自分用のメモです。
分割されたパケットキャプチャのマージ方法
Wiresharkの画面にまとめてドロップすればマージされる。
フィルタリング
| key | val | 説明 |
|---|---|---|
| tcp.flags.syn | 1 or 0 | SYNフラグの有無 |
| tcp.flags.fin | 1 or 0 | FINフラグの有無 |
| tcp.flags.reset | 1 or 0 | RSTフラグの有無 |
| tcp.port | ポート番号 | ポート番号でフィルタリング |
| tcp.srcport | 送信元ポート番号 | 送信元ポート番号でフィルタリング |
| tcp.dstport | 送信先ポート番号 | 送信先ポート番号でフィルタリング |
| ip.src | 送信元アドレス | 送信元アドレスでフィルタリング |
| ssl.handshake.type | 1 or 2 | 1:Client Hello 2:Server Hello |