Ⅰ. はじめに
タイトルの通り「Wiresharkフィルタまとめ」です。
Ⅱ. まとめ
TCPポート8080のパケットを表示
tcp.port == 8080
送信元のTCPポートが8080のパケットを表示
tcp.srcport == 8080
宛先のTCPポートが8080のパケットを表示
tcp.dstport == 8080
宛先のIPアドレスが192.168.0.2のパケットを表示
ip.dst == 192.168.0.2
HTTPのパケットを表示
※tcpを付け加えると SSDP NOTIFYを除外できる
http && tcp
POSTのパケットを表示
http.request.method=="POST"
TCPヘッダの0バイト目の値が0x01のパケットを表示
tcp.payload[0] ==01
TCPペイロードの0バイト目から1バイトの値が0x01のパケットを表示
tcp.payload[0:1] == 01
TCPペイロードの0バイト目から2バイトの値が0x01, 0x02のパケットを表示
tcp.payload[0:2] == 01:02
DELETEを含むMySQLクエリを表示
※大文字小文字が区別される
mysql.query contains "DELETE"