Tutte le informazioni che sono state fornite nel cheat sheet sono anche visibili più in basso in questa pagina in un formato che è facile da copiare e incollare.
Il cheat sheet copre:
-
- Modalità di acquisizione di Wireshark
- Tipi di filtro
- Cattura sintassi del filtro
- Visualizza sintassi del filtro
- Protocolli – Valori
- Pacchetti di filtro (filtri di visualizzazione)
- Operatori logici
- Colonne predefinite in un output di acquisizione pacchetti
- Oggetti misti
- Tasti rapidi
- Comandi di filtro comuni
- Elementi della barra degli strumenti principale
Visualizza o scarica l’immagine JPG Cheat Sheet
Fare clic con il tasto destro sull’immagine in basso per salvare il file JPG (larghezza 2500 x altezza 2096 in pixel), oppure fare clic qui per aprirlo in una nuova scheda del browser. Una volta che l’immagine si apre in una nuova finestra, potrebbe essere necessario fare clic sull’immagine per ingrandire e visualizzare il jpeg a dimensione intera.
Visualizza o scarica l’immagine JPG del cheat sheet
Fare clic sul collegamento per scaricare il PDF del cheat sheet. Se si apre in una nuova scheda del browser, fai semplicemente clic con il pulsante destro del mouse sul PDF e vai alla selezione di download.
Cosa è incluso nel cheat sheet?
Le seguenti categorie e voci sono state incluse nel cheat sheet:
Modalità di acquisizione di Wireshark
| Modalità promiscua | Imposta l’interfaccia per acquisire tutti i pacchetti su un segmento di rete a cui è associato |
| Modalità monitor | configurare l’interfaccia Wireless per acquisire tutto il traffico che può ricevere (solo Unix / Linux) |
Tipi di filtro
| Filtro di acquisizione | Filtra i pacchetti durante l’acquisizione |
| Visualizza filtro | Nascondi i pacchetti da un display di acquisizione |
Cattura sintassi del filtro
| Sintassi | protocollo | direzione | padroni di casa | valore | Operatore logico | espressioni |
| Esempio | tcp | src | 192.168.1.1 | 80 | e | tcp dst 202.164.30.1 |
Visualizza sintassi del filtro
| Sintassi | protocollo | Stringa 1 | Stringa 2 | Operatore di confronto | valore | operatore logico | espressioni |
| Esempio | http | dest | ip | == | 192.168.1.1 | e | porta tcp |
Protocolli – Valori
| etere, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp e udp |
Pacchetti di filtro (filtri di visualizzazione)
| Operatore | Descrizione | Esempio |
| eq o == | Pari | ip.dest == 192.168.1.1 |
| ne oppure! = | Non uguale | ip.dest! = 192.168.1.1 |
| gt o > | Più grande di | frame.len > 10 |
| Lt o < | Meno di | frame.len <10 |
| ge o >= | Maggiore o uguale | frame.len >= 10 |
| le or <= | Meno di o uguale | frame.len<= 10 |
Oggetti misti
| Operatore Slice | […] – Intervallo di valori |
| Operatore di appartenenza | {} – Nel |
| CTRL + E – | Avvia / Interrompi acquisizione |
Operatori logici
| Operatore | Descrizione | Esempio |
| e oppure && | AND logico | Tutte le condizioni dovrebbero corrispondere |
| oppure oppure || | OR logico | Tutte o una delle condizioni dovrebbe corrispondere |
| xor o ^^ | XOR logico | alternanza esclusiva – Solo una delle due condizioni dovrebbe corrispondere non entrambe |
| no o ! | NOT (Negazione) | Non uguale a |
| [n] […] | Operatore di sottostringa | Filtra una parola o un testo specifici |
Colonne predefinite in un output di acquisizione pacchetti
| No. | Numero di frame dall’inizio dell’acquisizione del pacchetto |
| Tempo | Secondi dal primo fotogramma |
| Fonte (src) | Indirizzo di origine, generalmente un indirizzo IPv4, IPv6 o Ethernet |
| Destinazione (dst) | Indirizzo di destinazione |
| Protocollo | Protocollo utilizzato nel frame Ethernet, pacchetto IP o segmento TCP |
| Lunghezza | Lunghezza del frame in byte |
Tasti rapidi
| Acceleratore | Descrizione | Acceleratore | Descrizione |
| Tab o Maiusc + Tab | Spostarsi tra gli elementi dello schermo, ad es. dalle barre degli strumenti all’elenco dei pacchetti ai dettagli del pacchetto. | alt+→ o Opzione+→ | Passa al pacchetto successivo nella cronologia delle selezioni. |
| ↓ | Passa al pacchetto o all’articolo di dettaglio successivo. | → | Nel dettaglio del pacchetto, apre l’elemento dell’albero selezionato. |
| ↑ | Passa al pacchetto precedente o all’elemento dettaglio. | Cambio+→ | Nel dettaglio del pacchetto, apre l’elemento dell’albero selezionato e tutti i suoi sottotitoli. |
| Ctrl+ ↓ o F8 | Passa al pacchetto successivo, anche se l’elenco dei pacchetti non è focalizzato. | Ctrl+→ | Nel dettaglio del pacchetto, apre tutti gli elementi dell’albero. |
