Not:Mantıksal operatörler tüm filtrelemelerde kullanılabilir.

Örnek : http&ip.src==192.168.1.1

Management Frame : Ağ cihazı ile istemci(client) arasında ki bağlantı kurulmasıyla ilgili frame(çerçeve)dir.

Control Frame : Ağ cihazı ile istemci(client) arasında ki veri trafiğinin bütünlüğünü kontrol eder.

Data Frame :Asıl verinin aktarıldığı taşındığı frame(çerçeve)dir.

Sadece Management frame üzerinden gelen,giden paketleri göstermek için.

wlan.fc.type==0

Kontrol frame üzerinden gelen,giden paketleri göstermek için.

wlan.fc.type==1

Data frame’i üzerinden transfer edilen paketleri göstermek için.

wlan.fc.type==2

Association isteklerini listeler.

wlan.fc.type_subtype==0

Association cevaplarını listeler.

wlan.fc.type_subtype==1

Probe isteklerini listeler.

wlan.fc.type_subtype==4

Probe cevaplarını listeler.

wlan.fc.type_subtype==5

Beacon sinyallarini/dalgalarını listeler.

wlan.fc.type_subtype==8

Authentication isteklerini listeler.

wlan.fc.type_subtype==11

Deauthentication isteklerini listeler.

wlan.fc.type_subtype==12

TCP, xx portuna gelen ,giden paketleri listeler.

tcp.port == xx

TCP, Kaynağı xx portu olan paketleri listeler.

tcp.srcport == xx

TCP, Hedefi xx portu olan paketleri listeler.

tcp.dstport == xx

UDP, xx portuna gelen,giden paketleri listeler.

udp.port == xx

UDP,Hedefi xx portu olan paketleri listeler.

udp.srcport == xx

UDP,Kaynağı xx portu olan paketleri listeler.

udp.dstport == xx

HTTP Get isteklerini listeler.

http.request

Kaynak veya hedef mac adresine ait paketleri listeler.

wlan.addr == MAC Adresi

Kaynağı mac adresi olan paketleri listeler.

wlan.sa == MAC Adresi

Hedefi mac adresi olan paketleri listeler.

wlan.da == MAC Adresi

TR | Basit Wireshark Filtreleri Enes ERGÜN