แผ่นโกง Wireshark

แผ่นโกง Wireshark

ข้อมูลทั้งหมดที่มีให้ในแผ่นชีทจะปรากฏในหน้านี้ในรูปแบบที่ง่ายต่อการคัดลอกและวาง.

แผ่นโกงครอบคลุม:

    • โหมดการจับภาพ Wireshark
    • ประเภทตัวกรอง
    • จับไวยากรณ์ตัวกรอง
    • แสดงตัวกรองไวยากรณ์
    • โปรโตคอล – ค่า
    • การกรองแพ็กเก็ต (ตัวกรองการแสดงผล)
    • ผู้ประกอบการเชิงตรรกะ
    • คอลัมน์เริ่มต้นในเอาต์พุตการดักจับแพ็กเก็ต
    • รายการเบ็ดเตล็ด
    • แป้นพิมพ์ลัด
    • คำสั่งการกรองทั่วไป
    • รายการแถบเครื่องมือหลัก

ดูหรือดาวน์โหลดภาพ JPG ของ Cheat Sheet

คลิกขวาที่ภาพด้านล่างเพื่อบันทึกไฟล์ JPG (ความกว้าง 2500 x 2096 สูงพิกเซล) หรือคลิกที่นี่เพื่อเปิดในแท็บเบราว์เซอร์ใหม่ เมื่อรูปภาพเปิดขึ้นในหน้าต่างใหม่คุณอาจต้องคลิกที่ภาพเพื่อซูมเข้าและดู jpeg ขนาดเต็ม.

แผ่นโกง Wireshark JPG

ดูหรือดาวน์โหลดภาพ JPG ของสูตรชีท

คลิกที่ลิงค์เพื่อดาวน์โหลด Cheat Sheet PDF หากเปิดขึ้นในแท็บเบราว์เซอร์ใหม่เพียงคลิกขวาที่ PDF และไปที่ตัวเลือกการดาวน์โหลด.

สิ่งที่รวมอยู่ในแผ่นโกง?

หมวดหมู่และรายการต่อไปนี้รวมอยู่ในสูตรโกง:

โหมดการจับภาพ Wireshark

โหมดการจับภาพ Wireshark

โหมดสำส่อน

ตั้งค่าอินเทอร์เฟซเพื่อจับแพ็คเก็ตทั้งหมดในส่วนเครือข่ายที่เกี่ยวข้อง

โหมดจอภาพ

ตั้งค่าอินเทอร์เฟซไร้สายเพื่อรับส่งข้อมูลทั้งหมดที่สามารถรับได้ (Unix / Linux เท่านั้น)

ประเภทตัวกรอง

ประเภทตัวกรอง

ตัวกรองการจับภาพ

กรองแพ็กเก็ตระหว่างการดักจับ

แสดงตัวกรอง

ซ่อนแพ็คเก็ตจากจอแสดงผลการจับภาพ

จับไวยากรณ์ตัวกรอง

จับตัวกรองไวยากรณ์

วากยสัมพันธ์

มาตรการ

ทิศทาง

เจ้าภาพ

ราคา

ตัวดำเนินการเชิงตรรกะ

การแสดงออก

ตัวอย่าง

TCP

src

192.168.1.1

80

และ

tcp dst 202.164.30.1

แสดงตัวกรองไวยากรณ์

แสดงตัวกรองไวยากรณ์

วากยสัมพันธ์

มาตรการ

สตริง 1

สตริง 2

ผู้ประกอบการเปรียบเทียบ

ราคา

ผู้ประกอบการตรรกะ

การแสดงออก

ตัวอย่าง

http

ปลายทาง

IP

==

192.168.1.1

และ

พอร์ต tcp

โปรโตคอล – ค่า

โปรโตคอล – ค่า

อีเธอร์, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp และ udp

การกรองแพ็กเก็ต (ตัวกรองการแสดงผล)

การกรองแพ็กเก็ต (ตัวกรองการแสดงผล)

ผู้ประกอบการ

ลักษณะ

ตัวอย่าง

eq หรือ ==

เท่ากัน

ip.dest == 192.168.1.1

หรือ! =

ไม่เท่ากับ

ip.dest! = 192.168.1.1

gt หรือ >

มากกว่า

frame.len > 10

lt หรือ <

น้อยกว่า

frame.len <10

ge หรือ >=

มากกว่าหรือเท่ากับ

frame.len >= 10

หรือ <=

น้อยกว่าหรือเท่ากับ

frame.len<= 10

รายการเบ็ดเตล็ด

เบ็ดเตล็ด

Slice Operator

[…] – ช่วงของค่า

ผู้ประกอบการเป็นสมาชิก

{} – ใน

CTRL + E –

เริ่ม / หยุดการจับภาพ

ผู้ประกอบการเชิงตรรกะ

ผู้ประกอบการเชิงตรรกะ

ผู้ประกอบการ

ลักษณะ

ตัวอย่าง

และหรือ &&

ตรรกะและ

เงื่อนไขทั้งหมดควรตรงกับ

หรือหรือ ||

ตรรกะหรือ

ควรตรงกับเงื่อนไขทั้งหมดหรืออย่างใดอย่างหนึ่ง

xor หรือ ^^

ตรรกะ XOR

การสลับพิเศษ – หนึ่งในสองเงื่อนไขเท่านั้นที่ควรจะตรงกัน

ไม่หรือ !

