1. 와이어샤크 필터 명령어1) 필터 명령어 항목필터 명령어출발지 TCP 포트tcp.srcport목적지 TCP 포트tcp.dstport출발지 UDP 포트udp.srcport목적지 UDP 포트udp.dstport출발지 IP 주소ip.src목적지 IP 주소ip.dst출발지 MAC 주소eth.src목적지 MAC 주소eth.dstTCP Syntcp.flags.synTCP Acktcp.flags.ack (ack number는 tcp.ack) Wireshark에서 각각의 헤더를 클릭하면 필터 명령어를 확인 가능하기 때문에, 따로 암기하진 않아도 된다. 2) 필터 관련 기호연산자내용&&and||or==eq!not()여러 개의 필터를 묶는 경우>=크거나 같은 경우작거나 같은 경우>큰 경우작은 경우 ※ !ip: ipv4..