| Ctrl+ ↑ o F7 | Passa al pacchetto precedente, anche se l’elenco dei pacchetti non è focalizzato. | Ctrl+← | Nel dettaglio del pacchetto, chiude tutti gli elementi dell’albero. |
| Ctrl+. | Passa al pacchetto successivo della conversazione (TCP, UDP o IP). | Backspace | Nel dettaglio del pacchetto, passa al nodo padre. |
| Ctrl+, | Passa al pacchetto precedente della conversazione (TCP, UDP o IP). | Ritorna o Invio | Nel dettaglio del pacchetto, attiva / disattiva l’elemento dell’albero selezionato. |
Comandi di filtro comuni
| uso | Sintassi del filtro |
| Wireshark Filter per IP | ip.addr == 10.10.50.1 |
| Filtra per IP di destinazione | ip.dest == 10.10.50.1 |
| Filtra per IP sorgente | ip.src == 10.10.50.1 |
| Filtra per intervallo IP | ip.addr >= 10.10.50.1 e ip.addr <= 10.10.50.100 |
| Filtra per Ips multipli | ip.addr == 10.10.50.1 e ip.addr == 10.10.50.100 |
| Filtrare l’indirizzo IP | !(ip.addr == 10.10.50.1) |
| Filtra sottorete | ip.addr == 10.10.50.1/24 |
| Filtra per porta | tcp.port == 25 |
| Filtra per porta di destinazione | tcp.dstport == 23 |
| Filtra per indirizzo IP e porta | ip.addr == 10.10.50.1 e Tcp.port == 25 |
| Filtra per URL | http.host == “nome host” |
| Filtra per timestamp | frame.time >= “02 giugno 2023 18:04:00” |
| Filtro SYN flag | tcp.flags.syn == 1 |
| tcp.flags.syn == 1 e tcp.flags.ack == 0 | |
| Filtro faro Wireshark | wlan.fc.type_subtype = 0x08 |
| Filtro di trasmissione di Wireshark | eth.dst == ff: ff: ff: ff: ff: ff |
| WiresharkMulticast filter | (Eth.dst [0] & 1) |
| Filtro nome host | ip.host = nomehost |
| Filtro dell’indirizzo MAC | eth.addr == 00: 70: f4: 23: 18: c4 |
| Filtro flag RST | tcp.flags.reset == 1 |
Elementi della barra degli strumenti principale
| Icona della barra degli strumenti | Voce della barra degli strumenti | Elemento del menu | Descrizione |
 | Inizio | Cattura → Avvia | Utilizza le stesse opzioni di acquisizione dei pacchetti della sessione precedente o utilizza le impostazioni predefinite se non sono state impostate opzioni |
 | Fermare | Cattura → Ferma | Interrompe l’acquisizione attualmente attiva |
 | Ricomincia | Cattura → Riavvia | Riavvia la sessione di acquisizione attiva |
 | Opzioni… | Cattura → Opzioni … | Apre la finestra di dialogo “Opzioni di acquisizione” |
 | Aperto… | File → Apri … | Si apre "File aperto" finestra di dialogo per caricare un’acquisizione per la visualizzazione |
 | Salva come… | File → Salva con nome … | Salva il file di acquisizione corrente |
 | Vicino | File → Chiudi | Chiudi il file di acquisizione corrente |
 | Ricaricare | Visualizza → Ricarica | Ricarica il file di acquisizione corrente |
 | Trova pacchetto … | Modifica → Trova pacchetto … | Trova il pacchetto in base a criteri diversi |
 | Torna indietro | Vai → Torna indietro | Torna indietro nella cronologia dei pacchetti |
 | Vai avanti | Vai → Vai avanti | Vai avanti nella cronologia dei pacchetti |
 | Vai al pacchetto … | Vai → Vai a pacchetto … | Vai a pacchetto specifico |
 | Vai al primo pacchetto | Vai → Primo pacchetto | Passa al primo pacchetto del file di acquisizione |
 | Vai all’ultimo pacchetto | Vai → Ultimo pacchetto | Passa all’ultimo pacchetto del file di acquisizione |
 | Scorrimento automatico in Live Capture | Visualizza → Scorrimento automatico in Live Capture | Elenco di pacchetti con scorrimento automatico durante l’acquisizione live |
 | Colorize | Visualizza → Colora | Colorare l’elenco dei pacchetti (o meno) |
 | Ingrandire | Visualizza → Ingrandisci | Ingrandisci i dati del pacchetto (aumenta la dimensione del carattere) |
 | Zoom indietro | Visualizza → Rimpicciolisci | Rimpicciolisci i dati del pacchetto (riduci la dimensione del carattere) |
 | Dimensione normale | Visualizza → Dimensione normale | Riporta il livello di zoom al 100% |
 | Ridimensiona le colonne | Visualizza → Ridimensiona colonne | Ridimensiona le colonne, in modo che il contenuto si adatti alla larghezza |
This text is written in Italian and provides information about a cheat sheet for Wireshark. The cheat sheet includes various categories such as Wireshark acquisition modes, filter types, syntax, protocols, packet filters, logical operators, default columns, and more. The cheat sheet is available in both JPG and PDF formats and can be easily downloaded or viewed on the page. The text also provides examples and explanations of the different categories included in the cheat sheet.