| Фильтр для отображения |
Описание |
Пример написания |
| eth.addr |
MAC адрес отправителя или получателя |
eth.addr == 00:1a:6b:ce:fc:bb |
| eth.src |
MAC-адрес оправителя |
eth.src == 00:1a:6b:ce:fc:bb |
| eth.dst |
MAC-адрес получателя |
eth.dst == 00:1a:6b:ce:fc:bb |
| arp.dst.hw_mac |
Протокол ARP – MAC адрес получателя |
arp.dst.hw_mac == 00:1a:6b:ce:fc:bb |
| arp.dst.proto_ipv4 |
Протокол ARP – IP адрес версии 4 получателя |
arp.dst.proto_ipv4 == 10.10.10.10 |
| arp.src.hw_mac |
Протокол ARP – MAC адрес отправителя |
arp.src.hw_mac == 00:1a:6b:ce:fc:bb |
| arp.src.proto_ipv4 |
Протокол ARP – IP адрес версии 4 отправителя |
arp.src.proto_ipv4 == 10.10.10.10 |
| vlan.id |
Идентификатор VLAN |
vlan.id == 16 |
| ip.addr |
IP адрес версии 4 получателя или отправителя |
ip.addr == 10.10.10.10 |
| ip.dst |
IP адрес версии 4 получателя |
ip.addr == 10.10.10.10 |
| ip.src |
IP адрес версии 4 отправителя |
ip.src == 10.10.10.10 |
| ip.proto |
IP protocol (decimal) |
ip.proto == 1 |
| ipv6.addr |
IP адрес версии 6 получателя или отправителя |
ipv6.addr == 2001::5 |
| ipv6.src |
IP адрес версии 6 отправителя |
ipv6.addr == 2001::5 |
| ipv6.dst |
IP адрес версии 6 получателя |
ipv6.dst == 2001::5 |
| tcp.port |
TCP порт получателя или отправителя |
tcp.port == 20 |
| tcp.dstport |
TCP порт получателя |
tcp.dstport == 80 |
| tcp.srcport |
TCP порт отправителя |
tcp.srcport == 60234 |
| udp.port |
UDP порт получателя или отправителя |
udp.port == 513 |
| udp.dstport |
UDP порт получателя |
udp.dstport == 513 |
| udp.srcport |
UDP порт отправителя |
udp.srcport == 40000 |
| vtp.vlan_info.vlan_name |
Имя VLAN |
vtp.vlan_info.vlan_name == TEST |
| bgp.originator_id |
Идентификатор BGP (Адрес IPv4) |
bgp.originator_id == 192.168.10.15 |
| bgp.next_hop |
Следующий хоп BGP (Адрес IPv4) |
bgp.next_hop == 192.168.10.15 |
| rip.ip |
RIP IPv4 address |
rip.ip == 200.0.2.0 |
| ospf.advrouter |
Идентификатор маршрутизатора по протоколу OSPF |
ospf.advrouter == 192.168.170.8 |
| eigrp.as |
Номер автономной системы EIGRP |
eigrp.as == 100 |
| hsrp.virt_ip |
Виртуальный IP адрес по протоколу HSRP |
hsrp.virt_ip == 192.168.23.250 |
| vrrp.ip_addr |
Виртуальный IP адрес по протоколу VRRP |
vrrp.ip_addr == 192.168.23.250 |
| wlan.addr |
MAC адрес отправителя или получателя Wi-Fi |
wlan.addr == 00:1a:6b:ce:fc:bb |
| wlan.sa |
MAC-адрес оправителя Wi-Fi |
wlan.sa == 00:1a:6b:ce:fc:bb |
| wlan.da |
MAC-адрес получателя Wi-Fi |
wlan.da == 00:1a:6b:ce:fc:bb |