Svi podaci koji su pruženi u varalici također su vidljivi dolje na ovoj stranici u obliku koji je lako kopirati i zalijepiti.
Prekrivački list pokriva:
-
- Načini hvatanja žice
- Vrste filtera
- Sintaksa filtra za snimanje
- Sintaksa filtra prikaza
- Protokoli - vrijednosti
- Filtriranje paketa (prikaz filtera)
- Logički operatori
- Zadani stupci u izlazu hvatanja paketa
- Razni predmeti
- Prečice na tipkovnici
- Uobičajene naredbe filtriranja
- Glavni predmeti na alatnoj traci
Contents
- 1 Pogledajte ili preuzmite JPG sliku Cheat Sheet-a
- 2 Pogledajte ili preuzmite JPG sliku sa varalice
- 3 Što je uključeno u varalicu?
- 3.1 Načini hvatanja žice
- 3.2 Vrste filtera
- 3.3 Sintaksa filtra za snimanje
- 3.4 Sintaksa filtra prikaza
- 3.5 Protokoli - vrijednosti
- 3.6 Filtriranje paketa (prikaz filtera)
- 3.7 Razni predmeti
- 3.8 Logički operatori
- 3.9 Zadani stupci u izlazu hvatanja paketa
- 3.10 Prečice na tipkovnici
- 3.11 Uobičajene naredbe filtriranja
- 3.12 Glavni predmeti na alatnoj traci
Pogledajte ili preuzmite JPG sliku Cheat Sheet-a
Desnom tipkom miša kliknite sliku ispod da biste spremili JPG datoteku (2500 širina x 2096 visina u pikselima), ili kliknite ovdje da biste je otvorili na novoj kartici preglednika. Nakon što se slika otvori u novom prozoru, možda ćete trebati kliknuti na sliku da biste je povećali i pogledali jpeg u punoj veličini.
Pogledajte ili preuzmite JPG sliku sa varalice
Kliknite na link kako biste preuzeli PDF Cheat Sheet. Ako se otvori na novoj kartici preglednika, desnom tipkom miša kliknite PDF i pomaknite se do izbora za preuzimanje.
Što je uključeno u varalicu?
Sljedeće kategorije i stavke uključene su u varalice:
Načini hvatanja žice
| Promiški način | Postavlja sučelje za hvatanje svih paketa na mrežnom segmentu kojem je pridružen |
| Način praćenja | postavi bežično sučelje kako bi zabilježilo sav promet koji može primiti (samo Unix / Linux) |
Vrste filtera
| Filtar za snimanje | Filtrirajte pakete tijekom snimanja |
| Filter za prikaz | Sakrij pakete sa zaslona za snimanje |
Sintaksa filtra za snimanje
| Sintaksa | protokol | smjer | domaćini | vrijednost | Logički operator | izrazi |
| Primjer | TCP | src | 192.168.1.1 | 80 | i | tcp dst 202.164.30.1 |
Sintaksa filtra prikaza
| Sintaksa | protokol | Niz 1 | Niz 2 | Operator za usporedbu | vrijednost | logički operator | izrazi |
| Primjer | http | odred | IP | == | 192.168.1.1 | i | tcp port |
Protokoli - vrijednosti
| eter, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp i udp |
Filtriranje paketa (prikaz filtera)
| Operater | Opis | Primjer |
| eq ili == | Jednak | ip.dest == 192.168.1.1 |
| ne ili! = | Nejednak | ip.dest! = 192.168.1.1 |
| gt ili > | Više nego | frame.len > 10 |
| lt ili < | Manje od | frame.len <10 |
| ge ili >= | Veći ili jednaki | frame.len >= 10 |
| le ili <= | Manje od ili jednako | frame.len<= 10 |
Razni predmeti
| Operator kriške | […] - raspon vrijednosti |
| Članstvo Operator | {} - Ulazi |
| CTRL + E - | Start / Stop snimanje |
Logički operatori
| Operater | Opis | Primjer |
| i ili && | Logički I | Svi uvjeti trebaju odgovarati |
| ili ili || | Logički ILI | Svi ili jedan uvjeti trebaju se podudarati |
| xor ili ^^ | Logički XOR | isključiva izmjena - samo jedan od dva uvjeta ne bi trebao odgovarati obama |
| ne ili ! | NE (Negacija) | Nije jednako |
| [n] […] | Operator podvrsta | Filtrirajte određenu riječ ili tekst |
Zadani stupci u izlazu hvatanja paketa
| Ne. | Broj okvira s početka snimanja paketa |
| Vrijeme | Sekunde od prvog kadra |
| Izvor (src) | Izvorna adresa, obično IPv4, IPv6 ili Ethernet adresa |
| Odredište (dst) | Adresa odredišta |
| Protokol | Protokol koji se koristi u Ethernet okviru, IP paketu ili TCP segmentu |
| dužina | Duljina okvira u bajtovima |
Prečice na tipkovnici
| Akcelerator | Opis | Akcelerator | Opis |
| Tab ili Shift + Tab | Prelazite između elemenata zaslona, npr. od alatnih traka do popisa paketa do pojedinosti paketa. | Alt+→ ili opcija+→ | Prelazak na sljedeći paket u povijesti odabira. |
