Све информације које су дате у преварама видљиве су и доље на овој страници у формату који је лако копирати и залијепити.
Превара покрива:
-
- Начини снимања Виресхарк-а
- Врсте филтера
- Синтакса филтера за снимање
- Синтакса филтера за приказ
- Протоколи - вредности
- Филтрирање пакета (приказивачки филтери)
- Логични оператори
- Задани ступци у излазу за хватање пакета
- Разни предмети
- Пречице на тастатури
- Уобичајене команде за филтрирање
- Главне ставке на алатној траци
Contents
- 1 Погледајте или преузмите ЈПГ слику Цхеат Схеет
- 2 Погледајте или преузмите ЈПГ слику са варалице
- 3 Шта је укључено у варалице?
- 3.1 Начини снимања Виресхарк-а
- 3.2 Врсте филтера
- 3.3 Синтакса филтера за снимање
- 3.4 Синтакса филтера за приказ
- 3.5 Протоколи - вредности
- 3.6 Филтрирање пакета (приказивачки филтери)
- 3.7 Разни предмети
- 3.8 Логични оператори
- 3.9 Задани ступци у излазу за хватање пакета
- 3.10 Пречице на тастатури
- 3.11 Уобичајене команде за филтрирање
- 3.12 Главне ставке на алатној траци
Погледајте или преузмите ЈПГ слику Цхеат Схеет
Десним тастером миша кликните на слику испод да бисте сачували ЈПГ датотеку (2500 ширина к 2096 висина у пикселима) или кликните овде да бисте је отворили на новој картици прегледача. Једном када се слика отвори у новом прозору, можда ћете морати да кликнете на слику да бисте је увећали и видели јпег у пуној величини.
Погледајте или преузмите ЈПГ слику са варалице
Кликните на линк за преузимање ПДФ-а Цхеат Схеет. Ако се отвори на новој картици прегледача, једноставно кликните десним тастером миша на ПДФ и пређите на избор за преузимање.
Шта је укључено у варалице?
Следеће категорије и предмети су укључени у варалице:
Начини снимања Виресхарк-а
| Промискуозни режим | Поставља интерфејс за хватање свих пакета на мрежном сегменту коме је придружен |
| Режим монитора | подесите бежични интерфејс да бисте ухватили сав промет који може да прими (само за Уник / Линук) |
Врсте филтера
| Снимите филтер | Филтрирајте пакете током снимања |
| Филтер за приказ | Сакриј пакете са екрана за снимање |
Синтакса филтера за снимање
| Синтакса | протокол | правац | домаћини | вредност | Логички оператор | Изрази |
| Пример | тцп | срц | 192.168.1.1 | 80 | и | тцп дст 202.164.30.1 |
Синтакса филтера за приказ
| Синтакса | протокол | Стринг 1 | Стринг 2 | Оператор за поређење | вредност | логички оператор | Изрази |
| Пример | хттп | дест | ип | == | 192.168.1.1 | и | тцп порт |
Протоколи - вредности
| етер, фдди, ип, арп, рарп, децнет, лат, сца, мопрц, мопдл, тцп и удп |
Филтрирање пакета (приказивачки филтери)
| Оператор | Опис | Пример |
| ек или == | Једнако | ип.дест == 192.168.1.1 |
| не или! = | Није једнако | ип.дест! = 192.168.1.1 |
| гт или > | Веће од | фраме.лен > 10 |
| лт или < | Мање од | фраме.лен <10 |
| ге или >= | Већи или једнаки | фраме.лен >= 10 |
| ле или <= | Мање од или једнако | фраме.лен<= 10 |
Разни предмети
| Оператор комада | […] - Опсег вредности |
| Чланство Оператор | {} - Улази |
| ЦТРЛ + Е - | Старт / Стоп снимање |
Логични оператори
| Оператор | Опис | Пример |
| и или && | Логички И | Сви услови треба да одговарају |
| или или || | Логички ИЛИ | Сви или један од услова би се требали подударати |
| кор или ^^ | Логички КСОР | ексклузивна алтернација - Само један од два услова не треба да одговара оба |
| не или ! | НЕ (негација) | Неједнако са |
| [н] […] | Оператор подврста | Филтрирајте одређену реч или текст |
Задани ступци у излазу за хватање пакета
| Не. | Број кадра са почетка снимања пакета |
| време | Секунде од првог кадра |
| Извор (срц) | Изворна адреса, обично ИПв4, ИПв6 или Етхернет адреса |
| Дестинација (дст) | Дестинација Адреса |
| Протокол | Протокол који се користи у Етхернет оквиру, ИП пакету или ТЦП сегменту |
| Дужина | Дужина оквира у бајтовима |
Пречице на тастатури
| Акцелератор | Опис | Акцелератор | Опис |
| Таб или Схифт + Таб | Прелазите између елемената екрана, нпр. од алатних трака до листе пакета до детаља пакета. | Алт+→ или опција+→ | Прелазак на следећи пакет у историји одабира. |
