Bảng cheat Wireshark

Chế độ lăng nhăng

Đặt giao diện để chụp tất cả các gói trên một phân đoạn mạng mà nó được liên kết đến

Chế độ màn hình

thiết lập giao diện Không dây để nắm bắt tất cả lưu lượng truy cập mà nó có thể nhận (chỉ dành cho Unix / Linux)

Chụp bộ lọc

Lọc các gói trong khi chụp

Bộ lọc hiển thị

Ẩn gói từ màn hình chụp

Cú pháp

giao thức

phương hướng

máy chủ

giá trị

Toán tử logic

Biểu thức

Thí dụ

tcp

src

192.168.1.1

80

và

tcp dst 202.164.30.1

Cú pháp

giao thức

Chuỗi 1

Chuỗi 2

Toán tử so sánh

giá trị

toán tử logic

Biểu thức

Thí dụ

http

định mệnh

ip

==

192.168.1.1

và

cổng tcp

ether, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp và udp

Nhà điều hành

Sự miêu tả

Thí dụ

eq hoặc ==

Công bằng

ip.dest == 192.168.1.1

ne hay! =

Không công bằng

ip.dest! = 192.168.1.1

gt hoặc >

Lớn hơn

khung.len > 10

lt hoặc <

Ít hơn

khung.len <10

ge hoặc >= =

Lớn hơn hoặc bằng

khung.len >= 10

le hoặc <= =

Nhỏ hơn hoặc bằng

khung.len<= 10

Toán tử cắt lát

[Càng] – Phạm vi của các giá trị

Nhà điều hành thành viên

{} – Trong

CTRL + E –

Bắt đầu / Dừng chụp

Nhà điều hành

Sự miêu tả

Thí dụ

và hoặc &&

Logic VÀ

Tất cả các điều kiện phải phù hợp

hoặc | |

Hợp lý HOẶC

Tất cả hoặc một trong những điều kiện phải phù hợp

xor hoặc ^^

XOR logic

luân phiên độc quyền – Chỉ một trong hai điều kiện không khớp cả hai

không hay !

KHÔNG (phủ định)

Không bằng

[n] [Vay]

Toán tử chuỗi con

Lọc một từ hoặc văn bản cụ thể

Không.

Số khung từ khi bắt đầu gói

Thời gian

Giây từ khung đầu tiên

Nguồn (src)

Địa chỉ nguồn, thường là địa chỉ IPv4, IPv6 hoặc Ethernet

Điểm đến (dst)

Địa chỉ đích

Giao thức

Giao thức được sử dụng trong khung Ethernet, gói IP hoặc phân đoạn TCP

Chiều dài

Độ dài của khung tính theo byte

Máy gia tốc

Sự miêu tả

Máy gia tốc

Sự miêu tả

Tab hoặc Shift + Tab

Di chuyển giữa các yếu tố màn hình, ví dụ: từ thanh công cụ đến danh sách gói đến chi tiết gói.

Alt+→ hoặc Tùy chọn+→

Di chuyển đến gói tiếp theo trong lịch sử lựa chọn.

↓

Di chuyển đến gói hoặc mục chi tiết tiếp theo.

→

Trong chi tiết gói, mở mục cây đã chọn.

↑

Di chuyển đến gói trước hoặc mục chi tiết.

Ca+→

Trong chi tiết gói, mở mục cây đã chọn và tất cả các cây con của nó.

Ctrl+ ↓ hoặc F8

Di chuyển đến gói tiếp theo, ngay cả khi danh sách gói không tập trung vào Google.

Ctrl+→

Trong chi tiết gói, mở tất cả các mục cây.

Ctrl+ ↑ hoặc F7

Di chuyển đến gói trước, ngay cả khi danh sách gói không tập trung vào Google.

Ctrl+←

Trong chi tiết gói, đóng tất cả các mục cây.

Ctrl+.

Di chuyển đến gói tiếp theo của cuộc hội thoại (TCP, UDP hoặc IP).

Backspace

Trong chi tiết gói, nhảy đến nút cha.

Ctrl+,

Di chuyển đến gói trước của cuộc hội thoại (TCP, UDP hoặc IP).

