無線LANに関する詳しい情報は802.11無線ネットワーク管理 第2版
によく出ている。・IPアドレスでフィルタ
ip.src==192.168.1.1(送信元でフィルタ)
ip.dst==192.168.1.1(あて先でフィルタ)
ip.addr==192.168.1.1(送信元orあて先でフィルタ)
※特定のノード以外の通信を抽出する場合は↓と書く。
!(ip.addr==192.168.1.1)
ip.addr!=192.168.1.1とするとNG!!送信元orあて先が192.168.1.1でないものをフィルタするのでほとんどすべてがマッチしてしまう。
・MACアドレスでフィルタ
eth.src==ff:ff:ff:ff:ff:ff
eth.dst==ff:ff:ff:ff:ff:ff
eth.addr==ff:ff:ff:ff:ff:ff
・特定のプロトコルを抽出
tcp
ipv6
sip
arp
bootp
dhcpv6
・無線LAN
・管理フレームの種類(抜粋)
ビーコンフレーム
プローブ要求/応答フレーム
認証フレーム
認証解除フレーム
アソシエーション要求/解除フレーム
| フレームタイプ | フィルタ |
| Data frames(データフレーム) | wlan.fc.type eq 2 |
| Control frames(制御フレーム) | wlan.fc.type eq 1 |
| Management frames(管理フレーム) | wlan.fc.type eq 0 |
| Beacon | wlan.fc.type_subtype eq 8 |
| Probe request | wlan.fc.type_subtype eq 4 |
| Probe response | wlan.fc.type_subtype eq 5 |
| Authentication | wlan.fc.type_subtype eq 11 |
| Deauthentication | wlan.fc.type_subtype eq 12 |
| Association request | wlan.fc.type_subtype eq 0 |
| Association response | wlan.fc.type_subtype eq 1 |
| Disaociate | wlan.fc.type_subtype eq 10 |
2010/3/1:記事を追加した。
※フィルタの追加、SIPパケットのグラフ表示方法、起動時オプションの指定方法
・リンク
wiki:Wireshark
Wireshark
No comments:
Post a Comment