取得したキャプチャにフィルタをかけて見せ方を変える、Etherealの機能である。
取得したパケットを表示した状態で、フィルタの欄にキーワードなどを打ち込むと、
フィルタリングされた結果が表示される。具体的な場所は下図参照。
#古いバージョンでは、画面下に表示されることもある。
#図は、Version 0.10.12
#フィルタを作成、保存できたり、色々できるけど、まだ使ったことないし。
フィルタリングの例を以下に示す。
・指定したIPを含むものを表示
ip.addr == <IPAddress>
ip.addr == 192.168.100.1
・送信先が、指定したIPAddressのもののみ表示
ip.dst == <IPAddress>
ip.dst == 192.168.100.1
・特定のプロトコルのみ表示
#プロトコルを打ち込むだけ。
http
tcp
sip
#これらは使えた。他にもあるかは謎。
##通信のプロトコルは全部使えるのかなぁ?
■Ethereal ディスプレイフィルタの設定
http://www.asahi-net.or.jp/~pm5m-on/it/net/analyzer/ethereal/index_df.htm
アイティ生活工房
#演算子や送信元など、使える単語が一通り。
■3.フィルタ設定(Ethereal)
http://www.geocities.co.jp/SiliconValley-Oakland/5924/win2000/ethereal/filters.html
Ore No Memo
#図もあわせてわかりやすく
#ただし、Etherealのバージョンが古いので、扱い慣れていない人はちょっと戸惑うかも。
■Ethereal_フィルタ作成の方法
http://www.space-peace.com/ethereal/check/ethereal_check_9.htm
Etherealを使おう
#細かい条件の設定方法まで書いてある。
#フィルタの作成、保存と親切。
<google 検索 キーワード>
ディスプレイ フィルタ
Ethereal ディスプレイ フィルタ
0 件のコメント:
コメントを投稿