반응형
크게 두가지 필터 기능
- 캡처 필터
캡처 전에 필터링을 걸 수 있음
실제로 start 시작 시에는 그 환경 안에서 발생하는 모든 패킷을 가져오는데 이것에 대한 필터링을 걸 수 있음.
winpcap이라는 드라이브가 관여해서 필터 적용해줌.
=> 대용량 패킷 수집시에 유용하게 활용
ex) http 프로토콜만 , tcp 프로토콜만
단점 필터링 된 패킷 캡처 불가능.
- 화면 필터
제대로 작성시 초록창 이상한 키워드 입력시 붉은 창.
오른쪽 Compile BPFS는 해당 문법으로 필터 적용하고 있다는 의미.
만약 필터링 할 수 있는 여러 케이스를 보고 싶다면 왼쪽 버튼 클릭
반응형
'Security' 카테고리의 다른 글
| Wireshark 컬러링 & 마크 기능 (0) | 2020.09.02 |
|---|---|
| Wireshark 화면 필터 (0) | 2020.09.02 |
| Wireshark 패킷 필터 (0) | 2020.09.02 |
| Wireshark 패킷 캡처하기 (0) | 2020.09.01 |
| Wireshark 기본 툴 정보 (0) | 2020.09.01 |
