WIRESHARK - ç°¡å˜ãªãƒãƒ¥ãƒ¼ãƒˆãƒªã‚¢ãƒ« - フィルタ

Wireshark フィルタ

Warning: Undefined variable $PHP_SELF in /home/clients/2092070cc529a092f88d8480f1925281/web/ja/langue.php on line 19

Deprecated: explode(): Passing null to parameter #2 ($string) of type string is deprecated in /home/clients/2092070cc529a092f88d8480f1925281/web/ja/langue.php on line 19
Last Update: 01-01-1970




Tool
Tutorial
Ergonomy
Forum



詳細 Wiresharkã¨ã¯ä½•ã§ã™ã‹ï¼Ÿ
スクリーンショット
å‰ææ¡ä»¶
インストール
Wiresharkã®èµ·å‹•
プラットフォーム
フィルタ
統計

Japanese translation by Fumihito Yoshida.



âš ï¸âš ï¸âš ï¸
Please check our website about
attractions in Western Switzerland !! (Please use english translation).

âš ï¸âš ï¸âš ï¸
Merci de consulter notre site sur les
activités à faire en Suisse romande !!


åˆã‚ã¦ã®Wiresharkãƒãƒ¥ãƒ¼ãƒˆãƒªã‚¢ãƒ«ã§è¦‹ã¦ããŸã‚ˆã†ã«ã€ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚’分æžã™ã‚‹ãŸã‚ã«Wiresharkをインストールã—ã€åˆ©ç”¨ã—始ã‚ã‚‹ã®ã¯ã¨ã¦ã‚‚ç°¡å˜ã§ã™ã€‚

デフォルト・セッティングã§Wiresharkを使ã„始ã‚ã‚‹ã¨éžå¸¸ã«ã‚ˆãã‚ã‚‹ã®ãŒã€ç”»é¢ä¸Šã«ã‚ã¾ã‚Šã«ã‚‚大é‡ã«æƒ…å ±ãŒè¡¨ç¤ºã•ã‚Œã‚‹ãŸã‚ã«ã€æŽ¢ã—ã¦ã„る情報を見ã¤ã‘出ã›ãªã„ã€ã¨ã„ã†ã“ã¨ã§ã™ã€‚
ã‚ã¾ã‚Šã«å¤§é‡ã®æƒ…å ±ã¯ã€æƒ…報を葬り去ã£ã¦ã—ã¾ã„ã¾ã™.

ã“ã®ãŸã‚ã€ãƒ•ã‚£ãƒ«ã‚¿ã¯å¤§å¤‰ã«é‡è¦ã§ã™ã€‚フィルタを使ã†ã“ã¨ã«ã‚ˆã‚Šã€ç§ãŸã¡ã¯å¤šå¤§ãªãƒ­ã‚°ã®ä¸­ã‹ã‚‰ã€å¿…è¦ãªãƒ‡ãƒ¼ã‚¿ã‚’上手ã見ã¤ã‘出ã™ã“ã¨ãŒã§ãã¾ã™ã€‚

-

-
 
キャプãƒãƒ£ãƒ•ã‚£ãƒ«ã‚¿ï¼šãƒ­ã‚°ã§è¨˜éŒ²ã™ã‚‹ãƒ‡ãƒ¼ã‚¿ã‚’é¸ã¶ã®ã«ç”¨ã„ã¾ã™ã€‚キャプãƒãƒ£ã‚’始ã‚ã‚‹å‰ã«æ±ºå®šã—ã¾ã™ã€‚
表示フィルタ:キャプãƒãƒ£ã—ãŸãƒ­ã‚°ã‚’調査ã™ã‚‹éš›ã«ç”¨ã„ã¾ã™ã€‚データãŒã‚­ãƒ£ãƒ—ãƒãƒ£ã•ã‚ŒãŸå¾Œã«ã€ä»»æ„ã«ä¿®æ­£ã§ãã¾ã™ã€‚
ã§ã¯ã€ã‚­ãƒ£ãƒ—ãƒãƒ£ãƒ•ã‚£ãƒ«ã‚¿ã¨è¡¨ç¤ºãƒ•ã‚£ãƒ«ã‚¿ã®ã€ã©ã¡ã‚‰ã‚’使ãˆã°ã„ã„ã®ã§ã—ょã†ã‹ï¼Ÿ

