Wireshark cheat Sheet

Wireshark cheat Sheet


Ang lahat ng impormasyon na ibinigay sa cheat sheet ay nakikita rin sa ibaba ng pahinang ito sa isang format na madaling kopyahin at i-paste.

Sakop ang cheat sheet:

    • Wireshark Capture mode
    • Mga Uri ng Filter
    • Capture Filter Syntax
    • Ipakita ang Filter Syntax
    • Mga Protocol – Mga Halaga
    • Pag-filter ng mga packet (Mga Filter ng Display)
    • Mga lohikal na Operator
    • Default na mga haligi sa isang packet capture output
    • Iba’t ibang mga item
    • Mga Shortcut sa Keyboard
    • Karaniwang Mga Utos sa Pagsasala
    • Pangunahing Mga Item Toolbar

Tingnan o I-download ang imaheng impostor na JPG na imahe

Mag-right-click sa imahe sa ibaba upang i-save ang JPG file (2500 lapad x 2096 taas sa mga pixel), o mag-click dito upang buksan ito sa isang bagong tab na browser. Kapag bumukas ang imahe sa isang bagong window, maaaring kailangan mong mag-click sa imahe upang mag-zoom in at tingnan ang buong laki ng jpeg.

Wireshark cheat Sheet JPG

Tingnan o I-download ang imahe ng cheat sheet JPG

Mag-click sa link upang i-download ang Sheet ng cheat ng PDF. Kung bubukas ito sa isang bagong tab ng browser, mag-click lamang sa PDF at mag-navigate sa pagpili ng pag-download.

Ano ang kasama sa cheat sheet?

Ang mga sumusunod na kategorya at item ay kasama sa cheat sheet:

Wireshark Capture mode

Wireshark Capture mode

Mode na promiscuous

Nagtatakda ng interface upang makuha ang lahat ng mga packet sa isang segment ng network kung saan nauugnay ito

Mode ng Monitor

pag-setup ng interface ng Wireless upang makuha ang lahat ng trapiko na matatanggap nito (Unix / Linux lamang)

Mga Uri ng Filter

Mga Uri ng Filter

Pagkuha ng filter

Filter ng mga packet habang nakunan

Ipakita ang Filter

Itago ang mga Pakete mula sa isang capture na capture

Capture Filter Syntax

Capture filter Syntax

Syntax

protocol

direksyon

host

halaga

Lohikal na operator

Mga expression

Halimbawa

tcp

src

192.168.1.1

80

at

tcp dst 202.164.30.1

Ipakita ang Filter Syntax

Ipakita ang Filter Syntax

Syntax

protocol

String 1

String 2

Paghahambing sa Operator

halaga

lohikal na operator

Mga expression

Halimbawa

http

dest

ip

==

192.168.1.1

at

tcp port

Mga Protocol – Mga Halaga

Mga Protocol – Mga Halaga

eter, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp at udp

Pag-filter ng mga packet (Mga Filter ng Display)

Pag-filter ng mga packet (Mga Filter ng Display)

Operator

Paglalarawan

Halimbawa

eq o ==

Katumbas

ip.dest == 192.168.1.1

ne o! =

Hindi pantay

ip.dest! = 192.168.1.1

gt o >

Mahigit sa

frame.len > 10

lt o <

Mas mababa sa

frame.len <10

ge o >=

Mas malaki kaysa sa o Katumbas

frame.len >= 10

le o <=

Mas mababa kaysa o Katumbas

frame.len<= 10

Iba’t ibang mga item

Iba’t-ibang

Operator ng Slice

[…] – Saklaw ng mga halaga

Membership Operator

{} – Sa

CTRL + E –

Simula / Itigil ang Pag-capture

Mga lohikal na Operator

Mga lohikal na Operator

Operator

Paglalarawan

Halimbawa

at o &&

Makatarungang AT

Ang lahat ng mga kondisyon ay dapat tumugma

o o ||

Lohikal O

Alinman ang lahat o ang isa sa kondisyon ay dapat tumugma

xor o ^^

Makatarungang XOR

eksklusibong kahalili – Isa lamang sa dalawang kundisyon ang dapat tumugma hindi pareho

hindi o !

HINDI (Negasyon)

Hindi kapareho ng

[n] […]

Operator ng substring

Salain ang isang tiyak na salita o teksto

Default na mga haligi sa isang packet capture output

Default na mga haligi sa isang packet capture output

Hindi.

Ang numero ng frame mula sa simula ng pagkuha ng packet

Oras

Pangalawa mula sa unang frame

Pinagmulan (src)

Pinagmulan address, karaniwang isang IPv4, IPv6 o Ethernet address

Patutunguhan (dst)

Address ng patutunguhan

Protocol

Ginamit ang Protocol sa frame ng Ethernet, IP packet, o segment ng TCP

Haba

Haba ng frame sa mga bait

Mga Shortcut sa Keyboard

Mga Shortcut sa Keyboard – pangunahing window ng display

Accelerator

Paglalarawan

Accelerator

Paglalarawan

Tab o Shift + Tab

Lumipat sa pagitan ng mga elemento ng screen, hal. mula sa mga toolbar hanggang sa listahan ng packet sa detalye ng packet.

Alt+ o Pagpipilian+

Lumipat sa susunod na packet sa kasaysayan ng pagpili.

Ilipat sa susunod na packet o item ng detalye.

Sa detalye ng packet, bubukas ang napiling item ng puno.

Ilipat sa nakaraang item ng packet o detalye.

