🎍 Шпаргалка по Wireshark

Wireshark, чье старое имя Ethereal;

Это программа, которая может работать во многих операционных системах, таких как Windows, Linux, MacOS или Solaris, и может анализировать весь трафик, поступающий на сетевые карты, подключенные к компьютеру.

Анализ более 750 протоколов.

Может захватывать пакеты и сохранять их в файл ( pcap файл ).

см. также:

?️ Как фильтровать, разбивать или объединять файлы pcap на Linux

Логические операторы доступны для всей фильтрации.

Пример: http & ip.src == 192.168.0.1
Кадр управления: кадр для соединения между сетевым устройством и клиентом.
Контрольный кадр: контролирует целостность трафика данных между сетевым устройством и клиентом.
Фрейм данных: фрейм, на котором передаются исходные данные.

Только для отображения исходящих пакетов из кадра управления.

wlan.fc.type==0

Для отображения входящих, исходящих пакетов через контрольный кадр.

wlan.fc.type==1

Показывать пакеты, переданные через фрейм данных.

wlan.fc.type==2

Перечисление ассоциации запросов.

wlan.fc.type_subtype==0

Перечисление ассоциации ответов.

wlan.fc.type_subtype==1

Исследование списка запросов.

wlan.fc.type_subtype==4

Перечисляет ответы исследования

wlan.fc.type_subtype==5

Перечисляет запросы аутентификации.

wlan.fc.type_subtype==11

Перечисляет запросы деаутентификации.

wlan.fc.type_subtype==12

TCP — перечисляет исходящие пакеты на порт xx.

tcp.port == xx

TCP — перечисляет пакеты с портом источника xx.

tcp.srcport == xx

TCP — перечисляет пакеты с портом назначения xx.

tcp.dstport == xx

UDP — выводит список исходящих пакетов на порт xx.

udp.port == xx

UDP — перечисляет пакеты с портом назначения xx.

udp.srcport == xx

В UDP перечислены пакеты с портом источника xx.

udp.dstport == xx

Перечисляет HTTP-запросы Get.

http.request

Перечисляет пакеты для MAC-адреса источника или назначения.

wlan.sa == MAC-Address

Перечисляет пакеты с целевым mac-адресом.

wlan.da == MAC-Address

Интересные статьи про wireshark:

?‍☠️ cuishark: анализатор протокола, как wireshark на CUI

Как запустить Wireshark от пользователя root на Kali Linux
Руководство для начинающих, как начать работу с фильтрами в WireShark
Установка Wireshark Ubuntu

Лаборатория ремонта

🎍 Шпаргалка по Wireshark

Отправить комментарий

0 Комментарии

Поиск по этому блогу

Ярослав Годунок про необхідність єднання українського суспільства

Popular Posts

Инструкция по заправке и обнулению картриджей OKI С3200/С5600/С5800/C8600/C9600

Внешние интерфейсы компьютера для подключения устройств

Восстановление роутеров TP-Link через serial интерфейс

Subscribe Us

Facebook

Categories

Tags

Recent Posts

Categories

Tags

Random Posts

Menu Footer Widget

Лаборатория ремонта

🎍 Шпаргалка по Wireshark

Рекомендуемые сообщения

Отправить комментарий

0 Комментарии

Поиск по этому блогу

Ярослав Годунок про необхідність єднання українського суспільства

Social Plugin

Popular Posts

Инструкция по заправке и обнулению картриджей OKI С3200/С5600/С5800/C8600/C9600

Внешние интерфейсы компьютера для подключения устройств

Восстановление роутеров TP-Link через serial интерфейс

Subscribe Us

Facebook

Categories

Tags

Recent Posts

Categories

Tags

Random Posts

Menu Footer Widget