🎍 Шпаргалка по Wireshark

Мануал

Wireshark, чье старое имя Ethereal;

Это программа, которая может работать во многих операционных системах, таких как Windows, Linux, MacOS или Solaris, и может анализировать весь трафик, поступающий на сетевые карты, подключенные к компьютеру.

Анализ более 750 протоколов.

Может захватывать пакеты и сохранять их в файл ( pcap файл ).

см. также:

?️ Как фильтровать, разбивать или объединять файлы pcap на Linux

Логические операторы доступны для всей фильтрации.

  •   Пример: http & ip.src == 192.168.0.1
  •   Кадр управления: кадр для соединения между сетевым устройством и клиентом.
  •   Контрольный кадр: контролирует целостность трафика данных между сетевым устройством и клиентом.
  •   Фрейм данных: фрейм, на котором передаются исходные данные.

Только для отображения исходящих пакетов из кадра управления.

wlan.fc.type==0

Для отображения входящих, исходящих пакетов через контрольный кадр.

wlan.fc.type==1

Показывать пакеты, переданные через фрейм данных.

wlan.fc.type==2

Перечисление ассоциации запросов.

wlan.fc.type_subtype==0

Перечисление ассоциации ответов.

wlan.fc.type_subtype==1

Исследование списка запросов.

wlan.fc.type_subtype==4

Перечисляет ответы исследования

wlan.fc.type_subtype==5

Перечисляет запросы аутентификации.

wlan.fc.type_subtype==11

Перечисляет запросы деаутентификации.

wlan.fc.type_subtype==12

TCP – перечисляет исходящие пакеты на порт xx.

tcp.port == xx

TCP – перечисляет пакеты с портом источника xx.

tcp.srcport == xx

TCP – перечисляет пакеты с портом назначения xx.

tcp.dstport == xx

UDP – выводит список исходящих пакетов на порт xx.

udp.port == xx

UDP – перечисляет пакеты с портом назначения xx.

udp.srcport == xx

В UDP перечислены пакеты с портом источника xx.

udp.dstport == xx

Перечисляет HTTP-запросы Get.

http.request

Перечисляет пакеты для MAC-адреса источника или назначения.

wlan.sa == MAC-Address

Перечисляет пакеты с целевым mac-адресом.

wlan.da == MAC-Address

Добавить комментарий