Uncategorized

Top 8 filtre Wireshark

De cele mai multe ori cand fac o captura Wireshark uit formatul filtrelor si pentru evita a mai cauta pe google fac o lista a celor mai folosite filtre : 

 ip.addr == 192.168.0.1 [Filtru pentru toate pachetele cu sursa sau destinatia 192.168.0.1]
 ip.addr==192.168.0.1 && ip.addr==8.8.8.8 [filtreaza traficul intre cele doua IP-uri]
 http or dns [filtru pentru protocol]
 tcp.port==3389 [filtru pentru porturi TCP]
 tcp.flags.reset==1 [Filtru TCP Reset]
 http.request [Arata toate GET-urile de HTTP]
 tcp contains blabla [arata toate pachetele care contin cuvantul blabla]
 !(arp or icmp or dns) [ foarte util pentru ca exclude din captura zgomotul de fond generat de arp / icmp / dns ] 



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *