capture filter2 Wireshark Capture Filtering 방법 태스크바의 Capture -> Options 을 클릭하면 아래와 같은 창이 나온다. 단축키 Ctrl + K 를 눌러도 된다. 패킷 캡쳐중에는 실행되지 않는다. Capture Filter 클릭후 아래와 같은 창이 나오면 New를 눌러서 Capture Filter 조건을 추가할 수 있다. Filter name은 아무거나 본인이 넣고 싶은걸 넣으면 되고, Filter string 부분에 조건을 넣는다. ether host 00:40:5a:4d:fb:fa and ether host 00:30:0d:27:76:1f 위의 조건은 mac 주소 ... 와 ... 끼리 주고 받은 패킷만 캡쳐 하는 조건이다. capture 필터링은 display 필터링과 다르게 파일을 만들 때 하는 필터링이기 때문에 자신이 필요한 패킷만.. 2011. 2. 16. Wireshark 필터 설정방법 Capture filter / Display filter Wireshark을 별다른 설정 없이 기본값으로 실행시켰을 때 가장 문제가 될 수 있는 것은, 화면에 너무 많은 정보들이 나타나서 원하는 정보를 찾기가 쉽지 않다는데 있습니다. 과유불급. 이것이 바로 필터가 중요한 이유입니다. 필터는 방대한 로그 중에서 원하는 데이터를 찾는데 도움을 줄 것입니다. - - 로그에 기록되는 데이터를 선택하기 위해 사용합니다. 이 필터는 캡쳐가 시작되기 전에 정의됩니다. 캡쳐된 로그에서 데이터를 찾을 때 사용합니다. 데이터가 캡쳐되는 동안 수정할 수 있습니다.capture 필터나 display 필터를 사용하는 것이 좋을까요? 이 두 가지 필터의 목적은 서로 다릅니다. capture 필터는 로그의 사이즈가 불필요하게 커지는 것을 막기 위해 사용됩니다. display 필터는 ca.. 2011. 2. 16. 이전 1 다음
