기타
Wireshark에서 패킷 필터링 명령어
ipxy
2025. 4. 17. 16:07
728x90
- 캡처 필터 (Capture Filter) – 패킷을 캡처할 때부터 걸러냅니다.
- 디스플레이 필터 (Display Filter) – 캡처한 이후 화면에 보여줄 패킷을 필터링합니다.
🎯 1. 캡처 필터 (Capture Filter)
Wireshark 실행 전에 설정합니다. (예: tcp port 80)
| 목적 | 필터 예시 | 설명 |
| 특정 IP | host 192.168.0.10 | IP가 192.168.0.10인 트래픽만 |
| 송신 IP | src host 192.168.0.10 | 출발지 IP가 192.168.0.10 |
| 수신 IP | dst host 192.168.0.10 | 목적지 IP가 192.168.0.10 |
| 특정 포트 | port 80 | 포트 80의 트래픽만 |
| TCP만 | tcp | TCP 트래픽만 |
| UDP만 | udp | UDP 트래픽만 |
| TCP + 특정 포트 | tcp port 443 | TCP 443 포트(HTTPS)만 |
| IP 대역 | net 192.168.0.0/24 | 해당 서브넷의 트래픽만 |
| 다중 조건 | tcp and port 443 | AND 조건 필터링 |
| 또는 조건 | host 192.168.0.10 or host 192.168.0.20 | 두 IP 중 하나라도 해당되면 표시 |
👁️🗨️ 2. 디스플레이 필터 (Display Filter)
캡처된 후, 화면에 보여줄 것만 걸러냅니다. (예: ip.addr == 192.168.0.10)
| 목적 | 필터 예시 | 설명 |
| 특정 IP | ip.addr == 192.168.0.10 | IP가 해당되는 트래픽 표시 |
| 송신 IP | ip.src == 192.168.0.10 | 출발지 IP |
| 수신 IP | ip.dst == 192.168.0.10 | 목적지 IP |
| 특정 포트 | tcp.port == 80 | TCP 80 포트 트래픽만 |
| 프로토콜 | http, dns, tcp, udp | 프로토콜 필터링 |
| TCP 상태 | tcp.flags.syn == 1 | SYN 패킷만 |
| 특정 URL 요청 | http.request.uri contains "/login" | URL에 /login 포함 요청 |
| 다중 조건 | ip.src == 192.168.0.10 && tcp.port == 8080 | AND 조건 |
| 문자열 포함 | frame contains "password" | 패킷 내용 중 문자열 포함 여부 |
728x90