[네트워크] 와이어샤크 (Wireshark) 주요 필터

Wireshark 란?

Wireshark는 세계에서 가장 널리 쓰이는 네트워크 분석 프로그램입니다. 

매우 강력한 이 프로그램은 네트워크상에서 캡쳐한 데이터에 대한네트워크/상위 레이어 프로토콜의 정보를 제공해줍니다. 

다른 네트워크 프로그램처럼, Wireshark는 패킷을 캡쳐하기위해 pcap 네트워트 라이브러리를 사용합니다.

저는 서버와 클라이언트간의 영상 UDP 통신 패킷 확인할 때 자주 사용합니다.

 

유용한 검색 필터

검색 명령어	설명
eth.addr == 00:30:f9:00:00:01	출발지나 목적지 MAC 주소로 검색
eth.src == 00:30:f9:00:00:01	출발지 MAC주소 검색
eth.dst == 00:30:f9:00:00:01	목적지 MAC주소 검색
ip.addr == 192.168.1.60	출발지나 목적지 IP주소로 검색
ip.src == 192.168.1.60	출발지 IP주소로 검색
tcp.port = 8080	TCP 출발지나 목적지 포트 번호로 검색
tcp.dstport = 8080	TCP 포트 목적지 포트 번호로 검색
tcp.srcport = 8080	TCP 포트 출발지 포트 번호로 검색
udp.port = 7010	UDP 출발지나 포트 목적지 포트 번호로 검색
udp.dstport = 7010	UDP 포트 목적지 포트 번호로 검색
udp.srcport = 7010	UDP 포트 출발지 포트 번호로 검색
wlan.addr == 00:30:f9:00:00:01	무선랜 사용 시 출발지나 목적지 MAC 주소로 검색
wlan.sa == 00:30:f9:00:00:01	무선랜 사용 시 출발지 MAC 주소로 검색
wlan.da == 00:30:f9:00:00:01	무선랜 사용 시 목적지 MAC 주소로 검색

 

감사합니다.