|
◆ Wireshark - 便利なディスプレイフィルタ
当方がWiresharkでパケットキャプチャを行う際には「Filter」にプロトコルだけを入れることが多いです。
フィルタに厳密な構文をセットするとパケットの見逃しが発生するかもしれないし、そもそも複雑な構文を
セットするために少し調べる必要もあります。一方、プロトコルだけ入れる場合は、知りたい情報を確実に
表示させるだけでなく「Filter」にプロトコル名を入力すれば良いだけなので、簡単に構文をセットできます。
◇ TCPプロトコルのトラフィックだけを表示
◇ TCPからもう少し絞り込んでHTTPプロトコルだけを表示
◇ ICMPプロトコルのトラフィックだけを表示
◇ DNSプロトコルのトラフィックだけを表示 ( とてもありがたいフィルタ )
あと、IPアドレス指定の構文はよく使用します。例えば192.168.0.1のIPアドレスのトラフィックだけを
抽出したい場合、ip.addr == 192.168.0.1 と入力するだけです。簡単な構文なので覚えておきましょう。
◇ 例 : 100.66.98.98のIPアドレスのトラフィックだけを表示
|