[와이어샤크] 필터

 

참조블로그

http://www.packetinside.com/2012/02/blog-post.html

 

 

= 와이어샤크 캡쳐 필터(Capture Filter)

 

  - 출발지 IP 필터

    host 192.168.0.100

 

  - 대역 필터

    net 192.168.0.0/24 or

    net 192.168.1.0 mask 255.255.255.0

 

  - 목적지 IP 필터

    dst ip 1.2.3.4

 

  - 목적지 Port 필터

    dst port 80

 

  - TCP Port 구간 필터

    tcp portrange 1117-1119

 

  - SYN 패킷만 필터

    (tcp[13] & 0x02) != 0

 

  - TCP 프로토콜 과 UDP 프로토콜만 필터

    tcp and udp

 

 

 

= 와이어샤크 디스플레이 필터(Display Filter)

 

상황1) 172.16.36.0 C클래스대역을 모니터링 하고 싶지 않을 때

ip.addr != 172.16.36.0/24