Wireshark шпаргалка

Ремісний режим

Встановлює інтерфейс для захоплення всіх пакетів у мережевому сегменті, до якого він пов’язаний

Режим монітора

налаштувати бездротовий інтерфейс для захоплення всього трафіку, який він може отримувати (лише Unix / Linux)

Фільтр захоплення

Фільтруйте пакети під час захоплення

Фільтр відображення

Сховати пакети з екрану захоплення

Синтаксис

протокол

напрямок

господарів

значення

Логічний оператор

Вирази

Приклад

tcp

src

192.168.1.1

80

і

tcp dst 202.164.30.1

Синтаксис

протокол

Рядок 1

Рядок 2

Оператор порівняння

значення

логічний оператор

Вирази

Приклад

http

dest

ip

==

192.168.1.1

і

tcp порт

ефір, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp та udp

Оператор

Опис

Приклад

eq або ==

Рівний

ip.dest == 192.168.1.1

ne або! =

Не рівні

ip.dest! = 192.168.1.1

gt або >

Більш чим

frame.len > 10

lt або <

Менше ніж

frame.len <10

ге або >=

Більший або рівний

frame.len >= 10

ле або <=

Менше або рівне

frame.len<= 10

Оператор зрізів

Оператор членства

{} – В

CTRL + E –

Почати / Зупинити захоплення

Оператор

Опис

Приклад

та або &&

Логічний І

Усі умови повинні відповідати

або або ||

Логічний АБО

Або всі, або одна з умов має відповідати

xor або ^^

Логічний XOR

ексклюзивне чергування – лише одна з двох умов повинна відповідати не обом

ні або !

НЕ (заперечення)

Не дорівнює

[n] […]

Оператор підрядків

Фільтруйте певне слово чи текст

Ні.

Номер кадру з початку захоплення пакету

Час

Секунди від першого кадру

Джерело (src)

Адреса джерела, зазвичай це адреси IPv4, IPv6 або Ethernet

Місце призначення (dst)

Адреса призначення

Протокол

Протокол, що використовується в кадрі Ethernet, IP-пакеті або сегменті TCP

Довжина

Довжина кадру в байтах

Прискорювач

Опис

Прискорювач

Опис

Tab або Shift + Tab

Переміщення між елементами екрана, наприклад від панелі інструментів до списку пакетів до деталей пакета.

Alt+→ або Варіант+→

Перехід до наступного пакету в історії вибору.

↓

Перехід до наступного пакету чи детального елемента.

→

У деталі пакета відкривається вибраний елемент дерева.

↑

Перехід до попереднього пакету чи детального елемента.

Зміна+→

У деталі пакета відкривається вибраний елемент дерева та всі його підкреслення.

Ctrl+ ↓ або F8

Перейдіть до наступного пакету, навіть якщо список пакетів не зосереджений.

Ctrl+→

У деталі пакета відкриваються всі елементи дерева.

Ctrl+ ↑ або F7

Перейдіть до попереднього пакету, навіть якщо список пакетів не зосереджений.

Ctrl+←

У деталі пакета закриваються всі елементи дерева.

Ctrl+.

Перехід до наступного пакету розмови (TCP, UDP або IP).

Резервна область

У деталі пакета переходить до батьківського вузла.

Ctrl+,

Перехід до попереднього пакету розмови (TCP, UDP або IP).

Повернення або Введення

У деталі пакета перемикає вибраний елемент дерева.

Використання

Синтаксис фільтру

Фільтр Wireshark за IP

ip.addr == 10.10.50.1

Фільтр за цільовим IP

ip.dest == 10.10.50.1

Фільтр за джерелом IP

ip.src == 10.10.50.1

Фільтр за IP-діапазоном

ip.addr >= 10.10.50.1 та ip.addr <= 10.10.50.100

Фільтр за декількома Ips

ip.addr == 10.10.50.1 і ip.addr == 10.10.50.100

Відфільтруйте IP-адресу

!(ip.addr == 10.10.50.1)

Фільтр підмережі

ip.addr == 10.10.50.1/24

Фільтр по порту

tcp.port == 25

Фільтр за портом призначення

tcp.dstport == 23

Фільтр за ip адресою та портом

ip.addr == 10.10.50.1 і Tcp.port == 25

Фільтр за URL-адресою

http.host == “ім’я хоста”

Фільтр за позначкою часу

frame.time >= “02 червня 2019 18:04:00”

Фільтр прапор SYN

tcp.flags.syn == 1

tcp.flags.syn == 1 і tcp.flags.ack == 0

Фільтр маяка Wireshark

wlan.fc.type_subtype = 0x08

Фільтр мовлення Wireshark

eth.dst == ff: ff: ff: ff: ff: ff

Фільтр WiresharkMulticast

(eth.dst [0] & 1)

Фільтр імен хоста

ip.host = ім’я хоста

Фільтр MAC-адрес

eth.addr == 00: 70: f4: 23: 18: c4

Фільтр прапор RST

tcp.flags.reset == 1

Піктограма панелі інструментів

Елемент панелі інструментів

Пункт меню

Опис

Старт

Захоплення → Початок

Використовує ті самі параметри захоплення пакету, що і попередній сеанс, або використовує параметри за замовчуванням, якщо параметри не встановлені

Стій

Захоплення → Стоп

В даний час припиняється активне захоплення

Перезапустити

Захоплення → Перезапустити

Відновлює активний сеанс захоплення

Параметри…

Захоплення → Опції …

Відкриває діалогове вікно “Параметри захоплення”

Відчинено…

Файл → Відкрити …

Відкривається "Файл відкритий" діалогове вікно для завантаження зйомки для перегляду

Зберегти як…

Файл → Зберегти як…

Збережіть поточний файл захоплення

Закрити

Файл → Закрити

Закрити поточний файл захоплення

Перезавантажити

Перегляд → Перезавантажити

Перезавантажує поточний файл захоплення

Знайти пакет …

Редагувати → Знайти пакет …

Знайдіть пакет на основі різних критеріїв

Повертайся

Перейти → Повернутися назад

Перейти назад в історію пакетів

Йти вперед

Ідіть → Вперед

Перейти вперед до історії пакетів

Перейти до пакету …

Перейти → Перейти до пакету…

Перейдіть до певного пакету

Перейдіть до першого пакету

Перехід → Перший пакет

Перейти до першого пакету файлу захоплення

Перейти до останнього пакету

Перейти → Останній пакет

Перейти до останнього пакету файлу захоплення

Автоматична прокрутка в режимі Live Capture

Перегляд → Автоматична прокрутка в Live Capture

Автоматична прокрутка списку пакетів під час зйомки в реальному часі

Розфарбуйте

Перегляд → Розфарбувати

Розфарбуйте список пакетів (чи ні)

Збільшувати

Перегляд → Збільшити

Збільшити масштаб пакетних даних (збільшити розмір шрифту)

Зменшення

Перегляд → Зменшити масштаб

Зменшення масштабів пакетних даних (зменшення розміру шрифту)

Нормальний розмір

Перегляд → Нормальний розмір

Встановити рівень масштабу назад на 100%

Змінити розмір стовпців

Перегляд → Змінити розмір стовпців

Змініть розмір стовпців, щоб вміст підходив до ширини