ไม่ (ปฏิเสธ)

ไม่เท่ากับ

[n] […]

ตัวดำเนินการซับสตริง

กรองคำหรือข้อความเฉพาะ

คอลัมน์เริ่มต้นในเอาต์พุตการดักจับแพ็กเก็ต

คอลัมน์เริ่มต้นในเอาต์พุตการดักจับแพ็กเก็ต

ไม่.

หมายเลขเฟรมจากจุดเริ่มต้นของการจับแพ็คเก็ต

เวลา

วินาทีจากเฟรมแรก

แหล่งที่มา (src)

ที่อยู่ต้นทางโดยทั่วไปคือที่อยู่ IPv4, IPv6 หรือ Ethernet

ปลายทาง (dst)

ที่อยู่ปลายทาง

มาตรการ

โปรโตคอลที่ใช้ในเฟรม Ethernet, แพ็คเก็ต IP หรือส่วน TCP

ความยาว

ความยาวของเฟรมเป็นไบต์

แป้นพิมพ์ลัด

แป้นพิมพ์ลัด – หน้าต่างแสดงผลหลัก

คันเร่ง

ลักษณะ

คันเร่ง

ลักษณะ

Tab หรือ Shift + Tab

ย้ายไปมาระหว่างองค์ประกอบหน้าจอเช่น จากแถบเครื่องมือไปยังรายการแพ็กเก็ตจนถึงรายละเอียดแพ็กเก็ต.

Alt+ หรือตัวเลือก+

ย้ายไปที่แพ็กเก็ตถัดไปในประวัติการเลือก.

ย้ายไปที่แพ็กเก็ตหรือรายการรายละเอียดถัดไป.

ในรายละเอียดแพ็คเก็ตเปิดรายการต้นไม้ที่เลือก.

ย้ายไปที่แพ็กเก็ตหรือรายการรายละเอียดก่อนหน้า.

เปลี่ยน+

ในรายละเอียดแพ็คเก็ตเปิดรายการต้นไม้ที่เลือกและ subtrees ทั้งหมดของมัน.

Ctrl+ หรือ F8

ย้ายไปที่แพ็กเก็ตถัดไปแม้ว่ารายการแพ็กเก็ตจะไม่ได้รับการโฟกัส.

Ctrl+

ในรายละเอียดแพ็คเก็ตเปิดรายการต้นไม้ทั้งหมด.

Ctrl+ หรือ F7

ย้ายไปที่แพ็กเก็ตก่อนหน้าแม้ว่ารายการแพ็กเก็ตจะไม่ได้รับการโฟกัส.

Ctrl+

ในรายละเอียดแพ็คเก็ตปิดรายการต้นไม้ทั้งหมด.

Ctrl+.

ย้ายไปที่แพคเก็ตถัดไปของการสนทนา (TCP, UDP หรือ IP).

Backspace

ในรายละเอียดแพ็กเก็ตข้ามไปที่โหนดพาเรนต์.

Ctrl+,

ย้ายไปที่แพ็กเก็ตก่อนหน้าของการสนทนา (TCP, UDP หรือ IP).

ส่งคืนหรือป้อน

ในรายละเอียดแพ็คเก็ตสลับรายการต้นไม้ที่เลือก.

คำสั่งการกรองทั่วไป

คำสั่งการกรองทั่วไป

การใช้

ไวยากรณ์ตัวกรอง

Wireshark กรองตาม IP

ip.addr == 10.10.50.1

กรองตาม IP ปลายทาง

ip.dest == 10.10.50.1

กรองตาม IP ต้นทาง

ip.src == 10.10.50.1

กรองตามช่วง IP

ip.addr >= 10.10.50.1 และ ip.addr <= 10.10.50.100

กรองตาม Multiple Ips

ip.addr == 10.10.50.1 และ ip.addr == 10.10.50.100

กรองที่อยู่ IP

!(ip.addr == 10.10.50.1)

