Sieci komputerowe
Wireshark - filtry wyświetlania
Filtry wyświetlania są mocniejsze (kompleksowe), w porównaniu do filtrów przechwytywania, i pozwalają wyszukiwać dokładnie tych informacji (danych), które są przez nas pożądane.
Filtry wyświetlania służą do wyszukiwania danych wewnątrz zrzuconych z pomocą filtrów przechwytywania pakietów.
Możliwości tych filtrów są znacznie rozszerzone niż wcześniejszych. Definiując je nie musimy uruchamiać ponownie przechwytywania.
ip.addr == 10.1.1.1
Wyświetla pakiety pasujące do adresu źródłowego lub docelowego równego 10.1.1.1
ip.src != 10.1.2.3 or ip.dst != 10.4.5.6
Wyświetla pakiety o adresie źródłowym IP różnym od 10.1.2.3 lub adresie docelowym IP różnym od 10.4.5.6
ip.src != 10.1.2.3 and ip.dst != 10.4.5.6
Wyświetla pakiety z adresem żródłowym różnym od 10.1.2.3 i w tym samym czasie z adresem docelowym różnym od 10.4.5.6
tcp.port == 25
Wyświetla pakiety docierające lub wychodzące z portu 25.
tcp.dstport == 25
Wyświetla pakiety TCP z portem docelowym 25.
tcp.flags
Wyświetla pakiety zawierające flagę TCP.
tcp.flags.syn == 0x02
Wyświetla pakiety z flagą TCP SYN.
Powrót do Sieci komputerowe.