ã“れら2ã¤ã®ãƒ•ã‚£ãƒ«ã‚¿ã®ç›®æŒ‡ã™ã¨ã“ã‚ã¯ç•°ãªã‚Šã¾ã™ã€‚
キャプãƒãƒ£ãƒ•ã‚£ãƒ«ã‚¿ã¯ã€èŽ«å¤§ãªãƒ­ã‚°ãƒ•ã‚¡ã‚¤ãƒ«ã‚’生æˆã—ãªã„ã§æ¸ˆã‚€ã‚ˆã†ã«ã€ã‚­ãƒ£ãƒ—ãƒãƒ£ã•ã‚Œã‚‹ãƒ‡ãƒ¼ã‚¿ã®ã‚µã‚¤ã‚ºã‚’制é™ã™ã‚‹ã€å¤§ã–ã£ã±ãªå‰æ®µãƒ•ã‚£ãƒ«ã‚¿ã¨ã—ã¦ä½¿ã‚ã‚Œã¾ã™
表示フィルタã¯ã€ã‚ˆã‚Šå¼·åŠ›ã§ã™ï¼ˆã‚ˆã‚Šè¤‡é›‘ã§ã‚‚ã‚ã‚Šã¾ã™ï¼‰ã€‚ã“ã¡ã‚‰ã¯ã€æœ›ã‚€ãƒ‡ãƒ¼ã‚¿ã‚’正確ã«è¦‹ã¤ã‘出ã™ãŸã‚ã«ä½¿ã„ã¾ã™ã€‚

2ã¤ã®ãƒ•ã‚£ãƒ«ã‚¿ã‚¿ã‚¤ãƒ—ã®æ–‡æ³•ã¯ã€å®Œå…¨ã«ç•°ãªã£ã¦ã„ã¾ã™ã€‚以下ã®ãƒšãƒ¼ã‚¸ã«ãれを示ã—ã¾ã™ï¼š



                       1. キャプãƒãƒ£ãƒ•ã‚£ãƒ«ã‚¿            2. ディスプレイフィルタ



1. キャプãƒãƒ£ãƒ•ã‚£ãƒ«ã‚¿

キャプãƒãƒ£ãƒ•ã‚£ãƒ«ã‚¿ã®æ§‹æ–‡ã¯ã€ã‚ˆã知られã¦ã„ã‚‹TCPdumpã®ã‚ˆã†ãªLipcap(Linux)やWinpcap(Windows)ライブラリを使ã£ãŸãƒ—ログラムã§ç”¨ã„られるもã®ã¨åŒã˜ã§ã™ã€‚キャプãƒãƒ£é–‹å§‹å¾Œã§ã‚ã£ã¦ã‚‚ã„ã¤ã§ã‚‚変更ã§ãるディスプレイフィルタã¨ã¯ç•°ãªã‚Šã€ã‚­ãƒ£ãƒ—ãƒãƒ£ãƒ•ã‚£ãƒ«ã‚¿ã¯Wiersharkã§ã‚­ãƒ£ãƒ—ãƒãƒ£ã‚’開始ã™ã‚‹å‰ã«ã‚»ãƒƒãƒˆã•ã‚Œã¦ã„ã‚‹å¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚

