Flitering 연산자
논리 연산자와 비교 연산자들을 활용하여 패킷 필터링을 수행한다.
1) 출발지 IP 주소가 10.10.10.20 인 패킷을 검색하고자 한다면, ip.src == 10.10.10.20
2) 도착지 IP 주소가 10.10.10.100 인 패킷을 검색하고자 한다면, ip.dst == 10.10.10.100
3) 도착지 IP 주소가 10.10.10.100 이며 Port number 가 23 인 패킷을 검색하고자 한다면, ip.dst == 10.10.10.100 && tcp.port == 23
Flitering 키워드
아래와 같은 키워드들을 사용하여 필터링을 수행한다. 이외에도 다양한 키워드들이 존재한다.
1) TCP 연결 과정을 살펴보고 싶다면, tcp.flags.syn == 1 || tcp.flags.ack == 1
2) 192.168.10.100 의 도착지 IP 주소를 가진 80번 포트의 패킷을 찾고자 한다면, ip.dst == 192.168.10.100 && tcp.dstport == 80
공부하면서 정리한 내용을 글로 작성하였습니다.
혹시나 잘못된 내용이 있다면 댓글로 알려주시면 감사하겠습니다 :)
'Security > Wireshark Practice' 카테고리의 다른 글
[Wireshark / 와이어샤크] FTP 패킷 캡쳐 및 파일 복구 (0) | 2024.12.22 |
---|---|
[Wireshark / 와이어샤크] 패킷 캡쳐 (0) | 2024.12.22 |