ѣ ĢZƨČY ÊfĝÀČ ÃZ´ĉ¿Y{ ZaM Êččze ÿ¯ý» ѣ ѣ Wireshark üYÿ]Y Z] ÊËZÀĈM ĢYüZfĄýa µ{ ZąËýa 1388 {Y{ý» ĢYýËY cYý]Zz» cZ¬Ì¬ve ÿ¯ý» :Z»ý§üZ¯ ѣ ѣ ѣ :É|̸¯ cZġ¸¯ Ä°^Ĉ ®Ì§Yýe {ÂÀĈ – Wireshark :Ã|Ì°q .dĄY Êą¯ÂÀÌ· Á ÉþÁ|ÀËÁ ÉZÅ ºfąÌĄ ü{ Ä°^Ĉ ®Ì§Yýe ¶Ì¸ve Á {ÂÀĈ ÉYý] ĢZ´ËYü Á |̨» ÉüYÿ]Y Wireshark cZ¿Z°»Y üYÿ]Y ģËY .|Å{ Ê» Ã|Ĉ ÃýÌy} ¶ËZ§ ÉÁü þY ZË Á Ã|¿þ cüÂČ Ä] Yü ZÅ Ã{Y{ ÊĄüý] ÊËZ¿YÂe üYÿ]Y ģËY ZÅ|Č ģÌÀrġÅ Wireshark .|Å{ Ê» üYý« Ã|ÀÀ¯ Ã{Z¨fĄY üZÌfyY ü{ Yü É« üZÌą] ćËZġ¿ ýf¸Ì§ ¶Ì^« þY ʨ¸fz» .|ĈZ] Ê» {ÂÀĈ ÄÀÌ»þ ü{ É« üZÌą] ÉüYÿ]Y Á |À¯ Ê» Ê¿Z^Ìfĉa Yü ¶°eÁýa ѣ ѣᏆ ѣ ѣ ѣ ѣ Ä»|¬» ,Ä°^Ĉ cÔ°ĉ» ě§ü ÉYý] üYÿ]Y ģËY .|ĈZ] Ê» Ä°^Ĉ ÉZÅÄfą] ÊĄüý] ÉYý] ĢZ´ËYü ÉüYÿ]YWireshark |Å{ Ê» ÃþZmY ĢYý]üZ¯ Ä]Wireshark .{ÂĈ Ê» Ã{Z¨fĄY ÊĔZ^eüY ÉZÅ ¶°eÁýa Á ZÅüYÿ§Y Ġý¿ ÄĝĄÂe ,ÊĄüý] .|ĈZ] Ê» Ä°^Ĉ ÊĄüý] ÄÀÌ»þ ü{ üYÿ]Y ģËýe [Â^v» üYÿ]Y ģËY .|ÀÀ¯ cüZę¿ Yü Ä°^Ĉ ü{ ÉüÂ^Ĝ ®Ì§Yýe .{ÂĈ Ê» YýmYWindowsÁ Mac ,Linux ÉZÅ ¶»ZĜ ºfąÌĄ ÉÁü üYÿ]Y ģËY .ºËþY{ýa Ê» üYÿ]Y ģËY Z] üZ¯ ÃüÂv¿ Á ʧýĝ» Ä] Ä»Y{Y ü{ Wireshark ʧýĝ» µZĄ ü{ dąz¿ üZ] į {ý¯ Ethereal ĠZ¿ Z] ÉYÄ»Z¿ý] ģfĈ¿ Ä] ĚÁýĈ Gerald Combs ÉZ«M üZ] ģÌ·ÁY .dĄY Ã|Ĉ ÄĐýĜ ¦¸fz» ĢZğ|ÀąË¿ ēĄÂe ĢM þY Äzą¿500 þY ýfĉÌ] ĢÂÀ¯ Ze Á |Ĉ ÄĐýĜ1998 .