جميع المعلومات التي تم توفيرها في ورقة الغش مرئية أيضًا أسفل هذه الصفحة بتنسيق يسهل نسخه ولصقه.
يغطي الغش ورقة:
-
- طرق التقاط Wireshark
- تصفية أنواع
- التقاط تصفية بناء الجملة
- عرض تصفية بناء الجملة
- البروتوكولات – القيم
- حزم الترشيح (فلاتر العرض)
- العوامل المنطقية
- الأعمدة الافتراضية في إخراج التقاط الحزمة
- بنود متنوعة
- اختصارات لوحة المفاتيح
- أوامر تصفية المشتركة
- عناصر شريط الأدوات الرئيسية
عرض أو تنزيل صورة Cheat Sheet JPG
انقر بزر الماوس الأيمن على الصورة أدناه لحفظ ملف JPG (يبلغ عرضه 2500 × 2096 بكسل) ، أو انقر هنا لفتحه في علامة تبويب متصفح جديدة. بمجرد فتح الصورة في نافذة جديدة ، قد تحتاج إلى النقر فوق الصورة للتكبير وعرض ملف JPEG بالحجم الكامل.
عرض أو تحميل صورة ورقة JPG الغش
انقر على الرابط لتنزيل ملف Cheat Sheet PDF. إذا تم فتحه في علامة تبويب متصفح جديدة ، فما عليك سوى النقر بزر الماوس الأيمن على PDF وانتقل إلى تحديد التنزيل.
ما هو مدرج في ورقة الغش?
تم إدراج الفئات والعناصر التالية في ورقة الغش:
طرق التقاط Wireshark
| وضع مختلط | يعين واجهة لالتقاط جميع الحزم على قطعة الشبكة التي يرتبط بها |
| وضع مراقب | قم بإعداد واجهة اللاسلكي لالتقاط كل حركة المرور التي يمكن أن تتلقاها (يونكس / لينكس فقط) |
تصفية أنواع
| التقاط مرشح | تصفية الحزم أثناء التقاط |
| عرض مرشح | إخفاء الحزم من عرض الالتقاط |
التقاط تصفية بناء الجملة
| بناء الجملة | بروتوكول | اتجاه | المضيفين | القيمة | عامل منطقي | التعبيرات |
| مثال | برنامج التعاون الفني | SRC | 192.168.1.1 | 80 | و | tcp dst 202.164.30.1 |
عرض تصفية بناء الجملة
| بناء الجملة | بروتوكول | سلسلة 1 | سلسلة 2 | مقارنة المشغل | القيمة | عامل منطقي | التعبيرات |
| مثال | HTTP | دست | الملكية الفكرية | == | 192.168.1.1 | و | منفذ TCP |
البروتوكولات – القيم
| الأثير ، fddi ، ip ، arp ، rarp ، decnet ، lat ، sca ، moprc ، mopdl ، tcp و udp |
حزم الترشيح (فلاتر العرض)
| المشغل أو العامل | وصف | مثال |
| مكافئ أو == | مساو | ip.dest == 192.168.1.1 |
| شمال شرق أو! | ليس متساوي | ip.dest! = 192.168.1.1 |
| جي تي أو > | أكثر من | frame.len > 10 |
| لتر أو < | أقل من | frame.len <10 |
| جنرال الكتريك أو >= | أكبر من أو يساوي | frame.len >= 10 |
| لو أو <= | اصغر من او يساوي | frame.len<= 10 |
بنود متنوعة
| شريحة المشغل | […] – مدى من القيم |
| مشغل العضوية | {} – في |
| CTRL + E – | بدء / إيقاف التقاط |
العوامل المنطقية
| المشغل أو العامل | وصف | مثال |
| و أو && | منطقية و | يجب أن تتطابق جميع الشروط |
| أو أو | | منطقية أو | يجب أن يتطابق كل أو واحد من الحالات |
| xor أو ^ ^ | XOR المنطقية | التناوب الحصري – يجب أن يتطابق واحد فقط من الشرطين مع كليهما |
| لا او ! | NOT (النفي) | لا يساوي |