以下ã®æ‰‹é †ã§ã‚­ãƒ£ãƒ—ãƒãƒ£ãƒ•ã‚£ãƒ«ã‚¿ã‚’設定ã—ã¾ã™ï¼š
- メニューを次ã®ã‚ˆã†ã«ãŸã©ã‚Šã¾ã™ã€‚キャプãƒãƒ£->設定 (Capture -> Options)
- 「キャプãƒãƒ£ãƒ•ã‚£ãƒ«ã‚¿ã€ãƒ•ã‚£ãƒ¼ãƒ«ãƒ‰ã®å„項目を入力ã™ã‚‹ã‹ã€ä»¥å‰ã«ä½¿ã£ãŸãƒ•ã‚£ãƒ«ã‚¿ã«åå‰ã‚’付ã‘ã¦ä¿å­˜ã—ã¦ã„ã‚‹å ´åˆã¯ã€ãƒœã‚¿ãƒ³ã‚’クリックã—ã¦ä»¥å‰ã«è¨­å®šã—ãŸãƒ•ã‚£ãƒ«ã‚¿ã‚’読ã¿è¾¼ã¿ã¾ã™ã€‚
- データをæ•ãˆã‚‹ãŸã‚ã«ã€ã‚¹ã‚¿ãƒ¼ãƒˆã‚’クリックã—ãªã•ã„。

wireshark capture options

wireshark capture options

構文:
Protocol
Direction
Host(s)
Value
Logical Operations
Other expression
例:
tcp
dst
10.1.1.1
80
and
tcp dst 10.2.2.2 3128
Protocol::
å–り得る値:ether, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp and udp.
プロトコルãŒæŒ‡å®šã•ã‚Œãªã„ãªã‚‰ã°ã€ã™ã¹ã¦ã®ãƒ—ロトコルãŒå¯¾è±¡ã«ãªã‚Šã¾ã™ã€‚

Direction::
å–り得る値:src, dst, src and dst, src or dst
srcã¾ãŸã¯dstãŒæŒ‡å®šã•ã‚Œãªã‘ã‚Œã°ã€æš—é»™ã§ã€Œsrc or dstã€ãŒä½¿ã‚ã‚ŒãŸã“ã¨ã«ãªã‚Šã¾ã™ã€‚
ãŸã¨ãˆã°ã€ã€Œhost 10.2.2.2ã€ã¯ã€Œsrc or dst host 10.2.2.2ã€ã¨åŒã˜ã§ã™ã€‚ Host(s):
å–り得る値:net, port, host, portrange
ホスト(s)ãŒæŒ‡å®šã•ã‚Œãªã‘ã‚Œã°ã€ã€Œhostã€ã‚­ãƒ¼ãƒ¯ãƒ¼ãƒ‰ãŒä½¿ã‚ã‚ŒãŸã‚‚ã®ã¨ã—ã¦æ‰±ã‚ã‚Œã¾ã™ã€‚
ãŸã¨ãˆã°ã€ã€Œsrc 10.1.1.1ã€ã¯ã€Œsrc host 10.1.1.1ã€ã¨åŒã˜ã§ã™ã€‚

Logical Operations:
å–り得る値:not, and, or.
「notã€ã«ã‚ˆã‚‹å¦å®šã¯ã€æœ€ã‚‚高ã„優先順ä½ã‚’æŒã¡ã¾ã™ã€‚「orã€ã¨ã€Œandã€ã¯åŒã˜å„ªå…ˆé †ä½ã§ã€å·¦ã‹ã‚‰å³ã«å‡¦ç†ã•ã‚Œã¦ã„ãã¾ã™ã€‚
ãŸã¨ãˆã°ã€
「not tcp port 3128 and tcp port 23ã€ã¯ã€ã€Œï¼ˆ(not tcp port 3128) and tcp port 23ã€ã«ç­‰ã—ããªã‚Šã¾ã™ã€‚
「not tcp port 3128 and tcp port 23ã€ã¯ã€ã€Œï¼ˆnot (tcp port 3128 and tcp port 23)ã€ã§ã¯ã‚ã‚Šã¾ã›ã‚“。