Shift+

Sa detalye ng packet, bubukas ang napiling item ng puno at lahat ng mga subtrees nito.

Ctrl+ o F8

Lumipat sa susunod na packet, kahit na ang listahan ng packet ay hindi nakatuon.

Ctrl+

Sa detalye ng packet, bubukas ang lahat ng mga item ng puno.

Ctrl+ o F7

Lumipat sa nakaraang packet, kahit na hindi nakatutok ang listahan ng packet.

Ctrl+

Sa detalye ng packet, isinasara ang lahat ng mga item sa puno.

Ctrl+.

Lumipat sa susunod na packet ng pag-uusap (TCP, UDP o IP).

Backspace

Sa detalye ng packet, tumalon sa node ng magulang.

Ctrl+,

Ilipat sa nakaraang pakete ng pag-uusap (TCP, UDP o IP).

Bumalik o Ipasok

Sa detalye ng packet, i-toggles ang napiling item ng puno.

Karaniwang Mga Utos sa Pagsasala

Karaniwang mga utos sa Pag-filter

Paggamit

Filter syntax

Wireshark Filter sa pamamagitan ng IP

ip.addr == 10.10.50.1

Salain ng IP sa patutunguhan

ip.dest == 10.10.50.1

Salain ng Source IP

ip.src == 10.10.50.1

Salain ng saklaw ng IP

ip.addr >= 10.10.50.1 at ip.addr <= 10.10.50.100

Salain ng Maramihang Ips

ip.addr == 10.10.50.1 at ip.addr == 10.10.50.100

Salain ang IP address

!(ip.addr == 10.10.50.1)

I-filter ang subnet

ip.addr == 10.10.50.1/24

Salain sa pamamagitan ng port

tcp.port == 25

Salain sa pamamagitan ng patutunguhan port

tcp.dstport == 23

Salain sa pamamagitan ng ip address at port

ip.addr == 10.10.50.1 at Tcp.port == 25

Salain ng URL

http.host == “pangalan ng host”

Salain sa pamamagitan ng selyo ng oras

frame.time >= “Hunyo 02, 2019 18:04:00”

I-filter ang flag ng SYN

tcp.flags.syn == 1

tcp.flags.syn == 1 at tcp.flags.ack == 0

Wireshark Beacon Filter

wlan.fc.type_subtype = 0x08

Wireshark broadcast filter

eth.dst == ff: ff: ff: ff: ff: ff

WiresharkMulticast filter

(eth.dst [0] & 1)

Filter ng host ng pangalan

ip.host = hostname

Filter ng MAC address

eth.addr == 00: 70: f4: 23: 18: c4

Filter ng flag ng RST

tcp.flags.reset == 1

Pangunahing Mga Item Toolbar

Pangunahing mga item ng toolbar

Icon ng Toolbar

Item ng Toolbar

Item Item

Paglalarawan

 

Magsimula

Makuha → Magsimula

Gumagamit ng parehong mga pagpipilian sa pagkuha ng packet tulad ng nakaraang session, o gumagamit ng mga default kung walang mga pagpipilian na itinakda

 

Tumigil

Makuha → Huminto

Nagtitigil sa kasalukuyang aktibong pagkuha

 

I-restart

Makuha → I-restart

Pag-restart ng aktibong sesyon ng pagkuha

 

Mga Pagpipilian …

Makuha → Opsyon …

Binubuksan ang kahon ng dialog na “Capture options”

 

Buksan …

File → Buksan …

Nagbubukas "Bukas ang file" dialog box upang mai-load ang isang capture para sa pagtingin

 

I-save bilang…

File → I-save Bilang…

I-save ang kasalukuyang pagkuha ng file

 

Isara

File → Isara

Isara ang kasalukuyang pagkuha ng file

 

Reload

Tingnan → I-reload

Reloads kasalukuyang pagkuha ng file

 

Maghanap ng Packet …

I-edit → Hanapin ang Pakete …

Maghanap ng packet batay sa iba’t ibang pamantayan

 

Bumalik ka

Go → Bumalik

Tumalon pabalik sa kasaysayan ng packet

 

Pumunta sa Pagpasa

Pumunta → Pumunta sa Pagpasa

Tumalon pasulong sa kasaysayan ng packet

 

Pumunta sa Packet …

Pumunta → Pumunta sa Packet …

Pumunta sa tukoy na packet

 

Pumunta sa Unang Packet

Pumunta → Unang Packet

Tumalon sa unang packet ng capture file

 

Pumunta sa Huling Packet

Pumunta → Huling Packet

Tumalon sa huling packet ng capture file

 

Auto scroll sa Live Capture

Tingnan ang → Auto scroll sa Live Capture

Auto scroll packet list habang live capture

 

Makulay

Tingnan → Makulay

Kulayan ang listahan ng packet (o hindi)

 

Palakihin

Tingnan → Mag-zoom In

Mag-zoom sa data ng packet (dagdagan ang laki ng font)

Mag-zoom out

Tingnan → Mag-zoom out

Mag-zoom out ng data ng packet (bawasan ang laki ng font)

 

Tamang sukat

Tingnan ang → Normal na Laki

Itakda ang antas ng zoom sa 100%

 

Baguhin ang laki ng Hanay

Tingnan ang → Baguhin ang laki ng Hanay

Baguhin ang laki ng mga haligi, kaya ang nilalaman ay umaangkop sa lapad

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me

    Like this post? Please share to your friends:
    Adblock
    detector
    map