Вы находитесь на странице: 1из 2

Шпаргалка Wireshark

Wireshark, чье старое имя Ethereal; Это программа, которая может работать во многих
операционных системах, таких как Windows, Linux, MacOS или Solaris, и может
анализировать весь трафик, поступающий на сетевые карты, подключенные к компьютеру.
Анализ более 750 протоколов. Может захватывать пакеты и сохранять их в файл.

Логические операторы доступны для всей фильтрации.

Пример: http & ip.src == 192.168.0.1

Кадр управления: кадр для соединения между сетевым устройством и клиентом.

Контрольный кадр: контролирует целостность трафика данных между сетевым устройством


и клиентом.

Фрейм данных: фрейм, на котором передаются исходные данные.

Только для отображения исходящих пакетов из кадра управления.

wlan.fc.type==0
Для отображения входящих, исходящих пакетов через контрольный кадр.

wlan.fc.type==1
Показывать пакеты, переданные по фрейму данных.

wlan.fc.type==2
Ассоциация перечисляет запросы.

wlan.fc.type_subtype==0
Ассоциация перечисляет ответы.

wlan.fc.type_subtype==1
Зонд списки запросов.

wlan.fc.type_subtype==4
Перечисляет ответы зондирования.

wlan.fc.type_subtype==5
Перечисляет сигналы / волны маяка.

wlan.fc.type_subtype==8
Перечисляет запросы аутентификации.

wlan.fc.type_subtype==11
Перечисляет запросы деаутентификации.

wlan.fc.type_subtype==12
TCP перечисляет исходящие пакеты на порт xx.

tcp.port == xx
TCP перечисляет пакеты с портом Source xx.

tcp.srcport == xx
TCP перечисляет пакеты с портом назначения xx.

tcp.dstport == xx
UDP выводит список исходящих пакетов на порт xx.
udp.port == xx
UDP перечисляет пакеты с портом назначения xx.

udp.srcport == xx
В UDP перечислены пакеты с портом Source xx.

udp.dstport == xx
Перечисляет HTTP-запросы Get.

http.request
Перечисляет пакеты для MAC-адреса источника или назначения.

wlan.addr == MAC-Address
Источник перечисляет пакеты, которые имеют MAC-адрес.

wlan.sa == MAC-Address
Перечисляет пакеты с целевым mac-адресом.

wlan.da == MAC-Address
Клонирование существующего репозитория (клон с HTTPS)

root@ismailtasdelen:~# git clone https://github.com/ismailtasdelen/wireshark-


cheatsheet.git
Клонирование существующего репозитория (клон с SSH)

root@ismailtasdelen:~# git clone git@github.com:ismailtasdelen/wireshark-


cheatsheet.git
Вы можете открыть выпуски в этом репо для поддержки и добавить новые списки rss в
этот список.