Quay trở lại hoặc nhập

Trong chi tiết gói, bật tắt mục cây đã chọn.

Sử dụng

Cú pháp lọc

Bộ lọc Wireshark theo IP

ip.addr == 10.10.50.1

Lọc theo IP đích

ip.dest == 10.10.50.1

Lọc theo IP nguồn

ip.src == 10.10.50.1

Lọc theo dải IP

ip.addr >= 10.10.50.1 và ip.addr <= 10.10.50.100

Lọc theo nhiều mục

ip.addr == 10.10.50.1 và ip.addr == 10.10.50.100

Lọc địa chỉ IP

!(ip.addr == 10.10.50.1)

Lọc mạng con

ip.addr == 10.10.50.1/24

Lọc theo cổng

tcp.port == 25

Lọc theo cổng đích

tcp.dstport == 23

Lọc theo địa chỉ IP và cổng

ip.addr == 10.10.50.1 và Tcp.port == 25

Lọc theo URL

http.host == Tên máy chủ lưu trữ

Lọc theo dấu thời gian

Khung thời gian >= Ngày 02 tháng 6 năm 2023 18:04:00

Bộ lọc cờ SYN

tcp.flags.syn == 1

tcp.flags.syn == 1 và tcp.flags.ack == 0

Bộ lọc Beacon Wireshark

wlan.fc.type_subtype = 0x08

Bộ lọc phát sóng Wireshark

eth.dst == ff: ff: ff: ff: ff: ff:

Bộ lọc WiresharkMulticast

(eth.dst [0] & 1)

Bộ lọc tên máy chủ

ip.host = tên máy chủ

Bộ lọc địa chỉ MAC

eth.addr == 00: 70: f4: 23: 18: c4

Bộ lọc cờ RST

tcp.flags.reset == 1

Biểu tượng Thanh công cụ

Mục thanh công cụ

Mục menu

Sự miêu tả

Khởi đầu

Chụp → Bắt đầu

Sử dụng các tùy chọn chụp gói giống như phiên trước hoặc sử dụng mặc định nếu không có tùy chọn nào được đặt

Dừng lại

Chụp → Dừng

Dừng hiện đang bắt

Khởi động lại

Chụp → Khởi động lại

Khởi động lại phiên chụp tích cực

Tùy chọn

Chụp → Tùy chọn

Mở hộp thoại Tùy chọn chụp

Mở…

Tập tin → Mở bài

Mở "Mở tập tin" hộp thoại để tải một bản chụp để xem

Lưu thành…

Tập tin → Lưu dưới dạng

Lưu tập tin chụp hiện tại

Đóng

Tệp → Đóng

Đóng tệp chụp hiện tại

Tải lại

Xem → Tải lại

Tải lại tập tin chụp hiện tại

Tìm Packet

Chỉnh sửa → Tìm Packet

Tìm gói dựa trên các tiêu chí khác nhau

Quay lại

Đi → Quay lại

Quay trở lại trong lịch sử gói

Tiến triển

Đi → Đi tiếp

Nhảy về phía trước trong lịch sử gói

Chuyển đến Packet

Đi → Chuyển đến Packet

Đi đến gói cụ thể

Chuyển đến gói đầu tiên

Đi → Gói đầu tiên

Chuyển đến gói đầu tiên của tệp chụp

Chuyển đến gói cuối cùng

Đi → Gói cuối cùng

Chuyển đến gói cuối cùng của tệp chụp

Tự động cuộn trong Live Capture

Xem → Tự động cuộn trong Live Capture

Tự động cuộn danh sách gói trong khi chụp trực tiếp

Tô màu

Xem → Tô màu

Tô màu danh sách gói (hoặc không)

Phóng to

Xem → Phóng to

Phóng to dữ liệu gói (tăng kích thước phông chữ)

Thu nhỏ

Xem → Thu nhỏ

Thu nhỏ dữ liệu gói (giảm cỡ chữ)

Kích thước bình thường

Xem → Kích thước bình thường

Đặt mức thu phóng trở lại 100%

Thay đổi kích thước cột

Xem → Thay đổi kích thước cột

Thay đổi kích thước cột, vì vậy nội dung phù hợp với chiều rộng