설명
- eth.addr == 00:30:f9:00:00:01 출발지나 목적지 MAC 주소로 검색
- eth.src == 00:30:f9:00:00:01 출발지 MAC주소 검색
- eth.dst == 00:30:f9:00:00:01 목적지 MAC주소 검색
- ip.addr == 10.1.0.1 출발지나 목적지 IP주소로 검색
- ip.src == 10.1.0.1 출발지 IP주소로 검색
- tcp.port == 1470 TCP 출발지나 목적지 포트 번호로 검색
- tcp.dstport == 1470 TCP 포트 목적지 포트 번호로 검색
- tcp.srcport == 1470 TCP 포트 출발지 포트 번호로 검색
- udp.port == 2000 UDP 출발지나 포트 목적지 포트 번호로 검색
- udp.dstport == 2000 UDP 포트 목적지 포트 번호로 검색
- udp.srcport == 2000 UDP 포트 출발지 포트 번호로 검색
- wlan.addr == 00:30:f9:00:00:01 무선랜 사용 시 출발지나 목적지 MAC 주소로 검색
- wlan.sa == 00:30:f9:00:00:01 무선랜 사용 시 출발지 MAC 주소로 검색
- wlan.da == 00:30:f9:00:00:01 무선랜 사용 시 목적지 MAC 주소로 검색
arp 트래픽 필터 ; Filter에 arp 입력
icmp 트래픽 필터 ; Filter에 icmp 입력
http 트래픽 내 jpg 파일 포함 필터 ; Filter에 http contains jpg
필터 예)
1. 코드레드 확인 ; tcp contains default.ida
2. 님다 확인 ; http contains cmd.exe
방문 해주셔서 감사합니다. 로그인 없이 가능한
아래 하트♥공감 버튼을 꾹 눌러주시면 감사하겠습니다!
'네트워크' 카테고리의 다른 글
[네트워크] SSL/TLS (0) | 2019.07.17 |
---|---|
[네트워크] SNMP (0) | 2019.07.17 |
[네트워크] 포워드 프록시와 리버스 프록시 (0) | 2019.07.17 |
[네트워크] SIEM (Security Information & Event Management) (0) | 2019.07.17 |
[네트워크] 스니핑(sniffing) 대응 방법 5가지 (0) | 2019.07.17 |