Opensourcetechブログ

OpensourcetechによるNGINX/Kubernetes/Zabbix/Neo4j/Linuxなどオープンソース技術に関するブログです。

Wiresharkフィルターの「and/&&」について

Wireshark filter and && PacketCapture

 

こんにちは、LinuCエバンジェリストこと、鯨井貴博@opensourcetechです。

 

今回は Wiresharkのフィルターの中から、複数のフィルターの両方を満たすもののみ表示させたい時に使用する「and/&&」についてです。

f:id:opensourcetech:20190222161142p:plain

 

なお、より詳細な情報については、以下の公式サイトをご覧ください。

Wireshark User’s Guide

 

 

リストの作成

使用方法としては、以下のように使います。

 

「syslog.facility ==1 and syslog.level == 7」の場合(English)

f:id:opensourcetech:20190222161417p:plain

 

「syslog.facility ==1 && syslog.level == 7」の場合(C-like)

f:id:opensourcetech:20190222161455p:plain



そして、操作を行う中でもう一つ方法があることがわかりました。

「&」を一つだけ使う!

 

「syslog.facility ==1 & syslog.level == 7」

f:id:opensourcetech:20190222161733p:plain



or(||)の場合は、NGなんですが不思議ですね。

f:id:opensourcetech:20190222162004p:plain

f:id:opensourcetech:20190222161942p:plain

f:id:opensourcetech:20190222162015p:plain



 

 

 

www.slideshare.net

github.com

www.facebook.com

twitter.com

www.instagram.com

 

 

にほんブログ村 IT技術ブログ Linuxへ
Linux

にほんブログ村 IT技術ブログ オープンソースへ
オープンソース

 

 

Opensourcetech by Takahiro Kujirai