wireshark capture filter

ここを見るのが早い？

type, dir, proto に別れる

type: host, net, port, portrange

dir: src, dst, src or dst, src and dst, ra,ta,,,, ra, taは wirelessLanに関する...

src or dstは、default扱いになる？

proto: ether, fddi, tr, wlan, ip, ip6, arp, rarp, decnet, tcp and udp

etherを指定すれば、MACアドレス指定でもできそう?

capture filter

適当に例を書くと

host 171.23.4.1

net 192.168.0.0/24

src host 172.11.11.3

dst host 172.33.2.33

port 53

ether host b8:27:eb:f8:xx:xx

構文

[direction] protocol type value

????どこでいつ書いた？

options

input

promiscous: 自分に関係のあるpacketのみに絞るか、全部か(broadcastみたいなもの?)

capture filter: これは言葉通りなので、イメージOK

output: 自動保存する際の設定

options

表示オプション

名前解決