| ↓ | Прелазак на следећи пакет или детаљну ставку. | → | У детаљу пакета отвара изабрану ставку стабла. |
| ↑ | Прелазак на претходни пакет или ставку детаља. | Смена+→ | У детаљу пакета отвара одабрану ставку стабла и све њене поднаслове. |
| Цтрл+ ↓ или Ф8 | Пређите на следећи пакет, чак и ако листа пакета није фокусирана. | Цтрл+→ | У детаљу пакета, отвара све ставке са стабла. |
| Цтрл+ ↑ или Ф7 | Пређите на претходни пакет, чак и ако листа пакета није фокусирана. | Цтрл+← | У детаљу пакета, затвара све ставке са стабла. |
| Цтрл+. | Прелазак на следећи пакет разговора (ТЦП, УДП или ИП). | Бацкспаце | У детаљу пакета скаче на надређени чвор. |
| Цтрл+, | Прелазак на претходни пакет разговора (ТЦП, УДП или ИП). | Врати се или уђи | У детаљу пакета пребацује изабрану ставку стабла. |
Уобичајене команде за филтрирање
| Употреба | Синтакса филтрирања |
| Виресхарк Филтер би ИП | ип.аддр == 10.10.50.1 |
| Филтрирај према одредишном ИП-у | ип.дест == 10.10.50.1 |
| Филтрирај према извору ИП | ип.срц == 10.10.50.1 |
| Филтрирај према ИП опсегу | ип.аддр >= 10.10.50.1 и ип.аддр <= 10.10.50.100 |
| Филтрирај по више Ипс | ип.аддр == 10.10.50.1 и ип.аддр == 10.10.50.100 |
| Филтрирајте ИП адресу | !(ип.аддр == 10.10.50.1) |
| Филтрирање подмреже | ип.аддр == 10.10.50.1/24 |
| Филтрирај по луци | тцп.порт == 25 |
| Филтрирај према одредишном порту | тцп.дстпорт == 23 |
| Филтрирајте према ип адреси и порту | ип.аддр == 10.10.50.1 и Тцп.порт == 25 |
| Филтрирај по УРЛ-у | хттп.хост == "име домаћина" |
| Филтрирај по временској ознаци | фраме.тиме >= „02. јуни 2019. 18:04:00“ |
| Филтрирај СИН заставу | тцп.флагс.син == 1 |
| тцп.флагс.син == 1 и тцп.флагс.ацк == 0 | |
| Виресхарк Беацон Филтер | влан.фц.типе_субтипе = 0к08 |
| Виресхарк филтер за емитовање | етх.дст == фф: фф: фф: фф: фф: фф |
| ВиресхаркМултицаст филтер | (етх.дст [0] & 1) |
| Филтер имена хоста | ип.хост = име домаћина |
| МАЦ адреса филтера | етх.аддр == 00: 70: ф4: 23: 18: ц4 |
| РСТ филтер за заставе | тцп.флагс.ресет == 1 |
Главне ставке на алатној траци
| Икона траке са алаткама | Ставка на алатној траци | Ставка изборника или менија | Опис |
 | Почетак | Снимање → Старт | Користи исте опције за хватање пакета као и претходна сесија или користи задане поставке ако нису постављене опције |
 | Зауставити | Снимање → Заустави | Зауставља тренутно активно снимање |
 | Поново покренути | Снимање → Рестарт | Поново покреће активну сесију снимања |
 | Опције… | Снимање → Опције ... | Отвара дијалог "Могућности снимања" |
 | Отвори… | Датотека → Отвори… | Отвара се "Датотека је отворена" дијалошки оквир за учитавање снимка за гледање |
 | Сачувај као… | Датотека → Сачувај као… | Сачувај тренутну датотеку за снимање |
 | Близу | Датотека → Затвори | Затвори тренутну датотеку за снимање |
 | Освежи | Преглед → Учитај поново | Поново учитава тренутну датотеку за снимање |
 | Пронађи пакет ... | Уреди → Пронађи пакет ... | Пронађите пакет на основу различитих критеријума |
 | Вратити се | Иди → Назад | Скокните назад у историју пакета |
 | Иди напред | Иди → Иди напред | Скочите напред у историји пакета |
 | Иди на Пакет… | Иди → Иди на пакет ... | Идите на одређени пакет |
 | Иди на први пакет | Иди → Први пакет | Скочите на први пакет датотеке за хватање |
 | Иди на последњи пакет | Иди → Последњи пакет | Скочи на последњи пакет датотеке за хватање |
 | Аутоматско помицање у Ливе Цаптуре | Прикажи → Аутоматска листа у Ливе Цаптуре | Аутоматско померање по листи пакета током снимања уживо |
 | Цолоризе | Виев → Цолоризе | Обоји листу пакета (или не) |
 | Увеличати | Прикажи → Увећај | Зумирање података у пакету (повећајте величину фонта) |
 | Умањивање | Прикажи → Умањи | Умањивање података из пакета (смањење величине фонта) |
 | Нормал Сизе | Прикажи → Нормална величина | Подесите ниво зума на 100% |
 | Промените величину колона | Преглед → Промените величину ступаца | Промените величину ступаца тако да се садржај уклапа у ширину |
