手当たり次第に書くんだ

飽きっぽいのは本能

Wireshark よく使う操作

概要

https://wiki.wireshark.org/FrontPage

Wiresharkはネットワーク・アナライザ・ソフトウェアです。要はパケットキャプチャを行う、またはtcpdump等でパケットキャプチャした内容をGUIで閲覧できます。

DisplayFilters

ディスプレイフィルターは、取得済みのキャプチャデータから必要な特定の条件に合致するパケットのみを表示します。

tcp.flags

SYN

SYNが設定されていない

tcp.flags.syn==0

SYNが設定されている

tcp.flags.syn==1

SYNのみが設定されている

tcp.flags==2

ACK

ACKが設定されていない

tcp.flags.ack==0

ACKが設定されている

tcp.flags.ack==1

ACKのみが設定されている

tcp.flags==16

SYN, ACK

SYN, ACKが設定されている

tcp.flags.syn==1 && tcp.flags.ack==1

SYN, ACKのみが設定されている

tcp.flags==18

SYNかACKが設定されている

tcp.flags.syn==1 or tcp.flags.ack==1
Wireshark よく使う操作

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

トップへ戻る