ورق تقلب Wireshark

ورق تقلب Wireshark

کلیه اطلاعاتی که در برگه تقلب ارائه شده است نیز در پایین این صفحه با فرمت قابل مشاهده و کپی کردن قابل مشاهده است..

ورق تقلب:

    • حالت های ضبط Wireshark
    • انواع فیلتر
    • ضبط نحو فیلتر
    • نمایش نحو فیلتر
    • پروتکل ها - مقادیر
    • بسته های فیلتر (فیلترهای نمایش)
    • اپراتورهای منطقی
    • ستون پیش فرض در یک خروجی ضبط بسته
    • موارد متفرقه
    • میانبرهای صفحه کلید
    • دستورات فیلتر مشترک
    • موارد اصلی نوار ابزار

تصویر JPG Cheat Sheet را مشاهده یا بارگیری کنید

برای ذخیره فایل JPG (2500 عرض x 2096 پیکسل) روی تصویر زیر راست کلیک کرده یا برای باز کردن آن در یک برگه مرورگر جدید ، اینجا را کلیک کنید. پس از باز شدن تصویر در یک پنجره جدید ، ممکن است شما نیاز به کلیک بر روی تصویر برای بزرگنمایی و مشاهده کامل jpeg در اندازه.

ورق تقلب Wireshark JPG

تصویر JPG ورق تقلب را مشاهده یا بارگیری کنید

برای بارگیری PDF Cheat Sheet روی پیوند کلیک کنید. اگر در یک برگه مرورگر جدید باز شد ، به سادگی بر روی PDF کلیک راست کرده و به انتخاب بارگیری بروید.

آنچه در برگه تقلب درج شده است?

دسته ها و موارد زیر در برگه تقلب درج شده اند:

حالت های ضبط Wireshark

حالت های ضبط Wireshark

حالت تبلیغاتی

رابط را تنظیم می کند تا تمام بسته ها را در یک بخش شبکه ای که به آن مربوط می شود ، ضبط کند

حالت مانیتور

رابط بی سیم را تنظیم کنید تا همه ترافیکی را که می توانید دریافت کنید (فقط یونیکس / لینوکس)

انواع فیلتر

انواع فیلتر

فیلتر ضبط

بسته ها را هنگام ضبط فیلتر کنید

فیلتر نمایشگر

بسته ها را از یک صفحه ضبط مخفی کنید

ضبط نحو فیلتر

ضبط سینتکس

نحو

پروتکل

جهت

میزبان

ارزش

عملگر منطقی

اصطلاحات

مثال

tcp

src

192.168.1.1

80

و

tcp dst 202.164.30.1

نمایش نحو فیلتر

نمایش نحو فیلتر

نحو

پروتکل

رشته 1

رشته 2

مقایسه اپراتور

ارزش

عملگر منطقی

اصطلاحات

مثال

http

دزد

IP

==

192.168.1.1

و

پورت tcp

پروتکل ها - مقادیر

پروتکل ها - مقادیر

اتر ، fddi ، IP ، arp ، rarp ، decnet ، lat ، sca ، moprc ، mopdl ، TCP و Upp

بسته های فیلتر (فیلترهای نمایش)

بسته های فیلتر (فیلترهای نمایش)

اپراتور

شرح

مثال

eq یا ==

برابر

ip.dest == 192.168.1.1

ne یا! =

نا برابر

ip.dest! = 192.168.1.1

gt یا >

بزرگتر از

frame.len > 10

یا یا <

کمتر از

frame.len <10

ge یا >=

بزرگتر یا مساوی

frame.len >= 10

لو یا <=

کمتر از یا برابر است

frame.len<= 10

موارد متفرقه

متفرقه

عملگر برش

[…] - دامنه مقادیر

اپراتور عضویت

{} - که در

CTRL + E -

شروع / متوقف کردن گرفتن

اپراتورهای منطقی

اپراتورهای منطقی

اپراتور

شرح

مثال

و یا &&

منطقی و

همه شرایط باید مطابقت داشته باشد

یا یا ||

منطقی یا

یا همه یا یکی از شرایط باید مطابقت داشته باشد

xor یا ^^

منطقی XOR

تناوب اختصاصی - فقط یکی از دو شرط نباید مطابق با هر دو باشد

نه یا !