例:

tcp dst port 3128
TCPãƒãƒ¼ãƒˆ3128ãŒãƒ‡ã‚£ã‚¹ãƒ†ã‚£ãƒãƒ¼ã‚·ãƒ§ãƒ³ã®ãƒ‘ケットを対象ã«ã—ã¾ã™ã€‚

ip src host 10.1.1.1
ソースIPアドレスãŒ10.1.1.1ã§ã‚るパケットを対象ã«ã—ã¾ã™ã€‚

host 10.1.2.3
ソースもã—ãã¯ãƒ‡ã‚£ã‚¹ãƒ†ã‚£ãƒãƒ¼ã‚·ãƒ§ãƒ³ã®IPアドレスãŒ10.1.1.1ã§ã‚るパケットを対象ã«ã—ã¾ã™ã€‚

src portrange 2000-2500
UDPã‚‚ã—ãã¯TCPã§ã€ã‚½ãƒ¼ã‚¹ã®ãƒãƒ¼ãƒˆãŒ2000~2500ã§ã‚るパケットを対象ã«ã—ã¾ã™ã€‚

not imcp
icmpパケット以外ã™ã¹ã¦ã‚’対象ã«ã—ã¾ã™ï¼ˆicmpã¯ã€å…¸åž‹çš„ã«ã¯pingツールã§ä½¿ã‚ã‚Œã¾ã™ï¼‰ã€‚

src host 10.7.2.12 and not dst net 10.200.0.0/16
ソースIPアドレスãŒ10.7.2.12ã§ã€ãªãŠã‹ã¤ã€ãƒ‡ã‚£ã‚¹ãƒ†ã‚£ãƒãƒ¼ã‚·ãƒ§ãƒ³ãŒãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚¢ãƒ‰ãƒ¬ã‚¹10.200.0.0/16ã§ãªã„パケットを対象ã«ã—ã¾ã™ã€‚

(src host 10.4.1.12 or src net 10.6.0.0/16) and tcp dst portrange 200-10000 and dst net 10.0.0.0/8
ソースIPアドレスãŒ10.4.1.12ã§ã‚ã‚‹ã‹ã€ã‚½ãƒ¼ã‚¹IPアドレスãŒãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒ¬ãƒ³ã‚¸10.6.0.0/16ã§ã‚ã‚Šã€ã•ã‚‰ã«ã€TCPã§ã€ãƒ‡ã‚£ã‚¹ãƒ†ã‚£ãƒãƒ¼ã‚·ãƒ§ãƒ³ãƒãƒ¼ãƒˆãŒ200~10000ã®é–“ã§ã€ã‹ã¤ãƒ‡ã‚£ã‚¹ãƒ†ã‚£ãƒãƒ¼ã‚·ãƒ§ãƒ³ã®ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒ¬ãƒ³ã‚¸ãŒ10.0.0.0/8ã§ã‚るパケットを対象ã«ã—ã¾ã™ã€‚



メモ:

キーワードを値ã¨ã—ã¦ä½¿ã†ã¨ãã¯ã€ãƒãƒƒã‚¯ã‚¹ãƒ©ãƒƒã‚·ãƒ¥ã€Œ\ã€ã®ã‚µã‚¤ãƒ³ã‚’使ã£ã¦ãã ã•ã„。
「ether proto \ipã€ï¼ˆã€Œipã€ã¨åŒã˜ã§ã™ï¼‰ã€‚
ã“ã‚Œã¯ã€IPプロトコルをターゲットã«ã—ã¾ã™ã€‚。

「ip proto \icmpã€ï¼ˆã€Œicmpã€ã¨åŒã˜ã§ã™ï¼‰ã€‚
ã“ã‚Œã¯ã€å…¸åž‹çš„ã«ã¯pingユーティリティã«ã‚ˆã£ã¦ä½¿ã‚れるicmp paketsをターゲットã«ã—ã¾ã™ã€‚

「multicastã€ã¨ã€Œbroadcastã€ã‚­ãƒ¼ãƒ¯ãƒ¼ãƒ‰ã‚’ã€ã€Œipã€ã¾ãŸã¯ã€Œetherã€ã®å¾Œã§ä½¿ã†ã“ã¨ã‚‚ã§ãã¾ã™ã€‚
broadcastリクエストを無視ã—ãŸã„時ã¯ã€ã€Œno broadcastã€ãŒå½¹ã«ç«‹ã¤ã§ã—ょã†ã€‚



