tool

Wireshark入門②

投稿日:

 

主にキャプチャしたデータに対するフィルタリング方法を解説します。

wireshark入門①はコチラ

Wireshark入門①

 

Wiresharkのフィルタ

 

・プロトコルによるフィルタ

フィルタボックス内に、arp、http、tcp、udp、dns、ipといったプロトコルを入力します。

 

・特定のポートのモニタリング

tcp.port==23

ip.addr==192.168.1.100 machine

ip.addr==192.168.1.100 && tcp.port=23

 

・複数IPのフィルタリング

ip.addr==192.168.1.100 or ip.addr==192.168.1.101

 

RSTパケットを表示

 

tcp.flags.reset==1

すべてのTCPのRSTパケットを表示します

 

HTTPGET表示

 

http.request

 

特定のワードを含むTCPパケット

 

tcp contains ワード

 

〇〇以外

 

!(arp or icmp or dns)

 

ポート指定

 

tcp.port == 4000

 

絞り込み

 

tcp.port eq 25 or icmp

 

SMTPおよびICMPを表示

 

-tool

Copyright© ストロテクト株式会社Note , 2021 All Rights Reserved.