| [ن] […] | مشغل سلسلة فرعية | تصفية كلمة أو نص معين |
الأعمدة الافتراضية في إخراج التقاط الحزمة
| لا. | رقم الإطار من بداية التقاط الحزمة |
| زمن | ثانية من الإطار الأول |
| المصدر (src) | عنوان المصدر ، وهو عادةً عنوان IPv4 أو IPv6 أو Ethernet |
| الوجهة (التوقيت الصيفي) | عنوان الوجهة |
| بروتوكول | البروتوكول المستخدم في إطار Ethernet أو حزمة IP أو TCP |
| الطول | طول الإطار بالبايت |
اختصارات لوحة المفاتيح
| مسرع | وصف | مسرع | وصف |
| Tab أو Shift + Tab | التنقل بين عناصر الشاشة ، على سبيل المثال من أشرطة الأدوات إلى قائمة الحزم إلى تفاصيل الحزمة. | البديل+→ أو الخيار+→ | انتقل إلى الحزمة التالية في سجل التحديد. |
| ↓ | الانتقال إلى الحزمة أو عنصر التفاصيل التالي. | → | في تفاصيل الحزمة ، يفتح عنصر الشجرة المحدد. |
| ↑ | الانتقال إلى الحزمة أو عنصر التفاصيل السابق. | تحول+→ | في تفاصيل الحزمة ، يفتح عنصر الشجرة المحدد وجميع الأشجار الفرعية الخاصة به. |
| السيطرة+ ↓ أو F8 | انتقل إلى الحزمة التالية ، حتى لو لم تكن قائمة الحزم مركّزة. | السيطرة+→ | في تفاصيل الحزمة ، يفتح كل عناصر الشجرة. |
| السيطرة+ ↑ أو F7 | انتقل إلى الحزمة السابقة ، حتى لو لم تكن قائمة الحزمة مركّزة. | السيطرة+← | في تفاصيل الحزمة ، يتم إغلاق جميع عناصر الشجرة. |
| السيطرة+. | الانتقال إلى الحزمة التالية من المحادثة (TCP أو UDP أو IP). | مسافة للخلف | في تفاصيل الحزمة ، ينتقل إلى العقدة الأصل. |
| السيطرة+, | الانتقال إلى الحزمة السابقة للمحادثة (TCP أو UDP أو IP). | العودة أو أدخل | في تفاصيل الحزمة ، يتم تبديل عنصر الشجرة المحدد. |
أوامر تصفية المشتركة
| استعمال | بناء جملة تصفية |
| Wireshark تصفية حسب IP | ip.addr == 10.10.50.1 |
| تصفية حسب IP الوجهة | ip.dest == 10.10.50.1 |
| تصفية حسب المصدر IP | ip.src == 10.10.50.1 |
| تصفية حسب نطاق IP | ip.addr >= 10.10.50.1 و ip.addr <= 10.10.50.100 |
| تصفية بواسطة متعددة Ips | ip.addr == 10.10.50.1 و ip.addr == 10.10.50.100 |
| تصفية عنوان IP | !(ip.addr == 10.10.50.1) |
| تصفية الشبكة الفرعية | ip.addr == 10.10.50.1/24 |
| تصفية حسب الميناء | tcp.port == 25 |
| تصفية حسب منفذ الوجهة | tcp.dstport == 23 |
| تصفية حسب عنوان IP والمنفذ | ip.addr == 10.10.50.1 و Tcp.port == 25 |
| تصفية حسب URL | http.host == “اسم المضيف” |
| تصفية حسب الطابع الزمني | frame.time >= “02 يونيو 2023 18:04:00” |
| تصفية SYN العلم | tcp.flags.syn == 1 |
| tcp.flags.syn == 1 و tcp.flags.ack == 0 | |
| مرشح Wireshark منارة | wlan.fc.type_subtype = 0x08 |
| Wireshark مرشح البث | eth.dst == ff: ff: ff: ff: ff: ff |
| WiresharkMulticast مرشح | (eth.dst [0] & 1) |
| مرشح اسم المضيف | ip.host = اسم المضيف |
| تصفية عنوان MAC | eth.addr == 00: 70: f4: 23: 18: c4 |