キャプãƒãƒ£ãƒ•ã‚£ãƒ«ã‚¿ã®æ§‹æ–‡ã«é–¢ã—ã¦è©³ã—ãã¯TCPdumpマニュアルページをãƒã‚§ãƒƒã‚¯ã—ã¦ãã ã•ã„。
ä»–ã®ã‚­ãƒ£ãƒ—ãƒãƒ£ãƒ•ã‚£ãƒ«ã‚¿ä¾‹ã¯ã€Wiki Wiresharkウェブサイトã§è¦‹ã¤ã‘ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚

Top of the page (ページã®ãƒˆãƒƒãƒ—ã«æˆ»ã‚‹)



2. 表示フィルタ:

表示フィルタã¯ã€ã‚­ãƒ£ãƒ—ãƒãƒ£ãƒ•ã‚£ãƒ«ã‚¿ã§å¾—られるキャプãƒãƒ£ã•ã‚ŒãŸãƒ‡ãƒ¼ã‚¿ã‚’調査ã™ã‚‹ã®ã«ç”¨ã„られã¾ã™ã€‚
ãã®æ¤œç´¢èƒ½åŠ›ã¯ã‚­ãƒ£ãƒ—ãƒãƒ£ãƒ•ã‚£ãƒ«ã‚¿ã®ãれより拡張ã•ã‚Œã¦ã„ã¦ã€ã—ã‹ã‚‚ã€ãƒ•ã‚£ãƒ«ã‚¿ã‚’変更ã™ã‚‹å¿…è¦ãŒã‚ã‚‹ã¨ãもキャプãƒãƒ£ã‚’ã‚„ã‚Šç›´ã™å¿…è¦ã¯ã‚ã‚Šã¾ã›ã‚“。

構文: Protocol.
String 1
.
String 2
Comparison operator
Value
Logical Operations
Other expression
例:
ftp
passive
ip
==
10.2.3.4
xor
icmp.type
Protocol::

OSIモデルã®ãƒ¬ã‚¤ãƒ¤2ã‹ã‚‰7ã¾ã§ã«ä½ç½®ã™ã‚‹ã€å¤šæ•°ã®ãƒ—ロトコルを利用ã§ãã¾ã™ã€‚ã“れらã¯ã€ãƒ¡ã‚¤ãƒ³ã‚¹ã‚¯ãƒªãƒ¼ãƒ³ã«ã‚る「Expresssion...ã€ãƒœã‚¿ãƒ³ã‚’クリックã™ã‚‹ã“ã¨ã§ç¢ºèªã§ãã¾ã™ã€‚
ã„ãã¤ã‹ã®ä¾‹ã¯æ¬¡ã®é€šã‚Šã§ã™ï¼šIP,TCP,DNS,SSH

wireshark filter expression

wireshark filter expression

下ã®å›³ã®ã‚ˆã†ã«ã€ç°¡å˜ãªèª¬æ˜Žã®ã¤ã„ãŸã‚µãƒãƒ¼ãƒˆãƒ—ロトコル一覧を表示ã•ã›ã‚‹ã“ã¨ã‚‚ã§ãã¾ã™ï¼š

wireshark supported protocols

wireshark supported protocols

Wiresharkウェブサイトã¯ã€ãƒ—ロトコルã¨ãã®ä¸‹ä½ã‚«ãƒ†ã‚´ãƒªãƒ¼ã«ã¤ã„ã¦è©³ç´°ã‚’æä¾›ã—ã¦ã„ã¾ã™ã€‚

String1, String2 (オプションã®ã‚»ãƒƒãƒ†ã‚£ãƒ³ã‚°):

プロトコルã«ãŠã‘ã‚‹ã€ã‚ˆã‚Šç´°ã‹ãªãƒ—ロトコル・カテゴリを設定ã—ã¾ã™ã€‚
ã“れらを表示ã™ã‚‹ã«ã¯ã€å„プロトコルã®ã€Œ+ã€ãƒœã‚¿ãƒ³ã‚’クリックã—ã¦ãã ã•ã„。

wireshark filter expression

比較演算å­:

