Wiresharkでよく使うフィルター
| # | プロトコル | 概要 |
|---|---|---|
| 1 | ip | IPを使っているパケットのみ表示 |
| 2 | tcp | ICMPを使っているパケットのみ表示 |
| 3 | udp | UDPを使っているパケットのみ表示 |
・フィールド
| # | フィールド | 概要 |
|---|---|---|
| 1 | ip.addr | IPアドレス |
| 2 | ip .src | 送信元のIPアドレス |
| 3 | ip.dst | 送信先のIPアドレス |
| 4 | tcp.port | TCPポート |
| 5 | tcp.sport | 送信元TCPポート |
| 6 | tcp.dport | 送信先TCPポート |
| 7 | tcp.flags | TCPのフラグ |
| 8 | http.request | HTTPリクエスト |
| 9 | http.request.method | HTTPリクエストメソッド |
| 10 | http.response | HTTPレスポンス |
| 11 | http.response.code | HTTPレスポンスコード |
・論理演算子
| # | 演算子 | 概要 |
|---|---|---|
| 1 | and (&&) | かつ |
| 2 | or (||) | または |
| 3 | not (!) | 否定 |
