tools:wireshark
wireshark
設定
filter 指定
- 192.168.1.1 だけを取り出す
host 192.168.1.1
- TCP のポート 80 だけを取り出す
tcp port http
- 192.168.1.1 との通信で TCP のポート 80 だけを取り出す
host 192.168.1.200 and tcp and port http
- 192.168.1.1 との通信で TCP の「宛先」ポート 80 だけを取り出す
host 192.168.1.200 and tcp and dst port 80
- 192.168.1.1 との通信で TCP の「送信元」ポート 80 だけを取り出す
host 192.168.1.200 and tcp and src port 80
- 192.168.1.1 との通信で TCP のポート 80 のデータだけを取り出す
host 192.168.1.200 and tcp and port 80 and tcp[13] & (tcp-push) != 0
- 使用可能なTCPのフラグ
- tcp-fin
- tcp-syn
- tcp-rst
- tcp-push
- tcp-push
- tcp-ack
- tcp-urg
- 複数指定する場合
host 192.168.1.200 and tcp and port 80 and tcp[13] & (tcp-push|tcp-ack) != 0
- ポートの範囲を指定する
portrange 4000-4006
キャプチャした結果をフィルタ
HTTP データのやり取りだけにフィルタ
[Filter] に <color blue>http</color> を指定。
tools/wireshark.txt · 最終更新: 2013/01/08 21:26 (外部編集)
