Imprimer

Les filtres de base

ip.addr == a.b.c.d => filtre les IPv4 dont la source ou la destination est a.b.c.d

ip.addr == a.0.0.0/8 => filtre les IPv4 dont la source ou la destination est a pour le premier octet de l'adresse

tcp.srcport == 21 => filtre les paquets dont le port source est 21 (ftp)

tcp.dstport == 21 => paquets les paquets dont le port destination est 21 (ftp)

!stp => pour ne pas voir les messages de type Spanning Tree

 

Attention

Pour rappel, certains filtres peuvent être trompeurs. Ainsi si on veut tous le trafic concernant par exemple l'IP 192.168.0.254, le filtre est :

ip.addr==192.168.0.254

Ceci est équivalent à

ip.src==192.168.0.254 || ip.dst==192.168.0.254 (ip source égale à 192.168.0.254 ou ip destination égale à 192.168.0.254

ATTENTION, si par contre on souhaite le trafic ne concernant pas 192.168.0.254, le filtre n'est pas

ip.addr!=192.168.0.254 car équivalent à ip.src!=192.168.0.254 || ip.dst!=192.168.0.254

mais

!ip.addr==192.168.0.254 car équivalent à !(ip.src==192.168.0.254 || ip.dst==192.168.0.254)