WireShark [ 유용한 구문 ] #필터검색 # wireshark 필터1 WireShark [ 유용한 구문 ] # 실시간 캡쳐시 사용하는 구문 - http와 dns 패킷을 동시 캡쳐 ( tcp port 80 or udp port 53 ) - 목적지 IP주소가 10.10.10.10 이면서 telnet 패킷만 캡쳐 ( ip dst 10.10.10.10 and tcp port 23 ) - icmp ttl 에러만 캡쳐 ( icmp[0]=11 and icmp[1]=0 ) # 추척파일 분석시 사용하는 구문 - http와 dns 패킷을 동시 필터 =>http or dns =>tcp.port==80 || udp.port==53 # 목적지 IP주소가 10.10.10.10 이면서 telnet 패킷만 필터 =>ip.dst==10.10.10.10 and telnet =>ip.dst==10.10.10.10 && tcp.port=23 #.. 2021. 5. 21. 이전 1 다음