Os recursos de filtragem do Wireshark são muito abrangentes. Você pode filtrar em cima de praticamente qualquer campo de qualquer protocolo, até mesmo os valores HEX em um fluxo de dados. Às vezes, porém, a parte mais difícil sobre como configurar um filtro no Wireshark é lembrar a sintaxe! Assim, abaixo estão os 10 melhores filtros de exibição que eu uso no Wireshark.
1. ip.addr == 10.0.0.1 [Define um filtro para qualquer pacote com 10.0.0.1, como origem ou destino]
2. ip.addr == 10.0.0.1 & & ip.addr == 10.0.0.2 [define um filtro conversa entre os dois endereços IP definidos]
3. http ou dns [define um filtro para mostrar todos os http e dns]
4. tcp.port == 4000 [define um filtro para qualquer pacote TCP com 4000 como origem ou porta destino]
5. tcp.flags.reset == 1 [exibe todas as redefinições TCP]
6. http.request [exibe todas as solicitações HTTP GET]
7. tcp contains traffic [exibe todos os pacotes TCP que contenham "tráfego" como palavra Excelente quando pesquisamos em uma seqüência específica ou ID de usuário]
8. ! (arp ou icmp ou dns) [Ele mascara, some com arp, icmp, dns, ou quaisquer outros protocolos que podem estar gerando ruído de fundo. Permitindo que você se concentre no tráfego de interesse]
9. udp contém 33:27:58 [estabelece um filtro para os valores de HEX 0x33 0x27 0x58 a qualquer offset]
10. tcp.analysis.retransmission [exibe todas as retransmissões que estão sendo rastreadas Ajuda rastrear o desempenho de aplicativos lentos e perda de pacotes]
Portanto, estes são alguns dos meus filtros favoritos do Wireshark.
0 comentários:
Postar um comentário