DevOps
[WireShark] 네트워크 패킷 분석 도구 / 필터 문법 정리
bkuk
2023. 3. 6. 14:27
자주 사용되는 Filter 문법
- ==, and, && 또는||, or
- 사용 예
ip.src == 1.1.1.1
ip.dst == 1.1.1.1
ip.addr = 1.1.1.1
- ==, and, && 또는||, or 등의 부정
- 주의! (ip.addr != 1.1.1.1)이 아님.
- 사용 예
!(ip.src == 1.1.1.1)
!(ip.dst == 1.1.1.1)
!(ip.addr == 1.1.1.1)
- Http 응답 코드
- 사용 예
http.response.code == 404
http.response.code == 500
- Http 호스트 이름
- 사용 예
http.host contains "naver"
http.host contains "com"
http.host contains "www"
- Http 요청 uri
- 사용 예
http.request.uri contains ".png"