| ↓ | Prelazak na sljedeći paket ili pojedinačnu stavku. | → | U pojedinostima paketa otvara odabranu stavku stabla. |
| ↑ | Prijeđite na prethodni paket ili pojedinačnu stavku. | smjena+→ | U pojedinostima paketa otvara odabranu stavku stabla i sve njegove dijelove. |
| ctrl+ ↓ ili F8 | Prijeđite na sljedeći paket, čak i ako popis paketa nije usmjeren. | ctrl+→ | U paketu detaljno otvara sve stavke stabla. |
| ctrl+ ↑ ili F7 | Prijeđite na prethodni paket, čak i ako popis paketa nije fokusiran. | ctrl+← | U pojedinostima paketa, zatvara sve stavke stabla. |
| ctrl+. | Prelazak na sljedeći paket razgovora (TCP, UDP ili IP). | povratnik | U pojedinostima paketa skače na nadređeni čvor. |
| ctrl+, | Prelazak na prethodni paket razgovora (TCP, UDP ili IP). | Vrati se ili uđi | U pojedinostima paketa prebacuje odabranu stavku stabla. |
Uobičajene naredbe filtriranja
| upotreba | Sintaksa filtra |
| Wireshark Filter po IP | ip.addr == 10.10.50.1 |
| Filtriraj prema odredišnom IP-u | ip.dest == 10.10.50.1 |
| Filtriraj prema izvoru IP | ip.src == 10.10.50.1 |
| Filtriraj prema IP rasponu | ip.addr >= 10.10.50.1 i ip.addr <= 10.10.50.100 |
| Filtriraj po više Ips | ip.addr == 10.10.50.1 i ip.addr == 10.10.50.100 |
| Filtrirajte IP adresu | !(ip.addr == 10.10.50.1) |
| Filtriranje podmreže | ip.addr == 10.10.50.1/24 |
| Filtriraj prema luci | tcp.port == 25 |
| Filtriraj prema odredišnoj luci | tcp.dstport == 23 |
| Filtriraj prema ip adresi i priključku | ip.addr == 10.10.50.1 i Tcp.port == 25 |
| Filtriraj po URL-u | http.host == "ime računala" |
| Filtriraj po vremenskoj oznaci | frame.time >= "02. lipnja 2019. 18:04:00" |
| Filtriraj SYN zastavu | tcp.flags.syn == 1 |
| tcp.flags.syn == 1 i tcp.flags.ack == 0 | |
| Wireshark Beacon Filter | wlan.fc.type_subtype = 0x08 |
| Wireshark filtar za emitiranje | eth.dst == ff: ff: ff: ff: ff: ff |
| WiresharkMulticast filter | (Eth.dst [0] & 1) |
| Filter naziva domaćina | ip.host = ime računala |
| MAC adresa filtra | eth.addr == 00: 70: f4: 23: 18: c4 |
| RST filter za zastavice | tcp.flags.reset == 1 |
Glavni predmeti na alatnoj traci
| Ikona alatne trake | Stavka na Alatnoj traci | Stavka izbornika | Opis |
 | Početak | Snimanje → Početak | Koristi iste opcije za hvatanje paketa kao i prethodna sesija ili koristi zadane postavke ako nisu postavljene opcije |
 | Stop | Snimanje → Zaustavi | Zaustavlja trenutno aktivno snimanje |
 | Ponovno pokretanje | Snimanje → Ponovo pokreni | Ponovno pokreće aktivnu sesiju hvatanja |
 | Opcije ... | Snimanje → Opcije ... | Otvara se dijaloški okvir "Mogućnosti snimanja" |
 | Otvoren… | Datoteka → Otvori ... | Otvara "Datoteka je otvorena" dijaloški okvir za učitavanje snimka za gledanje |
 | Spremi kao… | Datoteka → Spremi kao… | Spremi trenutnu datoteku za snimanje |
 | Zatvoriti | Datoteka → Zatvori | Zatvori trenutnu datoteku za snimanje |
 | Ponovno učitati | Pregled → Ponovo učitaj | Ponovno učitava trenutnu datoteku hvatanja |
 | Pronađi paket ... | Uredi → Pronađi paket ... | Pronađite paket na temelju različitih kriterija |
 | Vrati se | Idi → Vrati se | Skoknite unatrag u povijest paketa |
 | Idi naprijed | Idi → Naprijed | Skok naprijed u povijesti paketa |
 | Idi na paket ... | Idi → Idi na paket ... | Idite na određeni paket |
 | Idi na prvi paket | Idi → Prvi paket | Skoči na prvi paket datoteke za hvatanje |
 | Idi na zadnji paket | Idi → Zadnji paket | Skoči na zadnji paket datoteke snimanja |
 | Automatsko pomicanje u Live Capture | Prikaz → Automatsko pomicanje u Live Capture | Automatsko pomicanje popisa paketa tijekom snimanja uživo |
 | colorize | Pogled → Oboji | Oboji listu paketa (ili ne) |
 | Povećajte | Prikaz → Povećaj | Povećajte podatke paketa (povećajte veličinu fonta) |
 | Umanji umanjivanje | Prikaz → Umanji | Umanjivanje podataka iz paketa (smanjenje veličine fonta) |
 | Normalna veličina | Prikaz → Normalna veličina | Vrati razinu zuma na 100% |
 | Promjena veličine stupaca | Prikaz → Promjena veličine stupaca | Promijenite veličinu stupaca tako da se sadržaj uklapa u širinu |