نه (نفی)

برابر نیست با

[n] […]

عملگر بستر

یک کلمه یا متن خاص را فیلتر کنید

ستون پیش فرض در یک خروجی ضبط بسته

ستون پیش فرض در یک خروجی ضبط بسته

نه.

تعداد قاب از ابتدای گرفتن بسته

زمان

ثانیه از قاب اول

منبع (src)

آدرس منبع ، معمولاً آدرس IPv4 ، IPv6 یا Ethernet

مقصد (dst)

آدرس مقصد

پروتکل

پروتکل مورد استفاده در قاب اترنت ، بسته IP یا بخش TCP

طول

طول قاب در بایت

میانبرهای صفحه کلید

میانبرهای صفحه کلید - پنجره نمایش اصلی

شتاب دهنده

شرح

شتاب دهنده

شرح

برگه یا Shift + Tab

بین عناصر صفحه نمایش ، به عنوان مثال حرکت کنید. از نوار ابزار تا لیست بسته ها تا جزئیات بسته.

آلت+ یا گزینه+

در سابقه انتخاب به بسته بعدی بروید.

به مورد یا جزئیات بعدی بروید.

در جزئیات بسته ، مورد درخت انتخاب شده را باز می کنید.

به بسته قبلی یا مورد جزئی بروید.

تغییر مکان+

در جزئیات بسته ، مورد درخت انتخاب شده و تمام زیر درختان آن را باز کنید.

Ctrl+ یا F8

انتقال به بسته بعدی ، حتی اگر لیست بسته ها متمرکز نشوند.

Ctrl+

در جزئیات بسته ، تمام موارد درخت را باز می کند.

Ctrl+ یا F7

انتقال به بسته قبلی ، حتی اگر لیست بسته ها متمرکز نباشد.

Ctrl+

در جزئیات بسته ، تمام موارد درخت را می بندد.

Ctrl+.

انتقال به بسته بعدی مکالمه (TCP ، UDP یا IP).

فضای پشتی

در جزئیات بسته ، به گره والدین پرش می کنید.

Ctrl+,

انتقال به بسته قبلی مکالمه (TCP ، UDP یا IP).

بازگشت یا وارد کنید

در جزئیات بسته ، آیتم انتخاب شده درخت را ضامن کنید.

دستورات فیلتر مشترک

دستورات فیلتر مشترک

طریقه استفاده

نحو فیلتر

فیلتر Wireshark براساس IP

ip.addr == 10.10.50.1

فیلتر توسط Destination IP

ip.dest == 10.10.50.1

فیلتر شده توسط Source IP

ip.src == 10.10.50.1

فیلتر در محدوده IP

ip.addr >= 10.10.50.1 و ip.addr <= 10.10.50.100

فیلتر توسط Multiple Ips

ip.addr == 10.10.50.1 و ip.addr == 10.10.50.100

آدرس IP را فیلتر کنید

!(ip.addr == 10.10.50.1)

زیر شبکه فیلتر کنید

ip.addr == 10.10.50.1/24

فیلتر توسط پورت

tcp.port == 25

فیلتر در بندر مقصد

tcp.dstport == 23

با آدرس و پورت IP فیلتر کنید

ip.addr == 10.10.50.1 و Tcp.port == 25

فیلتر شده توسط URL

http.host == "نام میزبان"

با تمبر زمان فیلتر کنید

frame.time >= "02 ژوئن 2019 18:04:00"

