Wiresharkチートシート

無差別モード

関連付けられているネットワークセグメント上のすべてのパケットをキャプチャするようにインターフェイスを設定します

モニターモード

受信可能なすべてのトラフィックをキャプチャするようにワイヤレスインターフェイスをセットアップします（Unix / Linuxのみ）

キャプチャフィルター

キャプチャ中にパケットをフィルタリングする

ディスプレイフィルター

キャプチャ表示からパケットを隠す

構文

プロトコル

方向

ホスト

値

論理演算子

表現

例

tcp

src

192.168.1.1

80

そして

tcp dst 202.164.30.1

構文

プロトコル

ストリング1

ストリング2

比較演算子

値

論理演算子

表現

例

http

dest

ip

==

192.168.1.1

そして

TCPポート

エーテル、fddi、ip、arp、rarp、decnet、lat、sca、moprc、mopdl、tcp、udp

オペレーター

説明

例

eqまたは==

等しい

ip.dest == 192.168.1.1

neまたは！=

等しくない

ip.dest！= 192.168.1.1

gtまたは >

より大きい

frame.len > 10

ltまたは <

未満

frame.len <10

geまたは >=

より大きいか等しい

frame.len >= 10

ルまたは <=

より小さいか等しい

frame.len<= 10

スライス演算子

[…]-値の範囲

会員オペレーター

{}-で

Ctrl + E –

キャプチャの開始/停止

オペレーター

説明

例

または &&

論理積

すべての条件が一致する必要があります

またはまたは||

論理和

条件のすべてまたは1つが一致する必要があります

xorまたは^^

論理XOR

排他的交替– 2つの条件のうち1つだけが両方に一致する必要はありません

ないか !

NOT（否定）

等しくない

[n] […]

部分文字列演算子

特定の単語またはテキストをフィルタリングする

番号.

パケットキャプチャの開始からのフレーム番号

時間

最初のフレームからの秒

ソース（src）

送信元アドレス、通常はIPv4、IPv6、またはイーサネットアドレス

宛先（dst）

宛先住所

プロトコル

イーサネットフレーム、IPパケット、またはTCPセグメントで使用されるプロトコル

長さ

バイト単位のフレームの長さ

アクセル

説明

アクセル

説明

TabまたはShift + Tab

画面要素間を移動します。ツールバーからパケットリスト、パケットの詳細まで.

Alt+→ またはオプション+→

選択履歴の次のパケットに移動する.

↓

次のパケットまたは詳細アイテムに移動する.

→

パケットの詳細で、選択したツリー項目を開きます.

↑

前のパケットまたは詳細アイテムに移動する.

シフト+→

パケットの詳細で、選択したツリー項目とそのすべてのサブツリーを開きます.

Ctrl+ ↓ またはF8

パケットリストがフォーカスされていない場合でも、次のパケットに移動します.

Ctrl+→

パケットの詳細で、すべてのツリー項目を開きます.

Ctrl+ ↑ またはF7

パケットリストがフォーカスされていない場合でも、前のパケットに移動します.

Ctrl+←

パケットの詳細で、すべてのツリー項目を閉じます.

Ctrl+.

会話の次のパケットに移動します（TCP、UDPまたはIP）.

バックスペース

パケットの詳細で、親ノードにジャンプします.

Ctrl+,

会話の前のパケットに移動します（TCP、UDPまたはIP）.

戻るまたは入力

パケットの詳細で、選択したツリー項目を切り替えます.

使用法

フィルター構文

IPによるWiresharkフィルター

ip.addr == 10.10.50.1

宛先IPでフィルター

ip.dest == 10.10.50.1

送信元IPでフィルター

ip.src == 10.10.50.1

IP範囲でフィルター

ip.addr >= 10.10.50.1およびip.addr <= 10.10.50.100

複数のIpsでフィルター

ip.addr == 10.10.50.1およびip.addr == 10.10.50.100

IPアドレスを除外する

!（ip.addr == 10.10.50.1）

サブネットをフィルター

ip.addr == 10.10.50.1/24

ポートでフィルター

tcp.port == 25

宛先ポートでフィルタリング

tcp.dstport == 23

IPアドレスとポートでフィルターする

ip.addr == 10.10.50.1およびTcp.port == 25

URLでフィルター

http.host ==「ホスト名」

タイムスタンプでフィルタリング

フレームタイム >=「2023年6月2日18:04:00」

SYNフラグをフィルターする

tcp.flags.syn == 1

tcp.flags.syn == 1およびtcp.flags.ack == 0

Wiresharkビーコンフィルター

wlan.fc.type_subtype = 0x08

Wiresharkブロードキャストフィルター

eth.dst == ff：ff：ff：ff：ff：ff

WiresharkMulticastフィルター

（eth.dst [0] & 1）

ホスト名フィルター

ip.host =ホスト名

MACアドレスフィルター

eth.addr == 00：70：f4：23：18：c4

RSTフラグフィルター

tcp.flags.reset == 1

ツールバーアイコン

ツールバーアイテム

メニュー項目

説明

開始

キャプチャ→開始

前のセッションと同じパケットキャプチャオプションを使用するか、オプションが設定されていない場合はデフォルトを使用します

やめる

キャプチャ→停止

現在アクティブなキャプチャを停止します

再起動

キャプチャ→再起動

アクティブなキャプチャセッションを再起動します

オプション…

キャプチャ→オプション…

「キャプチャオプション」ダイアログボックスを開きます

開いた…

ファイル→開く…

開く "ファイルを開く" 表示するキャプチャをロードするダイアログボックス

名前を付けて保存…

ファイル→名前を付けて保存…

現在のキャプチャファイルを保存する

閉じる

ファイル→閉じる

現在のキャプチャファイルを閉じる

リロード

表示→再読み込み

現在のキャプチャファイルをリロードします

パケットを検索…

編集→パケットを検索…

さまざまな基準に基づいてパケットを見つける

戻る

移動→戻る

パケット履歴に戻る

前進する

進む→進む

パケット履歴を前方にジャンプします

パケットに移動…

移動→パケットに移動…

特定のパケットに移動する

最初のパケットに移動

移動→最初のパケット

キャプチャファイルの最初のパケットにジャンプする

最後のパケットに移動

移動→最後のパケット

キャプチャファイルの最後のパケットにジャンプする

ライブキャプチャの自動スクロール

ライブキャプチャの表示→自動スクロール

ライブキャプチャ中の自動スクロールパケットリスト

色付け

表示→色付け

パケットリストを色付けする（またはしない）

ズームイン

表示→ズームイン

パケットデータを拡大します（フォントサイズを大きくします）

ズームアウトする

表示→ズームアウト

パケットデータを縮小します（フォントサイズを小さくします）

通常サイズ

表示→通常サイズ

ズームレベルを100％に戻す

列のサイズ変更

表示→列のサイズ変更

コンテンツが幅に合うように列のサイズを変更します