{Y{ ĠZ¿ýÌ̤eWireshark ĠZ¿ Z] ÃĀÁýa2006 Ä» ü{ Z»Y {ý¯ Ê» dÌ·Zĝ§Ethereal ÄÌ·ÁY ĠZ¿ Z] üYÿ]Y ģËY |Ë{ d¸Ĝ ÄĄ ü{ ĢYÂe Ê» Yü üYÿ]Y ģËY cü|« \č¿ Êğ{ZĄ x ʰ̧Yýğ ē]Yü þY Ã{Z¨fĄY Êğ{ZĄ x |Å{ ĠZn¿Y |¿YÂe Ê» į Ê·ZġĜY {ZËþ üZÌą] {Y|ĝe x Ä»Z¿ý] \č¿ ÉÁü ,Ä°^Ĉ ®Ì§Yýe d§ZËü{ ÉYý] , libpcap Ä¿Zz]Zf¯ |ËZ] ºfąÌĄ ÉÁü Wireshark Ä»Z¿ý] \č¿ ÉYý] \č¿ Z] |ĈZ^¿ \č¿ ºfąÌĄ ÉÁü ý´Ë{ ÉZÅ þZÌ¿ ćÌa ZË Á Ä¿Zz]Zf¯ ģËY į ÊeüÂČ ü{ ,|ĈZ] ºfąÌĄ .{ÂĈ Ê» \č¿ ®ÌeZ»ÂeY cüÂČ Ä] ZÅ Ä»Z¿ý] ,Wireshark ѣ ѣᏇ ѣ ѣ ѣ ѣ |ËZ] ZË ZÅ ºfąÌĄ ģËY ÉÁü .|ĈZ] Êġ¿ {Âm» 6.10 þY ¶^« Ã|Ĉ ÄĐýĜ Âf¿Â]Y ÉZÅ ºfąÌĄ ÉYý]Wireshark ÉÁü Ä»Z¿ý] \č¿ ÉYý].{Âġ¿ \č¿ Yü ĢMWireshark Ä»Z¿ý] |¯ ÉÁü þY ZË Á {ý¯ \č¿ Yü etherealÄ»Z¿ý] : Âf¿Â]Y atp-get install ethereal 6.10 þY ¶^« Âf¿Â]Y apt-get install wireshark 6.10 þY |ĝ] Âf¿Â]Y apt-get install tshark üYÿ]Y ģËY ʰ̧Yýğ Äzą¿ \č¿ ÉYý] .|ĈZ] Ê» ÉüY~ğüZ] ¶]Z« ýËþ dËZĄ þY į {üY{ ºÅ ÉþÁ|ÀËÁ Äzą¿ üYÿ]Y ģËY http://www.wireshark.org/download.html Wireshark üYÿ]Y Z] üZ¯ Yüwireshark üÂfĄ{ ă¯ÂÀÌ· ü{ üYÿ]Y ģËY Z] üZ¯ ÉYý] .|ĈZ] Ê» duYü üZÌą]Wireshark üYÿ]Y þY Ã{Z¨fĄY dġą« Ä] üZ¯ ĚÁýĈ ÉYý] .ºÌÀ¯ Ê» YýmY Yüwireshark Ä»Z¿ý] þÁ|ÀËÁ ü{ Á ºÌÀ¯ Ê» YýmY ĢZ»ý§ ēy ü{ {ÂÀĈ ÉYý] Yü ¦¸fz» cZġÌęÀe Á Ä°^Ĉ ÉZÅ ēĄYÁ ºÌ¿YÂe Ê» dġą« ģËY ü{ ,ºËÁü Ê»CaptureÆ option .{ÂĈ Ê» Ã{Y{ tÌĐÂe cZġÌęÀe ģËY þY Êyý] Ä»Y{Y ü{ .ºÌÀ¯ [Zzf¿Y ѣ ѣᏈ ѣ ѣ ѣ ѣ cüZ¯ [Zzf¿Y ѣ ýę¿ {ü» Ä°^Ĉ ýf¸Ì§ cZġÌęÀe ѣ ýę¿ {ü» wireshark Z] üZ¯ ÉYý] ÄÌ·ÁY cZġÌęÀe – 1¶°Ĉ .