Wireshark 유용한 필터식 > security

본문 바로가기
사이트 내 전체검색

security

Wireshark 유용한 필터식

페이지 정보

작성자 서방님 댓글 0건 조회 395회 작성일 14-07-30 08:48

본문


  1. eth.addr == 00:30:f9:00:00:01   출발지나 목적지 MAC 주소로 검색
  2. eth.src == 00:30:f9:00:00:01  출발지 MAC주소 검색
  3. eth.dst == 00:30:f9:00:00:01  목적지 MAC주소 검색
  4. ip.addr == 10.1.0.1  출발지나 목적지 IP주소로 검색
  5. ip.src == 10.1.0.1  출발지 IP주소로 검색
  6. tcp.port == 1470  TCP 출발지나 목적지 포트 번호로 검색
  7. tcp.dstport == 1470  TCP 포트 목적지 포트 번호로 검색
  8. tcp.srcport == 1470  TCP 포트 출발지 포트 번호로 검색
  9. udp.port == 2000  UDP 출발지나 포트 목적지 포트 번호로 검색
  10. udp.dstport == 2000  UDP 포트 목적지 포트 번호로 검색
  11. udp.srcport == 2000  UDP 포트 출발지 포트 번호로 검색 
  12. wlan.addr == 00:30:f9:00:00:01   무선랜 사용 시 출발지나 목적지 MAC 주소로 검색
  13. wlan.sa ==  00:30:f9:00:00:01  무선랜 사용 시 출발지 MAC 주소로 검색
  14. wlan.da ==  00:30:f9:00:00:01  무선랜 사용 시 목적지 MAC 주소로 검색

 

[wireshark] 와이어샤크 필터 정리

arp 트래픽 필터 ; Filter에 arp 입력



icmp 트래픽 필터 ; Filter에 icmp 입력



http 트래픽 내 jpg 파일 포함 필터 ; Filter에 http contains jpg

필터 예)
1. 코드레드 확인 ; tcp contains default.ida
2. 님다 확인 ; http contains cmd.exe


 


댓글목록

등록된 댓글이 없습니다.

Total 50건 1 페이지
게시물 검색

회원로그인

접속자집계

오늘
17
어제
51
최대
1,347
전체
153,647
Latest Crypto Fear & Greed Index

그누보드5
Copyright © 서방님.kr All rights reserved.