2012-10-31 Wireshark実践メモ 〜表示フィルタの構文〜 ネットワーク ツール 前回の「Wireshark基礎メモ - oknknicの日記」から久々のWiresharkネタ。 今回は少し実践寄りで、表示フィルタの構文についてメモ。Wiresharkのメニューから、「Help > Manual Page > Wireshark Filter」でフィルタの構文マニュアルのページへ飛べる。基本的には、 {対象} {演算子} {値} [{論理演算子} {対象} {演算子} {値}...] という形式。 対象指定 {プロトコル}.{フィールド名} 例) ip.dst == 192.168.1.1 http.request.method == "POST" tcp.port == 23 演算子 == != > >= <= contains matches 論理演算子 && || ! 関数 upper lower