6ã¤ã®æ¯”較演算å­ã‚’利用ã§ãã¾ã™ï¼š

英語表記:   C言語ライクãªè¡¨è¨˜:   æ„味:
eq 
== 
ç­‰ã—ã„
ne
!=
ç­‰ã—ããªã„
gt
>
より大ãã„
lt
<
よりå°ã•ã„
ge
>=
より大ãã„ã‹ç­‰ã—ã„
le
<=
よりå°ã•ã„ã‹ç­‰ã—ã„
Logical expressions:

英語表記:   C言語ライクãªè¡¨è¨˜:   æ„味:
and
&&
è«–ç†AND
or
||
è«–ç†OR
xor
^^
è«–ç†XOR
not
!
è«–ç†NOT
è«–ç†ã€ŒXORã€è¡¨ç¾ã¯ãƒ—ログラマーã«ã¯ãŠé¦´æŸ“ã¿ã®ã‚‚ã®ã§ã™ãŒã€å¤šãã¯æŽ’ä»–çš„ãªç½®æ›ã¨ã—ã¦ä½¿ã‚ã‚Œã¾ã™ã€‚フィルタã§2ã¤ã®æ¡ä»¶ã®é–“ã§ä½¿ã‚れる場åˆã¯ã€2ã¤ã®æ¡ä»¶ã®ã†ã¡ã€ç‰‡æ–¹ã ã‘ãŒæˆç«‹ã™ã‚‹ã‚ˆã†ãªã€ã€ŒORã€ãŒæˆç«‹ã—ãªã„å ´åˆã«ã ã‘ã€çµæžœã¯ã‚¹ã‚¯ãƒªãƒ¼ãƒ³ã«è¡¨ç¤ºã•ã‚Œã¾ã™ã€‚
以下ã®è¡¨ç¤ºãƒ•ã‚£ãƒ«ã‚¿ã§ä¾‹ã‚’見ã¦ã¿ã¾ã—ょã†ã€‚:
「tcp.dstport 80 xor tcp.dstport 1025ã€
TCPã§ã€ãƒ‡ã‚£ã‚¹ãƒ†ã‚£ãƒãƒ¼ã‚·ãƒ§ãƒ³ãƒãƒ¼ãƒˆãŒ 80ã§ã‚ã‚‹ã‹ã€TCPソースãƒãƒ¼ãƒˆãŒ1025ã§ã‚ã‚‹ã‹ã®ã©ã¡ã‚‰ã‹ï¼ˆä¸¡æ–¹ã§ã¯ãªã„ã“ã¨ã«æ³¨æ„!)ã«ãƒžãƒƒãƒã™ã‚‹ãƒ‘ケットã ã‘をスクリーンã«è¡¨ç¤ºã—ã¾ã™ã€‚



例:

snmp || dns || icmpSNMP, DNS, ICMPã®ã„ãšã‚Œã‹ã®ãƒˆãƒ©ãƒ•ã‚£ãƒƒã‚¯ã‚’表示ã—ã¾ã™ã€‚
ip.addr == 10.1.1.1
ソースã¾ãŸã¯ãƒ‡ã‚£ã‚¹ãƒ†ã‚£ãƒãƒ¼ã‚·ãƒ§ãƒ³IPアドレスãŒ10.1.1.1ã§ã‚るパケットを表示ã—ã¾ã™ã€‚

