Wireshark cheat Sheet
Ang lahat ng impormasyon na ibinigay sa cheat sheet ay nakikita rin sa ibaba ng pahinang ito sa isang format na madaling kopyahin at i-paste.
Sakop ang cheat sheet:
-
- Wireshark Capture mode
- Mga Uri ng Filter
- Capture Filter Syntax
- Ipakita ang Filter Syntax
- Mga Protocol – Mga Halaga
- Pag-filter ng mga packet (Mga Filter ng Display)
- Mga lohikal na Operator
- Default na mga haligi sa isang packet capture output
- Iba’t ibang mga item
- Mga Shortcut sa Keyboard
- Karaniwang Mga Utos sa Pagsasala
- Pangunahing Mga Item Toolbar
Tingnan o I-download ang imaheng impostor na JPG na imahe
Mag-right-click sa imahe sa ibaba upang i-save ang JPG file (2500 lapad x 2096 taas sa mga pixel), o mag-click dito upang buksan ito sa isang bagong tab na browser. Kapag bumukas ang imahe sa isang bagong window, maaaring kailangan mong mag-click sa imahe upang mag-zoom in at tingnan ang buong laki ng jpeg.
Tingnan o I-download ang imahe ng cheat sheet JPG
Mag-click sa link upang i-download ang Sheet ng cheat ng PDF. Kung bubukas ito sa isang bagong tab ng browser, mag-click lamang sa PDF at mag-navigate sa pagpili ng pag-download.
Ano ang kasama sa cheat sheet?
Ang mga sumusunod na kategorya at item ay kasama sa cheat sheet:
Wireshark Capture mode
| Mode na promiscuous | Nagtatakda ng interface upang makuha ang lahat ng mga packet sa isang segment ng network kung saan nauugnay ito |
| Mode ng Monitor | pag-setup ng interface ng Wireless upang makuha ang lahat ng trapiko na matatanggap nito (Unix / Linux lamang) |
Mga Uri ng Filter
| Pagkuha ng filter | Filter ng mga packet habang nakunan |
| Ipakita ang Filter | Itago ang mga Pakete mula sa isang capture na capture |
Capture Filter Syntax
| Syntax | protocol | direksyon | host | halaga | Lohikal na operator | Mga expression |
| Halimbawa | tcp | src | 192.168.1.1 | 80 | at | tcp dst 202.164.30.1 |
Ipakita ang Filter Syntax
| Syntax | protocol | String 1 | String 2 | Paghahambing sa Operator | halaga | lohikal na operator | Mga expression |
| Halimbawa | http | dest | ip | == | 192.168.1.1 | at | tcp port |
Mga Protocol – Mga Halaga
| eter, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp at udp |
Pag-filter ng mga packet (Mga Filter ng Display)
| Operator | Paglalarawan | Halimbawa |
| eq o == | Katumbas | ip.dest == 192.168.1.1 |
| ne o! = | Hindi pantay | ip.dest! = 192.168.1.1 |
| gt o > | Mahigit sa | frame.len > 10 |
| lt o < | Mas mababa sa | frame.len <10 |
| ge o >= | Mas malaki kaysa sa o Katumbas | frame.len >= 10 |
| le o <= | Mas mababa kaysa o Katumbas | frame.len<= 10 |
Iba’t ibang mga item
| Operator ng Slice | […] – Saklaw ng mga halaga |
| Membership Operator | {} – Sa |
| CTRL + E – | Simula / Itigil ang Pag-capture |
Mga lohikal na Operator
| Operator | Paglalarawan | Halimbawa |
| at o && | Makatarungang AT | Ang lahat ng mga kondisyon ay dapat tumugma |
| o o || | Lohikal O | Alinman ang lahat o ang isa sa kondisyon ay dapat tumugma |
| xor o ^^ | Makatarungang XOR | eksklusibong kahalili – Isa lamang sa dalawang kundisyon ang dapat tumugma hindi pareho |
| hindi o ! | HINDI (Negasyon) | Hindi kapareho ng |
| [n] […] | Operator ng substring | Salain ang isang tiyak na salita o teksto |
Default na mga haligi sa isang packet capture output
| Hindi. | Ang numero ng frame mula sa simula ng pagkuha ng packet |
| Oras | Pangalawa mula sa unang frame |
| Pinagmulan (src) | Pinagmulan address, karaniwang isang IPv4, IPv6 o Ethernet address |
| Patutunguhan (dst) | Address ng patutunguhan |
| Protocol | Ginamit ang Protocol sa frame ng Ethernet, IP packet, o segment ng TCP |
| Haba | Haba ng frame sa mga bait |
Mga Shortcut sa Keyboard
| Accelerator | Paglalarawan | Accelerator | Paglalarawan |
| Tab o Shift + Tab | Lumipat sa pagitan ng mga elemento ng screen, hal. mula sa mga toolbar hanggang sa listahan ng packet sa detalye ng packet. | Alt+→ o Pagpipilian+→ | Lumipat sa susunod na packet sa kasaysayan ng pagpili. |
| ↓ | Ilipat sa susunod na packet o item ng detalye. | → | Sa detalye ng packet, bubukas ang napiling item ng puno. |