{ÂĈ Ê» ĚÁýĈ ZÅÄfą] {ÂÀĈ cZ̸ġĜstart Äġ¯{ Ģ{þ Z] ýę¿ {ü» cZġÌęÀe µZġĜY þY ăa ѣ ѣᏉ ѣ ѣ ѣ ѣ Menusѣ shortcutsѣ Packetѣ ListѣPane Packetѣ DetailsѣPane Discoverѣ Paneѣ ѣ Miscѣ üYÿ§Y Ġý¿ ¦¸fz» ÉZÅ dġą« Áwireshark ēĄÂe Ä°^Ĉ ®Ì§Yýe ćËZġ¿ þY ÊËZġ¿2 ¶°Ĉ tÌĐÂe Ä»Y{Y ü{ üYÿ§Y Ġý¿ ʰ̧Yýğ ēÌv» ¦¸fz» ÉZÅ ćz] .|Å{Ê» ĢZĉ¿ Yü üYÿ§Y Ġý¿ ģËY þY ÊËZġ¿2 ¶°Ĉ .{ÂĈ Ê» Ã{Y{ (3 ¶°Ĉ) Menu 9 Ã|Ĉ ē^Đ ¶ËZ§ ÃýÌy} ZË Á Ģ{ý¯þZ] : File üYÿ§Y Ġý¿ ʸ¯ cZġÌęÀe .ZÅÄfą] ÉüY~ğ Ä¿Zĉ¿ ZË ģf§ZË : Edit ćËZġ¿ ºÌęÀe : View Ã|Ĉ ē^Đ ÉZÅ Ã{Y{ ü{ Ćýa : Go ѣ ѣᏊ ѣ ѣ ѣ ѣ cZĜÔĔY ē^Đ ĚÁýĈ Á ē^Đ ºÌęÀe : Capture ¶Ì¸ve ÉZÅ ÄÀËÿğ ºÌęÀe : Analyze üZ»M Ã|ÅZĉ» : Statistics Menu dġą« ćËZġ¿3¶°Ĉ (4 ¶°Ĉ) Shortcuts 9 |¿üY{ üYý«Menu ýËþ ü{ É|̨» ý^¿ZÌ» ÉZÅ|̸¯ ý^¿ZÌ» ÉZÅ |̸¯4¶°Ĉ (5 ¶°Ĉ) Display Filter 9 Yü ÊfĄYÂyü{ ýf¸Ì§ Z] Z» ýę¿ {ü» ÉZÅÄfą] Á {þY{ýa Ê» Ã|Ĉ ē^Đ ¶ËZ§ ĢÁü{ Ânfąm Ä] ýf¸Ì§ ģËY |Å{ Ê» ćËZġ¿ Display Filter dġą« ćËZġ¿5¶°Ĉ Packet list Pane 9 |謻 Á Y|^»MAC/IP Ăü{M |À¿Z» ÊeZĜÔĔY Ä] ĢYÂe Ê» Á |Å{ Ê» ćËZġ¿ Yü Ã|Ĉ ē^Đ ÉZÅÄfą] 2 ÄËÓ ü{ Ã|Ĉ Äf§ýğ É Äfą] ýğY .d§ZË dĄ{ Äfą] ĢÁü{ cZĜÔĔY ZË Á ¶°eÁýa , cüÂa ÃüZġĈ , ZÅÄfą] ѣ ѣᏋ ѣ ѣ ѣ ѣ ćËZġ¿ ÉÿÌq cüÂa ĢÂfĄ ü{ Á {ÂĈ Ê» Ã|Ë{ |謻 Á Y|^» ĢÂfĄ ü{MAC Ăü{M ,|ĈZ] OSIµ|» .{ÂĈ Êġ¿ Ã{Y{ .{ÂĈ Ê» Ã|ÅZĉ» |謻 Á Y|^» dġą« ü{IP Ăü{M ,|ĈZ] ýeÓZ] ZË Á3 ÄËÓ Ä] ĒÂ]ý» Äfą] ýğY .|ĈZ] ýeÓZ] ZË Á 4 ÄËÓ Ä] ĒÂ]ý» Äfą] į {ÂĈ Ê» Ã{Y{ ćËZġ¿ Ê¿Z»þ cüÂa ĢÂfĄ ü{ ģÌÀrġÅ {ý¯ {ZËþ ZË Á º¯ ĢYÂe Ê» EditÆPrefrences dġą« þY Yü Ã|Ĉ Ã{Y{ ĢZĉ¿ ÉZÅ ĢÂfĄ .