Wiresharkのキャプチャ結果を見ると一部のパケットの背景色が違ったり。
テキストで表にしておいた方が再利用しやすいので。
| 名前 | フィルタ |
|---|---|
| Bad TCP | tcp.analysis.flags && !tcp.analysis.window_update && !tcp.analysis.keep_alive_ack |
| HSRP State Change | hsrp.state != 8 && hsrp.state != 16 |
| Spanning Tree Topology Change | stp.type == 0x80 |
| OSPF State Change | ospf.msg != 1 |
| ICMP errors | icmp.type in { 3..5, 11 } |
| ARP | arp |
| ICMP | icmp |
| TCP RST | tcp.flags.reset eq 1 |
| SCTP ABORT | sctp.chunk_type eq ABORT |
| TTL low or unexpected | (ip.dst != 224.0.0.0/4 && ip.ttl < 5 && !pim && !ospf) |
| Checksum Errors | eth.fcs.status=='Bad' |
| SMB | smb |
| HTTP | http |
| DCERPC | dcerpc |
| Routing | hsrp |
| TCP SYN/FIN | tcp.flags & 0x02 |
| TCP | tcp |
| UDP | udp |
| Broadcast | eth[0] & 1 |
| System Event | systemd_journal |
色付けルールを消してしまった場合は設定プロファイルを削除すれば戻るらしい。