文法;
tcp.port in {80 443 8080}
しかし、ポートフィルタリングには非常に効果的です。
tcp.port not in {80 443 8080}
うまくいかないようです。
修正する:
私はなぜこんなに愚かなのですか...
not tcp.port in {80 443 8080}
この構文は機能し、ポート番号でいっぱいのファイルを配列(csvまたはtxt)として使用する方法を知っている人の答えを受け入れます。
答え1
あなたの質問を偶然見つけたときに同じ答えを探していましたが、あなたの更新は実際にあなたが元々要求したことをしません。次のポート間にトラフィックがあるとします。
Src Dst
80 10000
10000 443
10000 10000
80 8080
声明
tcp.port not in {80 443 8080}
等しい
not tcp.srcport in {80 443 8080} or not tcp.dstport in {80 443 8080}
これにより、送信元ポートまたは宛先ポートがグループに属していないすべてのトラフィックが表示されます。
Src Dst
80 10000 <== displayed
10000 443 <== displayed
10000 10000 <== displayed
80 8080 <== filtered
一方、
not tcp.port in {80 443 8080}
同じ
not(tcp.srcport in {80 443 8080} or tcp.dstport in {80 443 8080})
または拡張したとき
not tcp.srcport in {80 443 8080} and not tcp.dstport in {80 443 8080}
送信元ポートまたは宛先ポートがグループ内にあるトラフィックは表示されません。
Src Dst
80 10000 <== filtered
10000 443 <== filtered
10000 10000 <== displayed
80 8080 <== filtered