{ý¯ µZġĜY ĢYÂe Ê» Yü ÊĉËZġ¿ ÉZÅ Ğ¿ü ü{ ýÌ̤e |À¿Z» Éý´Ë{ cZġÌęÀe dġą« ģËY Packet Details Pane 9 .|Å{ Ê» ćËZġ¿ Yü Packet List Pane dġą« þY Ê]Zzf¿Y Äfą] {ü» ü{ ýfĉÌ] cZĜÔĔY dġą« ģËY .|Å{ Ê» ćËZġ¿ YüHTTP Äfą] ®Ë cZĜÔĔY6 ¶°Ĉ µZj» ĢYÂÀĜ Ä] HTTP Äfą] þY Éýe ªÌ«{ cZĜÔĔY6 ¶°Ĉ Dissector Pane 9 Packet Details dġą« cZĜÔĔY ĢZġÅ ,{ÂĈ Ê» Äf¨ğ ºÅPacket Byte Pane į dġą« ģËY .|Å{ Ê» ĢZĉ¿1ÊËZe Ã{ÿ¿ZĈ d»ý§ Ä] YüPane ѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣѣ 1ѣhexadecimalѣ ѣ ѣᏌ ѣ ѣ ѣ ѣ Miscellanous 9 |ĈZ] Ê» Ã|ÅZĉ» ¶]Z« ýËþ cZĜÔĔY üYÿ§Y Ġý¿ ģËýËþ üY¿ ü{ ZÅÄfą] ē^Đ ÉYý] Ã{Z¨fĄY {ü» Ä°^Ĉ cüZ¯ x ¦«Âf» ZË dĄY µZĝ§ ZÅ Ã{Y{ ē^Đ ZËM x ºfąÌĄ ÉÁü Ã|Ĉ ē^Đ ¶ËZ§ ÃýÌy} ¶v» x Ã|Ĉ ē^Đ ¶ËZ§ ÃþY|¿Y x Ã|Ĉ ē^Đ ÉZÅÄfą] {Y|ĝe x Äv¨Č ÉÁü ÊĉËZġ¿ ÉZÅÄfą] {Y|ĝe x Ã|Ĉ ÉüY~ğ Ä¿Zĉ¿ ÉZÅÄfą] {Y|ĝe x ZÅýf¸Ì§ ¶Ì·{ ģÌġÅ Ä] |Å{ Ê» ćËZġ¿ Äv¨Č ÉÁü É{ZËþ üZÌą] cZĜÔĔY Ďý§ ćÌa cZġÌęÀe Z] |Ĉ Äf¨ğ į üÂĕ¿ZġÅ .ºËüY{ ýf¸Ì§ Ě¿ Á{ .|ĈZ] Ê» ºÆ» üZÌą] üYÿ]Y ģËY ü{ ZÅýf¸Ì§ þY Ã{Z¨fĄY ē^Đ ĚÁýĈ þY ¶^« ýf¸Ì§ ģËY .Ê]Zzf¿Y cZĜÔĔY ÉýÌğ ĆüYÿğ Á ē^Đ ÉYý] ýf¸Ì§ : Capture Filters x ÊËZÅÄfą] ē^Đ Ôj» ,{ÂĈ Ê» ÃýÌy} Á ē^Đ Ã|Ĉ Äf¨ğ ýę¿ {ü» cZĜÔĔY Á {ÂĈ Ê» µZġĜY ZÅ Ã{Y{ .|ĈZ] Ê»192.168.101.53 ZÅ ĢM Ã|ÀfĄý§ Ăü{M į |¿YÂe Ê» ýf¸Ì§ ģËY .Ã|Ĉ ē^Đ ÉZÅ ÉýÌğ ĆüYÿğ ĢÁü{ Ânfąm ÉYý] ýf¸Ì§ : Display Filters x Ã|Ĉ Äf§ýğ ÉZÅ Ã{Y{ ģÌ] þY Yü ýę¿ {ü» ÃYÂz·{ cZĜÔĔY Á |À¯ ýÌ̤e |¿Y Ã|Ĉ ÃýÌy} ZÅ Ã{Y{ į Ê¿Z»þ .dĄY80 ZÅ ĢM |謻 cüÂa Ăü{M į ÊËZÅ Ã{Y{ ćËZġ¿ Ôj» ,|Å{ ćËZġ¿ .dĄY ýfÆ] ýf¸Ì§ ĠY|¯ þY Ã{Z¨fĄY Ã{Y{ Ģ{ý¯ {Á|v» ÉYý] ýf¸Ì§ ģÌ·ÁY ĢYÂÀĜ Ä]Capture Filter .