WireSharkのフィルタ

WireShrakでパケットキャプチャを開始すると下記のような画面が表示される。

メニューの下の欄にある「表示フィルタ・・・」と表示されている欄にフィルタを入力することで必要な情報だけに絞り込むことができる。

■基本のフィルタ

IPアドレス

ソースか宛先のどちらかに指定したIPアドレスを含むものを探す
ip.addr==192.168.0.1

ソースに指定したIPアドレスを含むものを探す
ip.src==192.168.0.1

宛先に指定したIPアドレスを含むものを探す
ip.dst==192.168.0.1

■TCPのポートを指定

TCPのソースか宛先のどちらかに指定したポートを含むものを探す
tcp.port==80

TCPのソースに指定したポートを含むものを探す
tcp.srcport==80

TCPの宛先に指定したポートを含むものを探す
tcp.dstport==80

■条件文

複数の条件をつなげたいときは「and」か「or」でつなげる