와이어샤크 필터 예시다.
참고해서 쓰세용 ㅎㅎ
tcp.flags.syn==1 && tcp.flags.ack==0
tcp.flags==0x002
// tcp.flags==0x002 >> syn
ip.src==10.60.114.61 && (udp.dstport==53 || tcp.dstport==80)
// udp.dstport==53 >>> dns
(ip.src==10.60.114.61 && udp.dstport==53) || tcp.port==80
!(ip.addr==10.60.114.0/24)
dns.count.answers>=5
dns.qry.name=="korea.kr"
dns.flags==0x0100
http.response.code==404
arp.opcode==1
// opcode:request >> 1 opcode:reply >> 2
ip.flags==0x20 || !(ip.frag_offset==0) and ip
//ip.flags 0x20 More fragments: Set
Meunu >> statistics >> IO graphs
+누르고 필터에 tcp.analysis.duplicate_ack
+누르고 필터에 tcp.analysis.retransmission
+ 누르고 섬, y축 필터에 tcp.seq
+ 누르고 맥스, y축 필터에 frame.time_delta > copy,엑셀로 paste 합계구하기
+ 누르고 맥스, y축 필터에 tcp.analysis.ack_rtt > copy,엑셀로 paste 합계구하기
+누르고 필터에 tcp.analysis.retransmission , 맥스, y필터에 tcp.time_delta > copy,엑셀로 paste 합계구하기
Meunu >> statistics >> TCP stream Graph > throughput
1,2,3,4 누르면 type 바뀜
http.request.method==GET
댓글 없음:
댓글 쓰기