IP주소가 8.8.8.8 인 패킷
ip.addr == 8.8.8.8
송신자가 8.8.8.8 인 패킷
ip.src == 8.8.8.8
수신자가 8.8.8.8 인 패킷
ip.dst == 8.8.8.8
HTTP 포트를 통해 통신한 패킷
http
TCP 포트가 100~150 사이인 패킷
tcp >100 and tcp < 150
송신자가 8.8.8.8 또는 192.168.0.3 인 패킷
ip.src==8.8.8.8 || ip.src==192.168.0.3
송신자가 8.8.8.8 이고 수신자가 192.168.0.3 인 패킷
ip.src==8.8.8.8 && ip.dst==192.168.0.3
HTTP 포트를 사용한 통신에서 송신자가 8.8.8.8 이고 수신자가 192.168.0.3 인 패킷
HTTP && (ip.src==8.8.8.8 && ip.dst==192.168.0.3)
1. eth.addr == 00:30:f9:00:00:01 출발지나 목적지 MAC 주소로 검색
2. eth.src == 00:30:f9:00:00:01 출발지 MAC주소 검색
3. eth.dst == 00:30:f9:00:00:01 목적지 MAC주소 검색
4. ip.addr == 10.1.0.1 출발지나 목적지 IP주소로 검색
5. ip.src == 10.1.0.1 출발지 IP주소로 검색
6. tcp.port == 1470 TCP 출발지나 목적지 포트 번호로 검색
7. tcp.dstport == 1470 TCP 포트 목적지 포트 번호로 검색
8. tcp.srcport == 1470 TCP 포트 출발지 포트 번호로 검색
9. udp.port == 2000 UDP 출발지나 포트 목적지 포트 번호로 검색
10. udp.dstport == 2000 UDP 포트 목적지 포트 번호로 검색
11. udp.srcport == 2000 UDP 포트 출발지 포트 번호로 검색
12. wlan.addr == 00:30:f9:00:00:01 무선랜 사용 시 출발지나 목적지 MAC 주소로 검색
13. wlan.sa == 00:30:f9:00:00:01 무선랜 사용 시 출발지 MAC 주소로 검색
14. wlan.da == 00:30:f9:00:00:01 무선랜 사용 시 목적지 MAC 주소로 검색
'업무이야기 > Network' 카테고리의 다른 글
| Cisco OSPF Basic (0) | 2023.07.26 |
|---|---|
| Juniper EX2200 이중화 (0) | 2023.05.02 |
| Juniper Switch Virtual-Chassis (STACK) (0) | 2023.05.02 |
| Juniper RestAPI Sample (0) | 2021.08.06 |
| Juniper VRRP and Load Sharing (0) | 2021.06.14 |
