Display Filter: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „ {| ! style="text-align:left;"| Filterausdruck ! Funktion |- |ip.addr |Filtert nach allen Paketen, die eine bestimmte IP-Addresse beinhalten |- |ip.src |Filter…“)
 
 
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
 
+
{| class="wikitable"
{|
+
|+ Filterkriterien für Netzwerkpakete
! style="text-align:left;"| Filterausdruck
 
! Funktion
 
 
|-
 
|-
|ip.addr
+
! Filterkriterium !! Beschreibung
|Filtert nach allen Paketen, die eine bestimmte IP-Addresse beinhalten
 
 
|-
 
|-
|ip.src
+
| ip.addr || Filtert nach allen Paketen, die eine bestimmte IP-Addresse beinhalten
|Filtert nach allen Paketen, die eine bestimmte Source-IP beinhalten
 
 
|-
 
|-
|ip.dst
+
| ip.src || Filtert nach allen Paketen, die eine bestimmte Source-IP beinhalten
|Filtert nach allen Paketen, die eine bestimmte Ziel-IP beinhalten
 
 
|-
 
|-
|tcp.port
+
| ip.dst || Filtert nach allen Paketen, die eine bestimmte Ziel-IP beinhalten
|Filtert nach einem bestimmten TCP-Port
 
 
|-
 
|-
|udp.port
+
| tcp.port || Filtert nach einem bestimmten TCP-Port
|Filtert nach einem bestimmten UDP-port
 
 
|-
 
|-
|icmp
+
| udp.port || Filtert nach einem bestimmten UDP-Port
|Filtert nach ICMP-Paketen
 
 
|-
 
|-
|esp
+
| icmp || Filtert nach ICMP-Paketen
|Filtert nach ESP-Paketen
 
 
|-
 
|-
 +
| esp || Filtert nach ESP-Paketen
 
|}
 
|}
  
*Weitere mögliche Filterausdrücke findet man auch hier:
+
{| class="wikitable"
https://www.wireshark.org/docs/dfref/
+
|+ Sonderzeichen und ihre Funktionen
 
 
 
 
{|
 
! style="text-align:left;"| Sonderzeichen
 
! Funktion
 
 
|-
 
|-
|==
+
! Sonderzeichen !! Funktion
|"entspricht"
 
 
|-
 
|-
|!=
+
| == || "entspricht"
|"entspricht nicht"
 
 
|-
 
|-
|<
+
| != || "entspricht nicht"
|"kleiner"
 
 
|-
 
|-
|>
+
| < || "kleiner"
|"größer"
 
 
|-
 
|-
|>=
+
| > || "größer"
|"größer oder gleich"
 
 
|-
 
|-
|<=
+
| >= || "größer oder gleich"
|"kleiner oder gleich"
 
 
|-
 
|-
 +
| <= || "kleiner oder gleich"
 
|}
 
|}
 +
=Quelle=
 +
*https://www.wireshark.org/docs/dfref/

Aktuelle Version vom 7. September 2023, 17:38 Uhr

Filterkriterien für Netzwerkpakete
Filterkriterium Beschreibung
ip.addr Filtert nach allen Paketen, die eine bestimmte IP-Addresse beinhalten
ip.src Filtert nach allen Paketen, die eine bestimmte Source-IP beinhalten
ip.dst Filtert nach allen Paketen, die eine bestimmte Ziel-IP beinhalten
tcp.port Filtert nach einem bestimmten TCP-Port
udp.port Filtert nach einem bestimmten UDP-Port
icmp Filtert nach ICMP-Paketen
esp Filtert nach ESP-Paketen
Sonderzeichen und ihre Funktionen
Sonderzeichen Funktion
== "entspricht"
!= "entspricht nicht"
< "kleiner"
> "größer"
>= "größer oder gleich"
<= "kleiner oder gleich"

Quelle

Abgerufen von „http://wiki.ixheim.de/index.php?title=Display_Filter&oldid=49162