![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
[[CISCO入門]] - -単純なフィルタ例 ,ip.addr == 1.1.1.1,IP Address 1.1.1.1を含むパケットを表示 ,ip.addr==1.1.1.1 && ip.addr==2.2.2.2,IP Address 「1.1.1.1」か「2.2.2.2」を含むパケット ,http or dns,HTTP、もしくはDNSを表示 ,tcp.port==9999,TCP PORT「9999」を含むパケットを表示 ,tcp.flags.reset==1,TCPのリセットを表示 ,http.request,HTTP GETを表示 ,tcp contains UserID,TCPパケットに「UserID」という単語を含んでいる物を表示 -wiresharkで特定のデータを持つパケットだけフィルタリングする 「XYZ」という文字列を持つパケットだけを抽出するには Filterに次のように書く data matches XYZ -「PASSWORD」という文字列を持ってて、 「ISO」という文字列を持ってないパケットを抽出する。 data matches PASSWORD && !(data matches ISO)
