2014-07-23

​와이어샤크에서 주로 쓰는 필터 몇가지를 예로 적어놓았다.

ip.addr==127.0.0.1 // 출발지나 목적지의 ip주소가 127.0.01 인 패킷들만 보여줌
ip.src==127.0.0.1 // 출발지의 ip가 127.0.0.1인 패킷만 보여줌
ip.dst==127.0.0.1 or ip.dst==127.0.1.1 // 목적지의 ip가 127.0.0.1 이거나 127.0.1.1인 패킷만 보여줌
tcp.port==80 // 출발지나 목적지의 tcp포트가 80인 것만 보여줌
tcp.srcport==980 // 출발지의 tcp포트가 980인것만 보여줌
tcp.srcport==80 && tcp.dstport==980 // 출발지의 포트가 80이고 목적지의 포트가 980인 패킷만 보여줌

기본적으로 자주 쓰는 것만 예로 들어 놓았다.
연산자의 사용이 c와 같기 때문에 어려운 부분은 없고, display 필터 설정이나 자동완성 기능을 이용하면 더 많은 필터를 용의하게 사용하는 것이 가능하다.