wiresharkのコンテンツフィルタリング方法

2年 ago
蓮, 翼
1 minute

Wiresharkは、Wireshark独自のフィルター構文を用いることでコンテンツに応じたフィルタリングを実現しています。フィルター構文を用いて特定のプロトコル、送信元または宛先アドレス、ポート番号、パケット長などを絞り込み表示することができます。

以下は、よく使用されているWiresharkフィルタ構文の例です。

  1. IPアドレスを指定してフィルタリングする:ip.addr == 192.168.0.1
  2. 特定のポート番号をフィルターに適用:tcp.port == 80
  3. 特定の通信内容をフィルたリングする: HTTP
  4. 特定のパケット長をフィルタリングする:frame.len > 100

フィルタを適用するには、Wiresharkの「フィルタ」欄にフィルタ構文を入力します。フィルタを適用すると、フィルタの条件に一致したパケットのみがキャプチャウィンドウに表示されます。

bannerAds