WireShark Filter 사용 예제

■IP 주소
ip.src == 10.10.10.74
ip.dst == 10.10.10.74
ip.addr == 10.10.10.74
ip.addr != 10.10.10.74
ip.addr != 10.10.10.0/24
!(ip.addr == 10.10.10.74)

■Mac 주소
eth.src == 00:3f:1e:00:00:23
eth.dst == 00:3f:1e:00:00:23
eth.addr == 00:3f:1e:00:00:23

■TCP 포트
tcp.port == 3306
udp.dstport == 2000
udp.srcport == 2000

■Wifi 패킷
wlan.addr == 00:30:f9:00:00:01
wlan.sa == 00:30:f9:00:00:01
wlan.da == 00:30:f9:00:00:01

■HTTP 패킷
tcp.dstport == 80 and http

■프로토콜
dns, dhcp, icmp

■필터 조건
ip.src == 192.168.0.1 && ip.dst == 192.168.0.2
ip.src == 192.168.0.1 || ip.dst == 192.168.0.2
http && (ip.src == 192.168.0.1 || ip.src == 192.168.0.2)
→프로토콜이 http이고 출발지 아이피가 192.168.0.1 이거나 192.168.0.2 인 것 검색
http contains "naver.com"
→프로토콜이 http이고 naver.com이 들어간 것 검색

■캡쳐 목록 비우기
Capture > Stop (Ctrl+E)
File > Close (Ctrl+W)