와이어 샤크 -> 필터링
&& and연산 a성공하면 b실행 a실패b실패
|| or연산 a성공하면 b미실행 a실패b실행
== 같다
+= 크거나 같다
-= 작거나 같다
src출발지 -> 실패한 기록까지 포함해서 출력한대
dst 도착지
icmp[0] == 8 -> request
icmp[0] == 0 -> reply
[]는 배열 0부터 시작함
ip.addr == 192.168.0.10 && tcp.flags.syn | tcp.flags.ack
==Protocol==
ftp
smb2
arp
ip
icmp
==IP==
ip.addr== 주소매칭
ip.src== 시작IP
ip.dst== 도착IP
==TCP==
tcp.port== 포트
tcp.srcport== 시작포트
tcp.dstport== 도착포트
tcp.flag.syn tcpflag
'수업' 카테고리의 다른 글
| 쌤 메모 (0) | 2023.06.12 |
|---|---|
| OSI 7 LAYER (0) | 2023.06.12 |
| CLASS (0) | 2023.06.12 |
| ROUTER ROUTING (0) | 2023.06.12 |
| 라우팅 (0) | 2023.06.12 |