monitor traffic

지정된 주소 또는 호스트 이름을 포함하는 패킷과 일치합니다.

프로토콜 일치 조건 arp, ip, rarp 또는 모든 방향 일치 조건은 host 일치 조건 앞에 추가될 수 있습니다.

지정된 네트워크 주소를 포함하는 원본 또는 대상 주소와 패킷을 일치시킵니다.

지정된 네트워크 주소 및 서브넷 마스크를 포함하는 패킷을 일치시킵니다.

지정된 원본 또는 대상 TCP 또는 UDP 포트 번호나 포트 이름을 포함하는 패킷을 일치시킵니다.

숫자 포트 주소 자리에 bgp(179), dhcp(67), 또는 domain(53) 등의 텍스트 동의어를 지정할 수 있습니다(포트 번호도 나와 있음).

지정된 대상으로 이동하는 패킷을 일치시킵니다. 이 일치 조건은 모든 엔터티 유형 일치 조건 앞에 추가할 수 있습니다.

지정된 원본의 패킷을 일치시킵니다. 이 일치 조건은 모든 엔터티 유형 일치 조건 앞에 추가할 수 있습니다.

지정된 원본 및 대상 주소를 포함하는 패킷을 일치시킵니다. 이 일치 조건은 모든 엔터티 유형 일치 조건 앞에 추가할 수 있습니다.

지정된 주소 중 하나를 포함하는 패킷을 일치시킵니다. 이 일치 조건은 모든 엔터티 유형 일치 조건 앞에 추가할 수 있습니다.

지정된 값보다 짧거나 동일한 패킷(바이트)을 일치시킵니다.

지정된 값보다 길거나 동일한 값(바이트)을 일치시킵니다.

모든 AMT 패킷을 일치시킵니다. 광범위한 출력 수준을 사용해 AMT 외부 패킷과 더불어 내부 IGMP 패킷을 디코딩합니다.

모든 ARP 패킷을 일치시킵니다.

모든 이더넷 패킷을 일치시킵니다.

브로드캐스트 또는 멀티캐스트 이더넷 프레임을 일치시킵니다. 이 일치 조건은 src 및 dst 앞에 추가할 수 있습니다.

지정된 이더넷 주소 또는 지정된 프로토콜 유형의 이더넷 패킷과 패킷을 일치시킵니다. ether protocol 인수 arp, ip 및 rarp은(는) 또한 독립된 일치 조건입니다. 그러므로 ether protocol 일치 조건에서 사용되면 백슬래시(\)가 선행되어야 합니다.

모든 ICMP 패킷을 일치시킵니다.

모든 IP 패킷을 일치시킵니다.

브로드캐스트 또는 멀티캐스트 IP 패킷을 일치시킵니다.

지정된 주소 또는 프로토콜 유형에 패킷을 일치시킵니다. ip protocol 인수 icmp, tcp 및 udp은(는) 또한 독립된 일치 조건입니다. 그러므로 ip protocol 일치 조건에서 사용되면 백슬래시(\)가 선행되어야 합니다.

모든 IS-IS 라우팅 메시지를 일치시킵니다.

지정된 IP 프로토콜 번호를 포함하는 패킷을 일치시킵니다.

모든 RARP 패킷을 일치시킵니다.

모든 TCP 데이터그램을 일치시킵니다.

모든 UDP 데이터그램을 일치시킵니다.

논리적 NOT. 첫 번째 조건이 일치하지 않으면 다음 조건을 평가합니다.

논리적 AND. 첫 번째 조건이 일치하는 경우 다음 조건을 평가합니다. 첫 번째 조건이 일치하지 않으면 다음 조건을 건너뜁니다.

논리적 OR. 첫 번째 조건이 일치하는 경우 다음 조건을 건너뜁니다. 첫 번째 조건이 일치하지 않으면 다음 조건을 평가합니다.

기본 우선 순위를 덮어쓰기 위한 그룹 연산자입니다. 괄호는 특수 문자이며, 각 괄호에는 백슬래시가 선행되어야 합니다(\).

더하기 연산자

빼기 연산자

나누기 연산자

비트 AND

비트 XOR

포괄적 비트 OR

첫 번째 식이 두 번째와 같거나 적은 경우 패킷이 일치합니다.

첫 번째 식이 두 번째와 같거나 큰 경우 패킷이 일치합니다.

첫 번째 식이 두 번째보다 적은 경우 패킷이 일치합니다.

첫 번째 식이 두 번째보다 큰 경우 패킷이 일치합니다.

비교한 식이 동일한 경우 패킷이 일치합니다.

비교 식이 동일하지 않은 경우 패킷이 일치합니다.