Wireshark - Display Filter



 ◆ Wireshark - 便利なディスプレイフィルタ

 当方がWiresharkでパケットキャプチャを行う際には「Filter」にプロトコルだけを入れることが多いです。
 フィルタに厳密な構文をセットするとパケットの見逃しが発生するかもしれないし、そもそも複雑な構文を
 セットするために少し調べる必要もあります。一方、プロトコルだけ入れる場合は、知りたい情報を確実に
 表示させるだけでなく「Filter」にプロトコル名を入力すれば良いだけなので、簡単に構文をセットできます。

 
◇ TCPプロトコルのトラフィックだけを表示





 ◇ TCPからもう少し絞り込んでHTTPプロトコルだけを表示





 ◇ ICMPプロトコルのトラフィックだけを表示





 ◇ DNSプロトコルのトラフィックだけを表示 ( とてもありがたいフィルタ )




 あと、IPアドレス指定の構文はよく使用します。例えば192.168.0.1のIPアドレスのトラフィックだけを
 抽出したい場合、ip.addr == 192.168.0.1 と入力するだけです。簡単な構文なので覚えておきましょう。

 
◇ 例 : 100.66.98.98のIPアドレスのトラフィックだけを表示





Wiresharkでパケットキャプチャ

Copyright (C) 2002-2019 ネットワークエンジニアとして All Rights Reserved.