Sieci komputerowe
Wireshark - filtry przechwytywania
Filtry przechwytywania używane są jako filtry minimalizujące rozmiar przechwyconych danych, zapobiegając tworzeniu za dużych plików logów.
Składnia filtrów przechwytywania jest taka sama jak w przypadku programów używających biblioteki Lipcap (Linux) lub Winpcap (Windows, jak znany TCPdump). Filtry przechwytywania muszą być zdefiniowane zanim przechwytywanie zostanie rozpoczęte. W przypadku filtrów wyświetlana jest inaczej - one mogą być zmieniane później i w każdym momencie podczas zrzucania.
tcp dst port 3386
Przechwytuje pakiety przesyłane do portu TCP 3386.
ip src host 10.1.1.1
Przechwytuje pakiety z źródłowego adresu IP 10.1.1.1.
host 10.1.2.3
Przechwytuje pakiety z źródłowego lub docelowego adresu IP 10.1.2.3.
src portrange 2000-2500
Przechwytuje pakiety z źródłowych portów UDP lub TCP o zakresie 2000-2500.
not icmp
Przechwytuje wszystko za wyjątkiem pakietów icmp (icmp jest typowo używany przez polecenie "ping")
src host 10.7.2.12 and not dst net 10.200.0.0/16
Przechwytuje pakiety ze źródłowego adresu IP 10.7.2.12, które nie są przeznaczone dla sieci IP 10.200.0.0/16.
(src host 10.4.1.12 or src net 10.6.0.0/16) and tcp dst portrange 200-10000 and dst net 10.0.0.0/8
Przechwytuje adresu ze źródłowego adresu IP 10.4.1.12 lub sieci 10.6.0.0/16, koncentrując się na pakietach przeznaczonych dla portów TCP 200 do 10000 i docelowej sieci IP 10.0.0.0/8.
"no broadcast" jest przydatne wówczas gdy chcemy wykluczyć zapytania broadcastowe.
Powrót do Sieci komputerowe.