Найти в Дзене
НПО Эшелон
60 подписчиков

Утилиты из состава Сканер-ВС: Wireshark. Шпаргалка №1.

131
1 мин
Программа для анализа сетевого трафика в режиме реального времени. Утилита Wireshark дает возможность отследить (перехватить) каждый пакет данных и сохранять их в файл (pcap файл) . Поддерживает практически все сетевые протоколы (свыше 750). ПРОГРАММА WIRESHARK ПО СВОИМ ВОЗМОЖНОСТЯМ МОЖЕТ БЫТЬ ПОЛЕЗНА ДЛЯ РАЗЛИЧНЫХ ЦЕЛЕЙ: Логические операторы доступны для всей фильтрации. Только для отображения исходящих пакетов из кадра управления. wlan.fc.type==0 Для отображения входящих, исходящих пакетов через контрольный кадр. wlan.fc.type==1 Показывать пакеты, переданные через фрейм данных. wlan.fc.type==2 Перечисление ассоциации запросов. wlan.fc.type_subtype==0 Перечисление ассоциации ответов. wlan.fc.type_subtype==1 Исследование списка запросов. wlan.fc.type_subtype==4 Перечисляет ответы исследования wlan.fc.type_subtype==5 Перечисляет запросы аутентификации. wlan.fc.type_subtype==11 Перечисляет запросы деаутентификации. wlan.fc.type_subtype==12 TCP — перечисляет исходящие пакеты на порт xx.

Программа для анализа сетевого трафика в режиме реального времени. Утилита Wireshark дает возможность отследить (перехватить) каждый пакет данных и сохранять их в файл (pcap файл) . Поддерживает практически все сетевые протоколы (свыше 750).

Расположение утилиты wireshark в основном меню СКАНЕР-ВС
Расположение утилиты wireshark в основном меню СКАНЕР-ВС

ПРОГРАММА WIRESHARK ПО СВОИМ ВОЗМОЖНОСТЯМ МОЖЕТ БЫТЬ ПОЛЕЗНА ДЛЯ РАЗЛИЧНЫХ ЦЕЛЕЙ:

  • Сетевые администраторы используют для устранения проблем в сети
  • Инженера отвечающие за безопасности в сетях применяют для поиска уязвимости и усовершенствования защиты конфиденциальности передаваемых данных
  • Программисты используют для отладки реализации протоколов
  • А также рядовые пользователи при наличии небольших знаний, могут запросто проанализировать и контролировать передаваемый трафик
Рабочее окно утилиты Wireshark
Рабочее окно утилиты Wireshark

Логические операторы доступны для всей фильтрации.

  •   Пример: http & ip.src == 192.168.0.1
  •   Кадр управления: кадр для соединения между сетевым устройством и клиентом.
  •   Контрольный кадр: контролирует целостность трафика данных между сетевым устройством и клиентом.
  •   Фрейм данных: фрейм, на котором передаются исходные данные.

Только для отображения исходящих пакетов из кадра управления.

wlan.fc.type==0

Для отображения входящих, исходящих пакетов через контрольный кадр.

wlan.fc.type==1

Показывать пакеты, переданные через фрейм данных.

wlan.fc.type==2

Перечисление ассоциации запросов.

wlan.fc.type_subtype==0

Перечисление ассоциации ответов.

wlan.fc.type_subtype==1

Исследование списка запросов.

wlan.fc.type_subtype==4

Перечисляет ответы исследования

wlan.fc.type_subtype==5

Перечисляет запросы аутентификации.

wlan.fc.type_subtype==11

Перечисляет запросы деаутентификации.

wlan.fc.type_subtype==12

TCP — перечисляет исходящие пакеты на порт xx.

tcp.port == xx

TCP — перечисляет пакеты с портом источника xx.

tcp.srcport == xx

TCP — перечисляет пакеты с портом назначения xx.

tcp.dstport == xx

UDP — выводит список исходящих пакетов на порт xx.

udp.port == xx

UDP — перечисляет пакеты с портом назначения xx.

udp.srcport == xx

В UDP перечислены пакеты с портом источника xx.

udp.dstport == xx

Перечисляет HTTP-запросы Get.

http.request

Перечисляет пакеты для MAC-адреса источника или назначения.

wlan.sa == MAC-Address

Перечисляет пакеты с целевым mac-адресом.

wlan.da == MAC-Address

Гаджеты и электроника
5,73 млн интересуются