- ベストアンサー
X11というプロトコルのパケットをフィルタする方法
現在、Wiresharkでサーバソフトが受信しているクライアント端末からのパケットを観測しています。 Wiresharkでは tcp.dstport == 5000 このようにTCP5000番ポート宛にパケットを、上記の条件式でフィルタして表示しています。 しかし、いくつかのクライアント端末からはTCPではなく、X11というプロトコルで来ているものがあります。宛先ポートも5000番です。 この場合、宛先5000番ポートに送信されているX11プロトコルのパケットをフィルタするための条件式はどのように書けばよいでしょうか? どうぞ、ご教示の程よろしくお願い致します。
- techhouse
- お礼率77% (1159/1494)
- ルーター・ネットワーク機器
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (1)
- kawais070_1
- ベストアンサー率55% (521/943)
> フィルタ条件を > (tcp.dstport == 5000) || (udp.dstport == 5000) > この条件式に変更してみたのですが、X11のパケットは表示できませんでした。 X11は5000じゃなくて6000だと思うのですが、6000を試してみて下さい。
お礼
回答頂きありがとうございます。 助かります。 その後なんですが、フィルタ条件で ”x11” とフィルタすると表示できることがわかりました。 その際、項目の”Info”列を確認すると<Unknown eventcode 77>と表示されています。まだ原因がよくわかりません。 また、x11のフィルタ条件では表示できなくなり、いろいろと試してみた結果 (tcp.dstport == 5000) && (tcp.srcport == 6000) この条件でフィルタ出来るようになりました。 その後しばらくすると、再度x11でしかフィルタ出来ないようになってしまいました。 基本的にtcp.dstport == 5000みたいな条件式でパケットが探せると楽だなとは思うのですが、そういう方法はありますでしょうか?
お礼
回答頂きありがとうございます。 助かります。 フィルタ条件を (tcp.dstport == 5000) || (udp.dstport == 5000) この条件式に変更してみたのですが、X11のパケットは表示できませんでした。 今まではTCPでサーバに対して通信していて、wiresharkでも (tcp.dstport == 5000) この条件式でフィルタ可能でした。 最近モバイルルータを変更してから、X11のパケットしか出力しなくなってしまいました。 *ルーターはサン電子社製のRX220です。 https://www.sun-denshi.co.jp/sc/assets/img/product_service/router/rx220/sc-rrx_v1.17.0.pdf 工場出荷時の設定などで、X11からTCPにプロトコルを変更する方法などありますでしょうか?