Filtering内容 |
記述文 |
設定例 |
説明 |
|
(1)Host
IP AddressあるいはHost名 |
[src|dst] host <host> |
src host 192.168.1.11
(送信元IP
Addressが192.168.1.11のPacketをCaptureします) |
Host IP AddressあるいはHost名でのFilterを行います。
[src|dst]で方向指定可。指定しなければ、両方向。 |
|
(2)EthernetのHost
Address |
ether [src|dst] host <ehost> |
ether dst host www.tomnetwork.net
(あて先が”www.tomnetwork.net"のEthernet
AddressであるPacketをCaptureします) |
EthernetのHost
AddressでのFilterを行います。
[src|dst]で方向指定可。指定しなければ、両方向。 |
|
(3)Gatewayとして使用されているHost |
gateway host <host> |
gateway host 192.168.1.1
(IP Address
192.168.1.1であるGatewayのPacketをCaptureします) |
Gatewayとして使用されているHostのPacketをCaptureし
ます。 |
|
(4)Network番号 |
[src|dst] net <net> [{mask
<mask>}|{len <len>}] |
net 192.168.1.0 [{mask
255.255.255.0}]
または
net 192.168.1.0 [{len 24]
(Network Address
192.168.1.0/24であるPacketをCaptureします) |
Network番号でCaptureします。netmaskかCIDR
プレフィックスを指定することも可。 |
|
(5)TCP/UDPポート番号 |
[tcp|udp] [src|dst] port <port> |
port 80
(Port番号が80番(HTTP)のPacketをCaptureします) |
TCPとUDP Port番号でCaptureします。
[src|dst]で方向指定可。指定しなければ、両方向。
[tcp|udp]でTCP/UDPの指定可。指定しなければ、両方。 |
|
(6)Packet長さ |
less|greater <length> |
greater 64
(Packet長さが64bitより大きいPacketをCaptureします) |
Packetの長さでCaptureします。 |
|
(7)Ethernet・LayerかIP
Layerで指定された Protocol |
ip|ether proto <protocol> |
ether proto 2054
(ethernet Layer のProtocol 番号
2054(10進数)である,
ARPのPacketをCaptureします)
ip proto 1
(IP Layer のProtocol 番号 1(10進数)である,
ICMPのPacketをCaptureします) |
Ethernet・LayerかIP
Layerで指定されたProtocolでCaptureします。 |
|
(8)Ethernet,IP
BroadCast,MultiCast |
ether|ip broadcast|multicast |
ether broadcast
(EthernetのBroadCast
PacketをCaptureします) |
Ethernet,IP
BroadCast, MultiCastでCaptureします。 |
|
(9)連結 |
or, and, not |
src host 192.168.1.11 and port 80
(送信元IP
Addressが192.168.1.11でHTTPの通信PacketをCaptureします) |
and
・・・ 条件 かつ 条件 or ・・・ 条件
又は 条件 not ・・・ 条件以外 |
|
|
|
|