Display Filter

Aus Xinux Wiki
Version vom 20. November 2021, 17:28 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „ {| ! style="text-align:left;"| Filterausdruck ! Funktion |- |ip.addr |Filtert nach allen Paketen, die eine bestimmte IP-Addresse beinhalten |- |ip.src |Filter…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen
Filterausdruck Funktion
ip.addr Filtert nach allen Paketen, die eine bestimmte IP-Addresse beinhalten
ip.src Filtert nach allen Paketen, die eine bestimmte Source-IP beinhalten
ip.dst Filtert nach allen Paketen, die eine bestimmte Ziel-IP beinhalten
tcp.port Filtert nach einem bestimmten TCP-Port
udp.port Filtert nach einem bestimmten UDP-port
icmp Filtert nach ICMP-Paketen
esp Filtert nach ESP-Paketen
  • Weitere mögliche Filterausdrücke findet man auch hier:

https://www.wireshark.org/docs/dfref/


Sonderzeichen Funktion
== "entspricht"
!= "entspricht nicht"
< "kleiner"
> "größer"
>= "größer oder gleich"
<= "kleiner oder gleich"
Abgerufen von „http://wiki.ixheim.de/index.php?title=Display_Filter&oldid=29960