| مرشح العلم RST | tcp.flags.reset == 1 |
عناصر شريط الأدوات الرئيسية
| رمز شريط الأدوات | عنصر شريط الأدوات | عنصر القائمة | وصف |
 | بداية | التقاط → ابدأ | يستخدم نفس خيارات التقاط الحزمة مثل الجلسة السابقة ، أو يستخدم الإعدادات الافتراضية إذا لم يتم تعيين خيارات |
 | قف | القبض على → توقف | توقف حاليا القبض النشط |
 | اعادة البدء | التقاط → إعادة التشغيل | إعادة تشغيل جلسة التقاط نشطة |
 | خيارات… | التقاط → خيارات … | يفتح شاشة “خيارات الالتقاط” |
 | افتح… | ملف → فتح … | افتتاح "فتح الملف" مربع الحوار لتحميل التقاط للعرض |
 | حفظ باسم … | ملف → حفظ باسم … | حفظ ملف الالتقاط الحالي |
 | قريب | ملف → إغلاق | أغلق ملف الالتقاط الحالي |
 | إعادة تحميل | عرض → تحديث | إعادة تحميل ملف الالتقاط الحالي |
 | البحث عن حزمة … | تحرير → البحث عن حزمة … | ابحث عن الحزمة بناءً على معايير مختلفة |
 | عد | العودة → العودة | القفز مرة أخرى في تاريخ الحزمة |
 | تقدم للامام | اذهب → الذهاب إلى الأمام | القفز إلى الأمام في تاريخ الحزمة |
 | انتقل إلى الحزمة … | اذهب → اذهب إلى الحزمة … | انتقل إلى حزمة محددة |
 | الذهاب إلى الحزمة الأولى | اذهب → الحزمة الأولى | انتقل إلى الحزمة الأولى من ملف الالتقاط |
 | انتقل إلى الحزمة الأخيرة | اذهب → الحزمة الأخيرة | انتقل إلى الحزمة الأخيرة من ملف الالتقاط |
 | التمرير التلقائي في لقطة حية | عرض → التمرير التلقائي في لقطة حية | قائمة حزم التمرير التلقائي أثناء التقاط حية |
 | تلوين | عرض → تلوين | تلوين قائمة الحزم (أو لا) |
 | تكبير | عرض → تكبير | تكبير بيانات الحزمة (زيادة حجم الخط) |
 | تصغير | عرض → التصغير | تصغير بيانات الحزمة (تقليل حجم الخط) |
 | مقياس عادى | عرض → الحجم العادي | إعادة مستوى التكبير / التصغير إلى 100٪ |
 | تغيير حجم الأعمدة | عرض → تغيير حجم الأعمدة | قم بتغيير حجم الأعمدة ، بحيث يناسب المحتوى العرض |
ية+← في تفاصيل الحزمة ، يغلق عنصر الشجرة المحدد. Ctrl + F البحث عن نص محدد في سجل التحديد. Ctrl + E بدء / إيقاف التقاط الحزم. Ctrl + Shift + N إنشاء علامة تبويب جديدة لعرض التقاط جديد. Ctrl + W إغلاق علامة التبويب النشطة. Ctrl + Shift + T إعادة فتح علامة التبويب الأخيرة التي تم إغلاقها. Ctrl + Shift + F فتح نافذة البحث في جميع علامات التبويب. Ctrl + Shift + L تحديد الحزم المماثلة للحزمة المحددة. Ctrl + Shift + S حفظ التقاط الحزمة كملف. Ctrl + P طباعة التقاط الحزمة. Ctrl + Q إغلاق Wireshark. أوامر تصفية المشتركة أوامر تصفية المشتركة الأمر الوصف الأمر الوصف ip.addr عنوان IP المصدر أو الوجهة. tcp.port منفذ TCP المصدر أو الوجهة. udp.port منفذ UDP المصدر أو الوجهة. http.request.method طريقة طلب HTTP. http.request.uri URI لطلب HTTP. http.response.code رمز استجابة HTTP. frame.time وقت الإطار. frame.len طول الإطار. عناصر شريط الأدوات