기본적으로 사용가능한 비교 연산자는 6개
==(eq), !=(ne), >(gt), <(lt), >=(ge) <=(le)
그다음 논리 연산자는 4개
&&(and), ||(or), ^^(xor), !(not)
출발지 주소 : ip.src
목적지 주소 : ip.dst
출발지 or 목적지 주소 : ip.addr
출발지 포트 :
프로토콜의 포트 : tcp.port
프로토콜의 출발지포트 : tcp.srcport
프로토콜의 목적지포트 : tcp.dstport
프로토콜 플래그 : tcp.flags
프로토콜의 플로그 상세 : tcp.flags.syn (TCP 패킷중 SYN패킷을 필터링)
자주 쓰는 프로토콜
tcp
rtsp
udp
http
댓글 없음:
댓글 쓰기