ip.src != 10.1.2.3 or ip.dst != 10.4.5.6
ソースIPアドレスãŒ10.1.2.3ã§ã¯ãªã„ã‹ã€ã¾ãŸã¯ã€ãƒ‡ã‚£ã‚¹ãƒ†ã‚£ãƒãƒ¼ã‚·ãƒ§ãƒ³IPアドレスãŒ10.4.5.6ã§ã¯ãªã„パケットを表示ã—ã¾ã™ã€‚
言ã„æ›ãˆã‚‹ã¨ã€è¡¨ç¤ºã•ã‚Œã‚‹ãƒ‘ケットã¯æ¬¡ã®ã‚ˆã†ã«ãªã‚Šã¾ã™ï¼š
ソースIPアドレスãŒ10.1.2.3ã§ãªã„ã€ãƒ‡ã‚£ã‚¹ãƒ†ã‚£ãƒãƒ¼ã‚·ãƒ§ãƒ³IPアドレスã¯ã©ã‚Œã§ã‚‚
ã¨ã€
ソースIPアドレスãŒã©ã‚Œã§ã‚‚ã€ãƒ‡ã‚£ã‚¹ãƒ†ã‚£ãƒãƒ¼ã‚·ãƒ§ãƒ³IPアドレスãŒ10.4.5.6ã§ãªã„ã‚‚ã®ã€‚

ip.src != 10.1.2.3 and ip.dst != 10.4.5.6
ソースIPアドレスãŒ10.1.2.3ã§ã‚ã‚Šã€ã‹ã¤ã€ãƒ‡ã‚£ã‚¹ãƒ†ã‚£ãƒãƒ¼ã‚·ãƒ§ãƒ³IPアドレスãŒ10.4.5.6ã§ã¯ãªã„パケットを表示ã—ã¾ã™
言ã„æ›ãˆã‚‹ã¨ã€è¡¨ç¤ºã•ã‚Œã‚‹ãƒ‘ケットã¯æ¬¡ã®ã‚ˆã†ã«ãªã‚Šã¾ã™ï¼š
ソースIPアドレスãŒ10.1.2.3ã§ãªãã€ãƒ‡ã‚£ã‚¹ãƒ†ã‚£ãƒãƒ¼ã‚·ãƒ§ãƒ³IPアドレスãŒ10.4.5.6ã§ãªã„ã‚‚ã®ã€‚

tcp.port == 25 TCPパケットã®ã†ã¡ã€ã‚½ãƒ¼ã‚¹ã‚‚ã—ãã¯ãƒ‡ã‚£ã‚¹ãƒ†ã‚£ãƒãƒ¼ã‚·ãƒ§ãƒ³ãŒ25ã®ã‚‚ã®ã‚’表示ã—ã¾ã™.
tcp.dstport == 25TCPパケットã®ã†ã¡ã€ãƒ‡ã‚£ã‚¹ãƒ†ã‚£ãƒãƒ¼ã‚·ãƒ§ãƒ³ãŒ25ã®ã‚‚ã®ã‚’表示ã—ã¾ã™.
tcp.flagsTCPフラグをæŒã¤ãƒ‘ケットを表示ã—ã¾ã™
tcp.flags.syn == 0x02TCP SYNフラグをæŒã¤ãƒ‘ケットを表示ã—ã¾ã™
フィルタ構文ãŒæ­£ã—ã‘ã‚Œã°ã€ãã‚Œã¯ç·‘ã§ãƒã‚¤ãƒ©ã‚¤ãƒˆã•ã‚Œã¾ã™ã€‚逆ã«æ§‹æ–‡é–“é•ã„ãŒã‚ã‚‹ãªã‚‰ã€èµ¤ã§ãƒã‚¤ãƒ©ã‚¤ãƒˆã•ã‚Œã¾ã™ã€‚

wireshark display filter example æ­£ã—ã„構文
wireshark display filter example é–“é•ã£ãŸæ§‹æ–‡
表示フィルタã«é–¢ã™ã‚‹å½¹ã«ç«‹ã¤æƒ…å ±ã¯ã€ Wiresharkオフィシャルウェブサイトã¾ãŸã¯ã€Wiki Wiresharkウェブサイトã§è¦‹ã¤ã‘ã‚‹ã“ã¨ãŒã§ãã‚‹ã§ã—ょã†ã€‚


Top of the page (ページã®ãƒˆãƒƒãƒ—ã«æˆ»ã‚‹)