このページは乱ことNobuoNakakoが運用する「Etherealを使おう」の一部です。お時間があれば表紙も訪れてやってください
リンク等についてはこちら。間違いを見つけた時や「ここはこうした方が良い」等の意見は遠慮なくこちらまで。
The Ethereal manual (WINDOWS Var0.9.9)
|
その他のフィルタ設定方法
|
フィルタリング |
|
フィルタ設定画面の出し方については「キャプチャにフィルタをかける」もしくは「表示結果にフィルタをかける」を参照して下さい。 基本的なフィルタ設定は「Firterの基本設定」を参照してください(まずここを読む事をお薦めします) 設定表記について [Filter]を設定する方法は2つあります。 上記の[Capture]→[Start...]をクリックしてキャプチャにフィルタをかける方法とメインフレームの左下にある[Filter]欄に条件を設定する下記の結果表示にフィルタをかける方法です。
この2つの方法、実は条件の記載方法が若干変わります。そこで下記の様に条件の記載を分けます。 |
|
 |
[Capture]→[Start...]をクリックする方法を「設定1」とします。(キャプチャする前に条件が反映される) |
 |
メインフレームの[Filter]欄に条件を記載する方法を「設定2」とします。(キャプチャの表示結果に対し条件を反映させる) |
|
上記表記方法をふまえてそれぞれの下記フィルタ設定方法を解説します。 Ethernetでの条件設定
|
| フィールド1 | フィールド2 | フィールド3 | フィールド4 | 意味 |
| ether | srcかdst | host | ホスト名 | www.yahoo.co.jp等のホスト名で検索 |
| ehter | srcかdst | マックアドレス | MACアドレスの指 |
|
|
| フィールド1 | フィールド2 | フィールド3 | 意味 |
| eth.addr | srcかdst | MACアドレス | MACアドレスの指定 |
| eth.len | 長さ | フレーム長の指定 | |
| eth.type | タイプ | 番号 | プロトコルの指定 |
|
IPでの条件設定
|
| フィールド1 | フィールド2 | フィールド3 | 意味 |
| srcかdst | host | IPアドレス | IPアドレスの指定 |
| ip | proto | プロトコルNo | IPプロトコルNoの指定 |
| ip | broadcast | ブロードキャストパケットの指定 | |
| ip | multicast | マルチキャストパケットの指定 |
|
|
| フィールド1 | フィールド2 | フィールド3 | 意味 |
| ip.addr | srcかdst | IPアドレス | IPアドレスの指定(bitマスクの記載可) |
| ip.checksum | srcかdst | チェックサム指定 | チェックサムの表示 |
| ip.flags | dtかmtかoffset | フラグの指定(df=分割禁止フラグ)(mf=後続有り)(offset=オフセット値) | |
| ip.hdr_len | ヘッダ長 | IPのヘッダの長さ指定 | |
| ip.proto | srcかdst | プロトコルNo | IPプロトコルNoの指定 |
| ip.tos | costかdelayかprecedenceかrelibailityかthroughput | 対応する数値等 |
各重視フラグの指定(cost=コストフラグ)(delay=遅延フラグ)(precedence=優先フラグ)(reliability=信頼性フラグ)(thrughput=スループット) |
| ip.ttl | ttl値 | ttlの時間指定(IP寿命) | |
| ip.varsion | v4かv6等 | IPバージョン指定 | |
| ip.dsfiedld | cuかdscp | サービスの目的指定(cu=未使用)(dscp=コードポイント値) |
|
TCPでの条件設定
|
| フィールド1 | フィールド2 | フィールド3 | フィールド4 | 意味 |
| tcp | srcかdst | port | ポートNo | TCPポートの指定 |
|
|
| フィールド1 | フィールド2 | フィールド3 | 意味 |
| tcp.ack | No |
ACK(受信確認信号)の指定 |
|
| tcp.checksum | チェックサム指定 | チェックサムの表示 | |
| tcp.port | dstかsrc | IPポート番号指定(例えばsrcの場合=ip.srcport) | |
| tcp.flags | ackかfinかpushかresetかsynかurg | フラグの指定(ack=受信確認)(fin=通信終了)(push=即時送信)(reset=リセット)(syn=通信開始)(urg=緊急データ)(例えばackの場合=ip.flags.ack) | |
| fcp.hdr_len | 長さ | TCPヘッダ長 | |
| tcp.sec | No |
通しNoの指定 |
|
| tcp.windos_size | サイズ | windowsサイズの指定 |
|
UDPでの条件設定
|
| フィールド1 | フィールド2 | フィールド3 | フィールド4 | 意味 |
| udp | srcかdst | port | ポートNo | UDPポートの指定 |
|
|
| フィールド1 | フィールド2 | フィールド3 | 意味 |
| udp.checksum | チェックサム指定 | チェックサムの表示 | |
| tcp.port | dstかsrc | IPポート番号指定(例えばsrcの場合=ip.srcport) | |
| udp.length | 長さ | UDP長の指定 |
ここで解説しているフィルタ定義は代表的な物にすぎません各プロトコルやサービスに従ったフィルタ定義方法はここの「Ethereal Display Filter Fields」の項目を参考にして下さい(英語・本家サイト)
 |
Copyright 2003 by Nobuo Nakako All right reserved.