(自分が)よく使うWiresharkのフィルタ
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
// IPアドレス XXX.XXX.XXX.XXXをソース(送信元)、デスティネーション(送信先)に含む ip.addr == XXX.XXX.XXX.XXX // IPアドレス XXX.XXX.XXX.XXXをソースに含む ip.src == XXX.XXX.XXX.XXX // IPアドレス XXX.XXX.XXX.XXXをデスティネーションに含む ip.dst == XXX.XXX.XXX.XXX // 含まない場合の演算子 *** != *** // upd, tcp udp tcp // and, or and or ex) udp and ip.addr == XXX.XXX.XXX.XXX |
参考
[] Wiresharkで特定の相手との通信だけを表示させる:Tech TIPS – @IT
Wiresharkで特定の相手との通信だけを表示させる
Wiresharkでパケットをキャプチャすると、解析対象以外にも多くのパケットが表示され、目的のパケットを見つけるのが簡単ではない。このような場合は表示フィルタを利用して、対象となるパケットを絞り込むとよい。特定の相手との通信だけを表示させるには、表示フィルタの条件式でip.addrを利用する。
atmarkit.itmedia.co.jp
コメント