반응형
패킷필터 명령어
host 192.168.0.1 && tcp port 80
호스트가 192.168.0.1 인 패킷 중 TCP 80포트로 통신하는 패킷만
src host 192.168.0.9
출발지가 192.168.0.9인 호스트
dst host 192.168.0.251
도착지가 192.168.0.251인 호스트
port 8080
포트 8080만
!port 8080
포트 8080이 아닌 것만
화면필터
ip.addr==192.168.0.13
ip주소가 192.168.10.13이 있는 패킷 검색
ip.dst_host==192.168.0.13
도착지가 해당 IP인 패킷 검색
ip.dst_host==192.168.0.13 and http
도착지가 해당 IP이면서 프로토컬이 http 것만 검색
frame.len <=128
프레임 길이가 128보다 작거나 같은 것만 검색
논리 연산자
and or xor not 사용 가능
tcp.port==80
tcp port가 80인 것만 검색
728x90
댓글