แผ่นโกง Wireshark

แผ่นโกง Wireshark


ข้อมูลทั้งหมดที่มีให้ในแผ่นชีทจะปรากฏในหน้านี้ในรูปแบบที่ง่ายต่อการคัดลอกและวาง.

แผ่นโกงครอบคลุม:

    • โหมดการจับภาพ Wireshark
    • ประเภทตัวกรอง
    • จับไวยากรณ์ตัวกรอง
    • แสดงตัวกรองไวยากรณ์
    • โปรโตคอล - ค่า
    • การกรองแพ็กเก็ต (ตัวกรองการแสดงผล)
    • ผู้ประกอบการเชิงตรรกะ
    • คอลัมน์เริ่มต้นในเอาต์พุตการดักจับแพ็กเก็ต
    • รายการเบ็ดเตล็ด
    • แป้นพิมพ์ลัด
    • คำสั่งการกรองทั่วไป
    • รายการแถบเครื่องมือหลัก

ดูหรือดาวน์โหลดภาพ JPG ของ Cheat Sheet

คลิกขวาที่ภาพด้านล่างเพื่อบันทึกไฟล์ JPG (ความกว้าง 2500 x 2096 สูงพิกเซล) หรือคลิกที่นี่เพื่อเปิดในแท็บเบราว์เซอร์ใหม่ เมื่อรูปภาพเปิดขึ้นในหน้าต่างใหม่คุณอาจต้องคลิกที่ภาพเพื่อซูมเข้าและดู jpeg ขนาดเต็ม.

แผ่นโกง Wireshark JPG

ดูหรือดาวน์โหลดภาพ JPG ของสูตรชีท

คลิกที่ลิงค์เพื่อดาวน์โหลด Cheat Sheet PDF หากเปิดขึ้นในแท็บเบราว์เซอร์ใหม่เพียงคลิกขวาที่ PDF และไปที่ตัวเลือกการดาวน์โหลด.

สิ่งที่รวมอยู่ในแผ่นโกง?

หมวดหมู่และรายการต่อไปนี้รวมอยู่ในสูตรโกง:

โหมดการจับภาพ Wireshark

โหมดการจับภาพ Wireshark

โหมดสำส่อน

ตั้งค่าอินเทอร์เฟซเพื่อจับแพ็คเก็ตทั้งหมดในส่วนเครือข่ายที่เกี่ยวข้อง

โหมดจอภาพ

ตั้งค่าอินเทอร์เฟซไร้สายเพื่อรับส่งข้อมูลทั้งหมดที่สามารถรับได้ (Unix / Linux เท่านั้น)

ประเภทตัวกรอง

ประเภทตัวกรอง

ตัวกรองการจับภาพ

กรองแพ็กเก็ตระหว่างการดักจับ

แสดงตัวกรอง

ซ่อนแพ็คเก็ตจากจอแสดงผลการจับภาพ

จับไวยากรณ์ตัวกรอง

จับตัวกรองไวยากรณ์

วากยสัมพันธ์

มาตรการ

ทิศทาง

เจ้าภาพ

ราคา

ตัวดำเนินการเชิงตรรกะ

การแสดงออก

ตัวอย่าง

TCP

src

192.168.1.1

80

และ

tcp dst 202.164.30.1

แสดงตัวกรองไวยากรณ์

แสดงตัวกรองไวยากรณ์

วากยสัมพันธ์

มาตรการ

สตริง 1

สตริง 2

ผู้ประกอบการเปรียบเทียบ

ราคา

ผู้ประกอบการตรรกะ

การแสดงออก

ตัวอย่าง

http

ปลายทาง

IP

==

192.168.1.1

และ

พอร์ต tcp

โปรโตคอล - ค่า

โปรโตคอล - ค่า

อีเธอร์, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp และ udp

การกรองแพ็กเก็ต (ตัวกรองการแสดงผล)

การกรองแพ็กเก็ต (ตัวกรองการแสดงผล)

ผู้ประกอบการ

ลักษณะ

ตัวอย่าง

eq หรือ ==

เท่ากัน

ip.dest == 192.168.1.1

หรือ! =

ไม่เท่ากับ

ip.dest! = 192.168.1.1

gt หรือ >

มากกว่า

frame.len > 10

lt หรือ <

น้อยกว่า

frame.len <10

ge หรือ >=

มากกว่าหรือเท่ากับ

frame.len >= 10

หรือ <=

น้อยกว่าหรือเท่ากับ

frame.len<= 10

รายการเบ็ดเตล็ด

เบ็ดเตล็ด

Slice Operator

[…] - ช่วงของค่า

ผู้ประกอบการเป็นสมาชิก

{} - ใน

CTRL + E -

เริ่ม / หยุดการจับภาพ

ผู้ประกอบการเชิงตรรกะ

ผู้ประกอบการเชิงตรรกะ

ผู้ประกอบการ

ลักษณะ

ตัวอย่าง

และหรือ &&

ตรรกะและ

เงื่อนไขทั้งหมดควรตรงกับ

หรือหรือ ||

ตรรกะหรือ

ควรตรงกับเงื่อนไขทั้งหมดหรืออย่างใดอย่างหนึ่ง

xor หรือ ^^

ตรรกะ XOR

การสลับพิเศษ - หนึ่งในสองเงื่อนไขเท่านั้นที่ควรจะตรงกัน

ไม่หรือ !

