• ip.addr == 192.168.2.45
• ip.src == 192.168.2.45
• ip.dst == 192.168.2.34
ip.dst== 8.8.8.0/24
* tcp.port == 80
• tcp.dstport == 443
• tcp.srcport == 80
• and && = (ve anlamı katar)
• or || = (veya anlamı katar)
• == Eşittir
• != Eşit değidir
* tcp.port == 80 or tcp.port == 80
* tcp.port != 80 and udp.port == 80
ip.dst== 8.8.8.0/24 and not ip.dst== 8.8.8.7
ip.src != 10.1.2.3 or ip.dst != 10.4.5.6
Hiç yorum yok:
Yorum Gönder