728x90
반응형
Capture Filter 개요
- 보통 캡처되는 패킷의 양을 줄이기 위해 사용
- 혹은 원하지 않는 패킷을 숨기기 위해 사용
- 캡처를 시작하면 수정할 수 없음
- Capture filter와 Display filter에서 사용하는 Filtering Rule은 다름
Capture Filter 예시
단일 IP (host)
host 192.168.0.10
네트워크 대역 IP (net)
net 192.168.0.0/24
net 192.168.0.0 mask 255.255.255.0
출발지 네트워크 대역 IP (src net)
src net 192.168.0.0/24
src net 192.168.0.0 mask 255.255.255.0
IP 프로토콜
ip
Broadcast, multicats 제외
not broadcast and not multicast
단일 Port (port)
port 53
port not 53 and not arp
Web_HTTP
host www.example.com
host www.example.com and not (port 80 or port 25)
원하는 범위 Port (tcp/udp)
tcp portrange 1501-1549
(tcp[0:2] > 1500 and tcp[0:2] < 1550) or (tcp[2:2] > 1500 and tcp[2:2] < 1550)
Ethernet type (ether)
ether proto 0x888e
728x90
'*Tool > [ WS ] Wireshark' 카테고리의 다른 글
| [WS - 03] Display Filter (0) | 2022.02.23 |
|---|---|
| [WS - 01] Wireshark (0) | 2022.02.21 |