ไม่ (ปฏิเสธ)

ไม่เท่ากับ

[n] […]

ตัวดำเนินการซับสตริง

กรองคำหรือข้อความเฉพาะ

คอลัมน์เริ่มต้นในเอาต์พุตการดักจับแพ็กเก็ต

คอลัมน์เริ่มต้นในเอาต์พุตการดักจับแพ็กเก็ต

ไม่.

หมายเลขเฟรมจากจุดเริ่มต้นของการจับแพ็คเก็ต

เวลา

วินาทีจากเฟรมแรก

แหล่งที่มา (src)

ที่อยู่ต้นทางโดยทั่วไปคือที่อยู่ IPv4, IPv6 หรือ Ethernet

ปลายทาง (dst)

ที่อยู่ปลายทาง

มาตรการ

โปรโตคอลที่ใช้ในเฟรม Ethernet, แพ็คเก็ต IP หรือส่วน TCP

ความยาว

ความยาวของเฟรมเป็นไบต์

แป้นพิมพ์ลัด

แป้นพิมพ์ลัด - หน้าต่างแสดงผลหลัก

คันเร่ง

ลักษณะ

คันเร่ง

ลักษณะ

Tab หรือ Shift + Tab

ย้ายไปมาระหว่างองค์ประกอบหน้าจอเช่น จากแถบเครื่องมือไปยังรายการแพ็กเก็ตจนถึงรายละเอียดแพ็กเก็ต.

Alt+ หรือตัวเลือก+

ย้ายไปที่แพ็กเก็ตถัดไปในประวัติการเลือก.

ย้ายไปที่แพ็กเก็ตหรือรายการรายละเอียดถัดไป.

ในรายละเอียดแพ็คเก็ตเปิดรายการต้นไม้ที่เลือก.

ย้ายไปที่แพ็กเก็ตหรือรายการรายละเอียดก่อนหน้า.

เปลี่ยน+

ในรายละเอียดแพ็คเก็ตเปิดรายการต้นไม้ที่เลือกและ subtrees ทั้งหมดของมัน.

Ctrl+ หรือ F8

ย้ายไปที่แพ็กเก็ตถัดไปแม้ว่ารายการแพ็กเก็ตจะไม่ได้รับการโฟกัส.

Ctrl+

ในรายละเอียดแพ็คเก็ตเปิดรายการต้นไม้ทั้งหมด.

Ctrl+ หรือ F7

ย้ายไปที่แพ็กเก็ตก่อนหน้าแม้ว่ารายการแพ็กเก็ตจะไม่ได้รับการโฟกัส.

Ctrl+

ในรายละเอียดแพ็คเก็ตปิดรายการต้นไม้ทั้งหมด.

Ctrl+.

ย้ายไปที่แพคเก็ตถัดไปของการสนทนา (TCP, UDP หรือ IP).

Backspace

ในรายละเอียดแพ็กเก็ตข้ามไปที่โหนดพาเรนต์.

Ctrl+,

ย้ายไปที่แพ็กเก็ตก่อนหน้าของการสนทนา (TCP, UDP หรือ IP).

ส่งคืนหรือป้อน

ในรายละเอียดแพ็คเก็ตสลับรายการต้นไม้ที่เลือก.

คำสั่งการกรองทั่วไป

คำสั่งการกรองทั่วไป

การใช้

ไวยากรณ์ตัวกรอง

Wireshark กรองตาม IP

ip.addr == 10.10.50.1

กรองตาม IP ปลายทาง

ip.dest == 10.10.50.1

กรองตาม IP ต้นทาง

ip.src == 10.10.50.1

กรองตามช่วง IP

ip.addr >= 10.10.50.1 และ ip.addr <= 10.10.50.100

กรองตาม Multiple Ips

ip.addr == 10.10.50.1 และ ip.addr == 10.10.50.100

กรองที่อยู่ IP

!(ip.addr == 10.10.50.1)

ตัวกรองเครือข่ายย่อย

ip.addr == 10.10.50.1/24

กรองตามพอร์ต

tcp.port == 25

กรองตามพอร์ตปลายทาง

tcp.dstport == 23

กรองตามที่อยู่ IP และพอร์ต

ip.addr == 10.10.50.1 และ Tcp.port == 25

กรองตาม URL

http.host ==“ ชื่อโฮสต์”

กรองตามการประทับเวลา

frame.time >=“ 02 มิถุนายน 2019 18:04:00”

