wireshark 사용법 - 기본 필터링 검색식

 

Source - 출발지

Destination - 도착지

 

 

출발지나 도착지가 지정 IP인 패킷만 잡을 때 // 3 WAY HAND SHACKING 과정을 전부 보고싶을 때

ip.addr==192.168.0.15

 

출발지가 지정 IP인 패킷만 잡고싶을 때

ip.src==192.168.0.15

 

 

 

+ 출발지가 지정 IP주소가 아닌 패킷만 검색 

ip.src!=192.168.0.15

 

그 외

• eth.addr==00:01:02:03:04:05 //출발지나 도착지 MAC 주소로 검색
• tcp.port==80 // TCP통신 중 출발지나 도착지 포트 번호가 80인 패킷만 검색
• eth.dst==00:01:02:03:04:05 // 도착지 MAC주소 검색

추가로 비교 연산자나 논리 표현도 가능하다고 한다.

• TCP > 10 and TCP < 50  // TCP 포트가 10번에서 50번 사이인 패킷만 검색