Etherealのパラメータ設定
フィルタ式が設定されていない場合は、キャプチャカードとセットフィルタ式への必要性は、それがネットワークカードの設定を介してすべてのネットワークパケットをキャッチします。
キャプチャフィルタ式の
説明:
プロトコル(プロトコル):TCP、UDP、などあなたがデフォルトでサポートされているすべてのプロトコルをキャプチャするために、プロトコルタイプを指定しない場合。
方向(方向):SRC、DST、などあなたが方向、キーワードとして、既定の使用のSRCまたはDSTを指定しない場合。
ホスト(複数可):ネット、ポート 、ホスト、ポート範囲キーワードデフォルトのホストのような、SRC 10.1.1.1と同等SRCホスト10.1.1.1。
論理演算(論理演算):いない、及び、又は全く、など(ではない)は、最も高い優先順位を有します。あるいは(または)および(と)動作中に左から右に、同じ優先順位を有します。
一般的な表現を使用してキャプチャフィルタ
1)のみのホストをキャプチャするHTTPトラフィックの
ホスト192.168.23.100とポート80とHTTP#の唯一のキャプチャHTTPトラフィック192.168.23.100ホスト
ポート80とHTTP#キャプチャインタフェースを介してすべてのHTTPトラフィック
ホスト192.168.23.100ではなく、ポート80位80他のポートのすべてのトラフィックにホスト192.168.23.100加えてキャプチャする
ポート80を除く他のすべてのトラフィックをキャプチャしていないポート80#を
2)のみすべてのトラフィックのホストキャプチャ
192.168.23.100#キャプチャがホストを送信元と宛先ホストは192.168.23.100です
DST 192.168.23.100#キャプチャ両方の宛先ホスト192.168.23.100
SRC 192.168.23.100#キャプチャ元ホスト192.168.23.100です
NET 192.168.5.0/24#ホストd192.168.5のすべてのためにすべてのネットワークトラフィックをキャプチャ
3)のみ特定のポートへのトラフィックをキャプチャ
するTCPポート範囲8000から9000のポート8000から9000までのポート間でポート80#80のキャプチャおよびトラフィック
のデフォルトSIPポートは5060であるため、ポート5060#一口キャプチャトラフィックを。TELL:ポート22#SSHトラフィックのキャプチャ
Etherealの表示パネル
Wiresharkのメインディスプレイフィルタリストパケット、パケットの詳細を、16進データ、アドレスバー。
フィルタ式と共通ディスプレイ
1)ポートフィルタリング
フローtcp.port == 9999#9999スクリーニングプロトコルTCPポート
(tcp.srcport == 53084)&&(tcp.dstport == 9999)# スクリーニングプロトコル宛先ポート、TCP 9999および送信元ポートトラフィック53084
2)についてスクリーニングIP
== 192.168.23.1#IP ip.src源は192.168.23.1の流れである
ip.dst == 192.168.23.142#IPトラフィック192.168.23.142の目的であります
3)コンテンツフィルタリング
TCPは「11111111111111」#tcpパケットの内容は、11111111111111が含まれている含まれている
HTTP「1111111」#httpパケットコンテンツが11111111111111が含まれて含まれています
TCPパケットフォーマット
TCPトランスポート層パケットフォーマット判別マッチ:
:に対応するフラグ機能
URG:有効な緊急ポインタ(緊急ポインタ)。
ACK:確認応答番号が有効です。
PSH:受信機アプリケーション層へのこのセグメントは、できるだけ早くする必要があります。
RST:再接続。
SYN:接続を開始するための同期シリアル番号。
FIN:送信を完了するために開始します。
ウィンドウのサイズ:フロー制御に使用。
・検査:検査とTCPセグメントの全体を覆う:TCPヘッダとTCPデータ、及び疑似ヘッダを計算するUDP同様の必要性。
使用状況のトラッキングデータストリーム伝送見ます