| ↑ | Ilipat sa nakaraang item ng packet o detalye. | Shift+→ | Sa detalye ng packet, bubukas ang napiling item ng puno at lahat ng mga subtrees nito. |
| Ctrl+ ↓ o F8 | Lumipat sa susunod na packet, kahit na ang listahan ng packet ay hindi nakatuon. | Ctrl+→ | Sa detalye ng packet, bubukas ang lahat ng mga item ng puno. |
| Ctrl+ ↑ o F7 | Lumipat sa nakaraang packet, kahit na hindi nakatutok ang listahan ng packet. | Ctrl+← | Sa detalye ng packet, isinasara ang lahat ng mga item sa puno. |
| Ctrl+. | Lumipat sa susunod na packet ng pag-uusap (TCP, UDP o IP). | Backspace | Sa detalye ng packet, tumalon sa node ng magulang. |
| Ctrl+, | Ilipat sa nakaraang pakete ng pag-uusap (TCP, UDP o IP). | Bumalik o Ipasok | Sa detalye ng packet, i-toggles ang napiling item ng puno. |
Karaniwang Mga Utos sa Pagsasala
| Paggamit | Filter syntax |
| Wireshark Filter sa pamamagitan ng IP | ip.addr == 10.10.50.1 |
| Salain ng IP sa patutunguhan | ip.dest == 10.10.50.1 |
| Salain ng Source IP | ip.src == 10.10.50.1 |
| Salain ng saklaw ng IP | ip.addr >= 10.10.50.1 at ip.addr <= 10.10.50.100 |
| Salain ng Maramihang Ips | ip.addr == 10.10.50.1 at ip.addr == 10.10.50.100 |
| Salain ang IP address | !(ip.addr == 10.10.50.1) |
| I-filter ang subnet | ip.addr == 10.10.50.1/24 |
| Salain sa pamamagitan ng port | tcp.port == 25 |
| Salain sa pamamagitan ng patutunguhan port | tcp.dstport == 23 |
| Salain sa pamamagitan ng ip address at port | ip.addr == 10.10.50.1 at Tcp.port == 25 |
| Salain ng URL | http.host == “pangalan ng host” |
| Salain sa pamamagitan ng selyo ng oras | frame.time >= “Hunyo 02, 2023 18:04:00” |
| I-filter ang flag ng SYN | tcp.flags.syn == 1 |
| tcp.flags.syn == 1 at tcp.flags.ack == 0 | |
| Wireshark Beacon Filter | wlan.fc.type_subtype = 0x08 |
| Wireshark broadcast filter | eth.dst == ff: ff: ff: ff: ff: ff |
| WiresharkMulticast filter | (eth.dst [0] & 1) |
| Filter ng host ng pangalan | ip.host = hostname |
| Filter ng MAC address | eth.addr == 00: 70: f4: 23: 18: c4 |
| Filter ng flag ng RST | tcp.flags.reset == 1 |
Pangunahing Mga Item Toolbar
| Icon ng Toolbar | Item ng Toolbar | Item Item | Paglalarawan |
 | Magsimula | Makuha → Magsimula | Gumagamit ng parehong mga pagpipilian sa pagkuha ng packet tulad ng nakaraang session, o gumagamit ng mga default kung walang mga pagpipilian na itinakda |
 | Tumigil | Makuha → Huminto | Nagtitigil sa kasalukuyang aktibong pagkuha |
 | I-restart | Makuha → I-restart | Pag-restart ng aktibong sesyon ng pagkuha |
 | Mga Pagpipilian … | Makuha → Opsyon … | Binubuksan ang kahon ng dialog na “Capture options” |
 | Buksan … | File → Buksan … | Nagbubukas "Bukas ang file" dialog box upang mai-load ang isang capture para sa pagtingin |
 | I-save bilang… | File → I-save Bilang… | I-save ang kasalukuyang pagkuha ng file |
 | Isara | File → Isara | Isara ang kasalukuyang pagkuha ng file |
 | Reload | Tingnan → I-reload | Reloads kasalukuyang pagkuha ng file |
 | Maghanap ng Packet … | I-edit → Hanapin ang Pakete … | Maghanap ng packet batay sa iba’t ibang pamantayan |
 | Bumalik ka | Go → Bumalik | Tumalon pabalik sa kasaysayan ng packet |
 | Pumunta sa Pagpasa | Pumunta → Pumunta sa Pagpasa | Tumalon pasulong sa kasaysayan ng packet |
 | Pumunta sa Packet … | Pumunta → Pumunta sa Packet … | Pumunta sa tukoy na packet |
 | Pumunta sa Unang Packet | Pumunta → Unang Packet | Tumalon sa unang packet ng capture file |
 | Pumunta sa Huling Packet | Pumunta → Huling Packet | Tumalon sa huling packet ng capture file |
 | Auto scroll sa Live Capture | Tingnan ang → Auto scroll sa Live Capture | Auto scroll packet list habang live capture |
 | Makulay | Tingnan → Makulay | Kulayan ang listahan ng packet (o hindi) |
 | Palakihin | Tingnan → Mag-zoom In | Mag-zoom sa data ng packet (dagdagan ang laki ng font) |
 | Mag-zoom out | Tingnan → Mag-zoom out | Mag-zoom out ng data ng packet (bawasan ang laki ng font) |
 | Tamang sukat | Tingnan ang → Normal na Laki | Itakda ang antas ng zoom sa 100% |
 | Baguhin ang laki ng Hanay | Tingnan ang → Baguhin ang laki ng Hanay | Baguhin ang laki ng mga haligi, kaya ang nilalaman ay umaangkop sa lapad |