Tráfico dirixido a unha IP concreta
- ip.dst == 69.51.65.9
Tráfico recibido dunha IP concreta
- ip.src == 69.51.65.12
Tráfico desde ou cara unha IP concreta
- ip.dst == 69.51.65.9 || ip.src == 69.51.65.12
- ip.addr==69.51.65.12
Tráfico ICMP
- ip.protocolo==1
Tráfico UDP
- ip.protocolo==17
Tráfico TCP
- ip.protocolo==6
Tráfico HTTP
- ip.protocolo==http
Paquetes IP de lonxitude maior de 1000 bytes
- ip.len>1000
No hay comentarios:
Publicar un comentario