Wireshark 필터 기능 이해

크게 두가지 필터 기능 

 

- 캡처 필터

캡처 전에 필터링을 걸 수 있음 
실제로 start 시작 시에는 그 환경 안에서 발생하는 모든 패킷을 가져오는데 이것에 대한 필터링을 걸 수 있음.
winpcap이라는 드라이브가 관여해서 필터 적용해줌.
=> 대용량 패킷 수집시에 유용하게 활용

ex) http 프로토콜만 , tcp 프로토콜만 
단점 필터링 된 패킷 캡처 불가능.

- 화면 필터 

 

제대로 작성시 초록창 이상한 키워드 입력시 붉은 창.

오른쪽 Compile BPFS는 해당 문법으로 필터 적용하고 있다는 의미.

만약 필터링 할 수 있는 여러 케이스를 보고 싶다면 왼쪽 버튼 클릭