CreateMutex
까보면 다나와~
필터 (1)

Wireshark, filter expression (in VMWARE)

와이어샤크를 VMWARE에서 사용하다보면 내무에서 사용하는 많은 필요치않은 패킷들 때문에 원하는 정보를 찾아보기가 힘들고, 매번 설정하기도 귀찮다.

해서!!! 프로토콜 자체를 지우면 못 보는 게 많아서!!! 포트별로 필터하는 Default Expression in VM을 작성했다!!

!tcp.port == 139 and !udp.port == 137 and !udp.port == 138 and !udp.port == 5388 and !udp.port == 1900 and !udp.port == 6771 and !udp.port == 5353

거즘 UDP 포트다. SMB, NBNS, SSDP, plysrv-https(?), LANMAN을 뺀 것들이니 참고를 하시길.

icmp and arp 제외
!icmp and !tcp.port == 139 and !udp.port == 137 and !udp.port == 138 and !udp.port == 5388 and !udp.port == 1900 and !udp.port == 6771 and !udp.port == 5353 and !udp.port == 67 and !arp
  Comments,     Trackbacks