پرچم SYN را فیلتر کنید

tcp.flags.syn == 1

tcp.flags.syn == 1 و tcp.flags.ack == 0

فیلتر Beacon Wireshark

wlan.fc.type_subtype = 0x08

فیلتر پخش Wireshark

eth.dst == ff: ff: ff: ff: ff: ff

فیلتر WiresharkMulticast

(eth.dst [0] & 1)

فیلتر نام میزبان

ip.host = نام میزبان

فیلتر آدرس MAC

eth.addr == 00: 70: f4: 23: 18: c4

فیلتر پرچم RST

tcp.flags.reset == 1

موارد اصلی نوار ابزار

ورق تقلب Wireshark

موارد اصلی نوار ابزار

نماد نوار ابزار

مورد نوار ابزار

مورد منو

شرح

 ورق تقلب Wireshark

شروع کنید

ضبط → شروع کنید

با استفاده از گزینه های ضبط بسته مشابه جلسه قبلی ، یا در صورت عدم تنظیم گزینه ، از پیش فرض استفاده می کند

 ورق تقلب Wireshark

متوقف کردن

ضبط → متوقف شود

در حال حاضر ضبط فعال متوقف می شود

 ورق تقلب Wireshark

راه اندازی مجدد

ضبط → راه اندازی مجدد

جلسه ضبط فعال را مجدداً شروع می کند

 ورق تقلب Wireshark

گزینه ها…

گزینه های ضبط… ...

کادر گفتگوی "گزینه های ضبط" را باز می کند

 ورق تقلب Wireshark

باز کن…

پرونده → باز شود ...

باز می شود "پرونده باز است" کادر محاوره ای برای بارگیری یک ضبط برای مشاهده

 ورق تقلب Wireshark

ذخیره به عنوان…

پرونده → ذخیره به عنوان…

پرونده ضبط فعلی را ذخیره کنید

 ورق تقلب Wireshark

نزدیک

پرونده → بستن

پرونده ضبط فعلی را ببندید

 ورق تقلب Wireshark

بارگیری مجدد

مشاهده → بارگیری مجدد

پرونده ضبط فعلی را دوباره بارگیری می کند

 ورق تقلب Wireshark

یافتن بسته ...

ویرایش → یافتن بسته ...

بسته را بر اساس معیارهای مختلف پیدا کنید

 ورق تقلب Wireshark

برگرد

برو → بازگشت

بازگشت به سابقه بسته

 ورق تقلب Wireshark

برو جلو

برو → برو جلو

پرش به جلو در تاریخچه بسته

 ورق تقلب Wireshark

برو به بسته ...

برو → برو به بسته ...

برو به بسته خاص

 ورق تقلب Wireshark

به اولین بسته بروید

برو → اولین بسته

به اولین بسته از پرونده ضبط پرش کنید

 ورق تقلب Wireshark

به آخرین بسته بروید

برو → آخرین بسته

به آخرین بسته پرونده ضبط پرش کنید

 ورق تقلب Wireshark

حرکت خودکار در ضبط مستقیم

مشاهده → پیمایش خودکار در ضبط مستقیم

لیست بسته های پیمایش خودکار هنگام ضبط مستقیم

 ورق تقلب Wireshark

رنگ آمیزی

مشاهده → رنگ آمیزی

لیست بسته بندی ها را رنگ آمیزی کنید (یا نه)

 ورق تقلب Wireshark

بزرگنمایی

مشاهده → بزرگنمایی

بزرگنمایی در داده های بسته (اندازه قلم را افزایش دهید)

ورق تقلب Wireshark

کوچک نمایی

→ بزرگنمایی

بزرگنمایی از داده های بسته (اندازه قلم را کاهش دهید)

 ورق تقلب Wireshark

اندازه طبیعی

مشاهده Size اندازه معمولی

سطح بزرگنمایی را به 100٪ برگردانید

 ورق تقلب Wireshark

تغییر اندازه ستون ها

مشاهده → تغییر اندازه ستون ها

ستون ها را تغییر اندازه دهید ، بنابراین محتوا متناسب با عرض باشد

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

46 − = 41

Adblock
detector