필터에는 여러가지 옵션이 있습니다.
이 옵션을 어떻게 사용하냐에 따라서 보다 편안한 패킷을 확인 할 수 있는 것입니다.
필터 옵션의 표현식은 매우 복잡하며, 많은 인용을 통해서 사용 할 수 있습니다.
간단히 10.0.0.1을 모두 캡쳐 하는 표현 식은
또는 256바이트 보다 작은 패킷만 보이 겠다면.
이것은 연산자로 표현 할 수 있습니다.
이 옵션을 어떻게 사용하냐에 따라서 보다 편안한 패킷을 확인 할 수 있는 것입니다.
필터 옵션의 표현식은 매우 복잡하며, 많은 인용을 통해서 사용 할 수 있습니다.
간단히 10.0.0.1을 모두 캡쳐 하는 표현 식은
ip.addr==10.0.0.1
또는 256바이트 보다 작은 패킷만 보이 겠다면.
fram.pkt_len <= 256
이것은 연산자로 표현 할 수 있습니다.
비교 연산자
== 같을때
!= 같지 않을때
> 더 큰 경우
< 더 작은 경우
>= 크거나 같은경우
<= 작거나 같은경우논리 연산자
and 모든 조건이 참
or 두 조건중 하나의 조건이 참
xor 하나와 오직 하나의 조건이 참
not 조건중 모두 거짓
Rss Feed