กรองการตั้งค่าสถานะ SYN

tcp.flags.syn == 1

tcp.flags.syn == 1 และ tcp.flags.ack == 0

Wireshark Beacon Filter

wlan.fc.type_subtype = 0x08

Wireshark ออกอากาศตัวกรอง

eth.dst == ff: ff: ff: ff: ff: ff

ตัวกรอง WiresharkMulticast

(eth.dst [0] & 1)

ตัวกรองชื่อโฮสต์

ip.host = ชื่อโฮสต์

ตัวกรองที่อยู่ MAC

eth.addr == 00: 70: f4: 23: 18: c4

ตัวกรองธง RST

tcp.flags.reset == 1

รายการแถบเครื่องมือหลัก

แผ่นโกง Wireshark

รายการแถบเครื่องมือหลัก

ไอคอนแถบเครื่องมือ

รายการแถบเครื่องมือ

รายการเมนู

ลักษณะ

 แผ่นโกง Wireshark

เริ่มต้น

จับภาพ→เริ่ม

ใช้ตัวเลือกการจับแพ็คเก็ตเช่นเดียวกับเซสชันก่อนหน้าหรือใช้ค่าเริ่มต้นหากไม่มีการตั้งค่าตัวเลือกไว้

 แผ่นโกง Wireshark

หยุด

จับภาพ→หยุด

หยุดการจับภาพที่ใช้งานอยู่ในปัจจุบัน

 แผ่นโกง Wireshark

เริ่มต้นใหม่

จับภาพ→รีสตาร์ท

รีสตาร์ทเซสชันการดักจับที่ใช้งานอยู่

 แผ่นโกง Wireshark

ตัวเลือก…

ตัวเลือก→ตัวเลือก ...

เปิดกล่องโต้ตอบ“ ตัวเลือกการจับภาพ”

 แผ่นโกง Wireshark

เปิด…

ไฟล์→เปิด ...

เปิด "เปิดไฟล์" กล่องโต้ตอบเพื่อโหลดการจับภาพเพื่อดู

 แผ่นโกง Wireshark

บันทึกเป็น…

ไฟล์→บันทึกเป็น ...

บันทึกไฟล์บันทึกปัจจุบัน

 แผ่นโกง Wireshark

ปิด

ไฟล์→ปิด

ปิดไฟล์บันทึกปัจจุบัน

 แผ่นโกง Wireshark

โหลด

ดู→โหลดซ้ำ

โหลดไฟล์จับภาพปัจจุบันอีกครั้ง

 แผ่นโกง Wireshark

ค้นหาแพ็คเก็ต ...

แก้ไข→ค้นหาแพ็คเก็ต ...

ค้นหาแพ็กเก็ตตามเกณฑ์ที่แตกต่างกัน

 แผ่นโกง Wireshark

กลับไป

ไป→กลับไป

ย้อนกลับไปในประวัติศาสตร์แพ็กเก็ต

 แผ่นโกง Wireshark

ไปข้างหน้า

ไป→ไปข้างหน้า

ข้ามไปข้างหน้าในประวัติแพ็กเก็ต

 แผ่นโกง Wireshark

ไปที่แพ็คเก็ต ...

ไป→ไปที่แพ็คเก็ต ...

ไปที่แพ็กเก็ตเฉพาะ

 แผ่นโกง Wireshark

ไปที่แพ็คเก็ตแรก

ไป→แพ็คเก็ตแรก

ข้ามไปที่แพ็คเก็ตแรกของไฟล์จับภาพ

 แผ่นโกง Wireshark

ไปที่แพ็คเก็ตล่าสุด

ไป→แพ็คเก็ตล่าสุด

ข้ามไปที่แพ็คเก็ตสุดท้ายของไฟล์ดักจับ

 แผ่นโกง Wireshark

เลื่อนอัตโนมัติในการจับภาพสด

ดู→เลื่อนอัตโนมัติในการบันทึกสด

รายการแพ็กเก็ตเลื่อนอัตโนมัติระหว่างการบันทึกสด

 แผ่นโกง Wireshark

Colorize

ดู→ทำสี

ทำให้รายการของแพ็กเก็ตเป็นสี (หรือไม่)

 แผ่นโกง Wireshark

ขยายเข้า

ดู→ซูมเข้า

ซูมเข้าไปในข้อมูลแพ็คเก็ต (เพิ่มขนาดตัวอักษร)

แผ่นโกง Wireshark

ซูมออก

ดู→ย่อ

ซูมออกจากข้อมูลแพ็คเก็ต (ลดขนาดตัวอักษร)

 แผ่นโกง Wireshark

ขนาดปกติ

ดู→ขนาดปกติ

ตั้งระดับการซูมกลับไปที่ 100%

 แผ่นโกง Wireshark

ปรับขนาดคอลัมน์

ดู→ปรับขนาดคอลัมน์

ปรับขนาดคอลัมน์ดังนั้นเนื้อหาจึงเหมาะกับความกว้าง

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

5 + 4 =

Adblock
detector