2019-04-23 Wiresharkフィルタまとめ Wireshark リバースエンジニアリング Ⅰ. はじめに Ⅱ. まとめ TCPポート8080のパケットを表示 送信元のTCPポートが8080のパケットを表示 宛先のTCPポートが8080のパケットを表示 宛先のIPアドレスが192.168.0.2のパケットを表示 TCPのPSHフラグのみ表示 HTTPのパケットを表示 POSTのパケットを表示 TCPヘッダの0バイト目の値が0x01のパケットを表示 TCPペイロードの0バイト目から1バイトの値が0x01のパケットを表示 TCPペイロードの0バイト目から2バイトの値が0x01, 0x02のパケットを表示 Ⅰ. はじめに タイトルの通り「Wiresharkフィルタまとめ」です。 Ⅱ. まとめ TCPポート8080のパケットを表示 tcp.port == 8080 送信元のTCPポートが8080のパケットを表示 tcp.srcport == 8080 宛先のTCPポートが8080のパケットを表示 tcp.dstport == 8080 宛先のIPアドレスが192.168.0.2のパケットを表示 ip.dst == 192.168.0.2 TCPのPSHフラグのみ表示 https://kagasu.hatenablog.com/entry/2018/05/01/184400 tcp.flags.push == 1 HTTPのパケットを表示 ※tcpを付け加えると SSDP NOTIFYを除外できる http && tcp POSTのパケットを表示 http.request.method=="POST" TCPヘッダの0バイト目の値が0x01のパケットを表示 tcp.payload[0] ==01 TCPペイロードの0バイト目から1バイトの値が0x01のパケットを表示 tcp.payload[0:1] == 01 TCPペイロードの0バイト目から2バイトの値が0x01, 0x02のパケットを表示 tcp.payload[0:2] == 01:02