[Wireshark] 내용의 일부분으로 필터(contains)

Wireshark 필터를 사용하면서 ABCD와 BCDE를 조회하고 싶을 떄, contains BCD를 사용할 수 있다.

* 단, IP나 숫자는 contains 사용이 불가능

 

- 이런 식으로 인증서 발급 기관의 국가코드에 U가 포함되는 경우 조회

 

- HTTP 트래픽에서 js란 단어가 포함된 경우 조회

 

 

출처: https://www.wireshark.org/docs/man-pages/wireshark-filter.html