Capture filter syntax

De syntax van een capture filter bestaat op 3 delen.

Deel 1: het Protocol:
Voorbeeld: ARP, Ether, IP, TCP, UDP, WLAN, …

Deel 2: Richting:
Voorbeeld: Src (Source), dst (Destination), src and dst (Source and destination)

Deel 3: Type:
Voorbeeld: Hostname, Network Address, Port number, …

Je kan meerdere filters combineren met een logic: “And”, “Or” en “Not”.

Voorbeeld 1:

Deze filter gaat enkel UDP packets sniffen met als source en destination het ip adres 10.1.0.10.

Voorbeeld 2:

Deze filter gaat enkel TCP packets sniffen met als destination port 80 en 443.