ตัวกรองเครือข่ายย่อย

ip.addr == 10.10.50.1/24

กรองตามพอร์ต

tcp.port == 25

กรองตามพอร์ตปลายทาง

tcp.dstport == 23

กรองตามที่อยู่ IP และพอร์ต

ip.addr == 10.10.50.1 และ Tcp.port == 25

กรองตาม URL

http.host ==“ ชื่อโฮสต์”

กรองตามการประทับเวลา

frame.time >=“ 02 มิถุนายน [year] 18:04:00”

กรองการตั้งค่าสถานะ SYN

tcp.flags.syn == 1

tcp.flags.syn == 1 และ tcp.flags.ack == 0

Wireshark Beacon Filter

wlan.fc.type_subtype = 0x08

Wireshark ออกอากาศตัวกรอง

eth.dst == ff: ff: ff: ff: ff: ff

ตัวกรอง WiresharkMulticast

(eth.dst [0] & 1)

ตัวกรองชื่อโฮสต์

ip.host = ชื่อโฮสต์

ตัวกรองที่อยู่ MAC

eth.addr == 00: 70: f4: 23: 18: c4

ตัวกรองธง RST

tcp.flags.reset == 1

รายการแถบเครื่องมือหลัก

รายการแถบเครื่องมือหลัก

ไอคอนแถบเครื่องมือ

รายการแถบเครื่องมือ

รายการเมนู

ลักษณะ

 

เริ่มต้น

จับภาพ→เริ่ม

ใช้ตัวเลือกการจับแพ็คเก็ตเช่นเดียวกับเซสชันก่อนหน้าหรือใช้ค่าเริ่มต้นหากไม่มีการตั้งค่าตัวเลือกไว้

 

หยุด

จับภาพ→หยุด

หยุดการจับภาพที่ใช้งานอยู่ในปัจจุบัน

 

เริ่มต้นใหม่

จับภาพ→รีสตาร์ท

รีสตาร์ทเซสชันการดักจับที่ใช้งานอยู่

 

ตัวเลือก…

ตัวเลือก→ตัวเลือก …

เปิดกล่องโต้ตอบ“ ตัวเลือกการจับภาพ”

 

เปิด…

ไฟล์→เปิด …

เปิด "เปิดไฟล์" กล่องโต้ตอบเพื่อโหลดการจับภาพเพื่อดู

 

บันทึกเป็น…

ไฟล์→บันทึกเป็น …

บันทึกไฟล์บันทึกปัจจุบัน

 

ปิด

ไฟล์→ปิด

ปิดไฟล์บันทึกปัจจุบัน

 

โหลด

ดู→โหลดซ้ำ

โหลดไฟล์จับภาพปัจจุบันอีกครั้ง

 

ค้นหาแพ็คเก็ต …

แก้ไข→ค้นหาแพ็คเก็ต …

ค้นหาแพ็กเก็ตตามเกณฑ์ที่แตกต่างกัน

 

กลับไป

ไป→กลับไป

ย้อนกลับไปในประวัติศาสตร์แพ็กเก็ต

 

ไปข้างหน้า

ไป→ไปข้างหน้า

ข้ามไปข้างหน้าในประวัติแพ็กเก็ต

 

ไปที่แพ็คเก็ต …

ไป→ไปที่แพ็คเก็ต …

ไปที่แพ็กเก็ตเฉพาะ

 

ไปที่แพ็คเก็ตแรก

ไป→แพ็คเก็ตแรก

ข้ามไปที่แพ็คเก็ตแรกของไฟล์จับภาพ

 

ไปที่แพ็คเก็ตล่าสุด

ไป→แพ็คเก็ตล่าสุด

ข้ามไปที่แพ็คเก็ตสุดท้ายของไฟล์ดักจับ

 

เลื่อนอัตโนมัติในการจับภาพสด

ดู→เลื่อนอัตโนมัติในการบันทึกสด

รายการแพ็กเก็ตเลื่อนอัตโนมัติระหว่างการบันทึกสด

 

Colorize

ดู→ทำสี

ทำให้รายการของแพ็กเก็ตเป็นสี (หรือไม่)

 

ขยายเข้า

ดู→ซูมเข้า

ซูมเข้าไปในข้อมูลแพ็คเก็ต (เพิ่มขนาดตัวอักษร)

ซูมออก

ดู→ย่อ

ซูมออกจากข้อมูลแพ็คเก็ต (ลดขนาดตัวอักษร)

 

ขนาดปกติ

ดู→ขนาดปกติ

ตั้งระดับการซูมกลับไปที่ 100%

 

ปรับขนาดคอลัมน์

ดู→ปรับขนาดคอลัมน์

ปรับขนาดคอลัมน์ดังนั้นเนื้อหาจึงเหมาะกับความกว้าง

About the author