2011. 9. 20. 14:31, 툴 정보 및 사용법/ETC
와이어샤크를 VMWARE에서 사용하다보면 내무에서 사용하는 많은 필요치않은 패킷들 때문에 원하는 정보를 찾아보기가 힘들고, 매번 설정하기도 귀찮다.
해서!!! 프로토콜 자체를 지우면 못 보는 게 많아서!!! 포트별로 필터하는 Default Expression in VM을 작성했다!!
!tcp.port == 139 and !udp.port == 137 and !udp.port == 138 and !udp.port == 5388 and !udp.port == 1900 and !udp.port == 6771 and !udp.port == 5353
거즘 UDP 포트다. SMB, NBNS, SSDP, plysrv-https(?), LANMAN을 뺀 것들이니 참고를 하시길.
icmp and arp 제외
!icmp and !tcp.port == 139 and !udp.port == 137 and !udp.port == 138 and !udp.port == 5388 and !udp.port == 1900 and !udp.port == 6771 and !udp.port == 5353 and !udp.port == 67 and !arp
!icmp and !tcp.port == 139 and !udp.port == 137 and !udp.port == 138 and !udp.port == 5388 and !udp.port == 1900 and !udp.port == 6771 and !udp.port == 5353 and !udp.port == 67 and !arp
'툴 정보 및 사용법 > ETC' 카테고리의 다른 글
| Clipboard work in vSphere Client 4.1 and later (0) | 2012.01.18 |
|---|---|
| 우분투 apt-get package 다음으로 바꾸기 (0) | 2012.01.16 |
| SecureCRT에서 파일전송하기 (0) | 2011.12.02 |
| Truman - Refernce sites, 기타 메모했던거.. (1) | 2011.11.16 |
| Truman(PXE를 활용한 악성코드 동적분석 툴) - troubleshooting (0) | 2011.11.16 |
Comments, Trackbacks
