IP src and dst

  • ip.src==

  • ip.dst==


IPv6 RA message

  • icmpv6.type==134


IPv6 RS message

  • icmpv6.type==133


DHCP packet

  • udp.port eq67 || udp.port eq 68

  • bootp

  • dhcpv6


Samba service

  • smb


DHCP relay

  • bootp.hw.mac_addr == 00:90:00:00:06:01


http method

  • http.request.method==post


filter ipv6 packets

  • not.ip.version==6


ICMP v6

  • icmpv6.type=128 ping request

  • icmpv6.type=129 ping reply


IPv6 PMD

  • ipv6.fragment.offset(Fragmentation packets)


Filter unnecessary packets

  • !(arp or dns or icmp)


Troubleshoot tcp session

  • tcp.analysis.flags

  • tcp.flags == 0x0002           <=syn

  • tcp.flags == 0x0012           <=syn.ack


Search content key word

  • tcp contains facebook

  • udp contains facebook


(繼續閱讀...)

cooldia 發表在 痞客邦 留言(0) 人氣()

▲top
Prerequisites
Linux OS with openssl tool installed

  • sudo apt-get install openssl

  • sudo apt-get install libssl-dev


(繼續閱讀...)

cooldia 發表在 痞客邦 留言(0) 人氣()

▲top
1
Blog Stats
⚠️

成人內容提醒

本部落格內容僅限年滿十八歲者瀏覽。
若您未滿十八歲,請立即離開。

已滿十八歲者,亦請勿將內容提供給未成年人士。