wireshark のフィルタリング演算子のメモです
== または eq
一致
!= または ne
不一致
> または gt
より大きい
< または lt
よち小さい
>= または ge
以上
<= または le
以下
&& または and
論理値
|| または or
論理和
これらがわかると、Filter string が書きやすくなります
ちなみに、filter string は
の
eth.addr == 00:0b:a2:f6:85:f3
のところです
意味は
eth.addr が 00:0b:a2:f6:85:f3 と一致するです
書籍に wireshark フィルタ一例が載っていました
eth.src == 00:0b:a2:f6:85:f3
MACアドレス 00:0b:a2:f6:85:f3 からの送信
src は送信
ip.dst == 255.255.255.255
ブロードキャストパケット
dst でおそらくブロードキャスト
ip.addr == 192.168.77.0/24
IPアドレス 192.168.77.0~255
addr でアドレス
!(tcp.port ==80)
TCPポート80以外
!がついているので、~でないという意味
tcp。port == 80 で TCP80ポート
つまりHTTP
tcp.port == 80 || udp.port == 80
TCP 80 ポート
もしくは
UDP 80 ポート
|| なので、どちらかがOKでよい
tcp.flag.syn
SYNフラグのついたTCPポート
flag.synでSYNフラグ
!dns
DNS以外のプロトコル
!なので、~でない、つまりDNSでないという意味になります