|ĈZ] Ê» cÁZ¨f» ýf¸Ì§ Ě¿ Á{ ģËY þY ¥|Å Display Filter .|À¯ Ê» ÉýÌğ¸m ±üÿ] ÉýÌğ ĆüYÿğ ¶ËZ§ {ZnËY þY Á {Áü Ê» üZ¯ Ä] Ã|Ĉ ē^Đ ÉZÅ ĢM µZ^¿{ Z¬Ì«{ į |Ë{ý´] É{ü» µZ^¿{ |Å{ Ê» ÃþZmY ýf¸Ì§ ģËY .|ĈZ] Ê» ýe Ã|ÌrÌa Á {üY{ ÉýfĉÌ] cü|« .{ÂĈ Ê» ÊĄüý] Ä»Y{Y ü{ į |ĈZ] Ê» cÁZ¨f» ÿÌ¿ ýf¸Ì§ Á{ ģËY üZfyZĄ ģÌÀrġÅ .|ÌfąÅ ѣ ѣᏍ ѣ ѣ ѣ ѣ Capture Filter ºËÁü Ê» optionÆ Capture dġą« Ä] üZ¯ ĚÁýĈ þY ¶^« ýf¸Ì§ ģËY þY Ã{Z¨fĄY ÉYý] Capture Filter ÉYý] ýę¿ {ü» cZġÌęÀe7 ¶°Ĉ Yü {ýÌ´] cüÂČ Ä°^Ĉ ®Ì§Yýe cüZę¿ ĢM ÉÁü ºÌfąÅ ¶ËZ» į ÉY Ä°^Ĉ cüZ¯ interface dġą« ü{ ÄfĈ¿ ýf¸Ì§ üZfyZĄ .ºÌąË¿ Ê» Yü µZġĜY ÉYý] ýę¿ {ü» ýf¸Ì§ Capture Filter dġą« ü{ .ºÌÀ¯ Ê» [Zzf¿Y .|ĈZ] Ê» ýËþ cüÂČ Ä] Ã|Ĉ Protocol - Direction- Host(s) - Value - Logical Operation - Other expression ѣ ѣᏅᏄ ѣ ѣ ѣ ѣ Protocol : Á tcp , mopdl, moprc, sca, lat, decnet rarp, , arp , ip, fddi, ether|¿YÂe Ê» dġą« ģËY üY|¬» .{ÂĈ Ê» Äf§ýğ ýę¿ ü{ ZÅ ¶°eÁýa ĠZġe {Âĉ¿ ÄfĈ¿ ÉüY|¬» ýğY .|ĈZ] udp : Direction cüZ^Ĝ {Âĉ¿ ÄfĈ¿ ÉüY|¬» ýğY .|ĈZ]src or dst Á src and dst , dst , src |¿YÂe Ê» dġą« ģËY üY|¬» src or dst į dĄY ģËY ÊÀĝ» Ä] host 192.168.101.53 Ôj» .{ÂĈ Ê» Äf§ýğ ýę¿ ü{ src or dst .|ĈZ]192.168.101.53 ý]Yý] (|謻 ZË Y|^») : Host(s) ü{host {Âĉ¿ ċzĉ» ÉüY|¬» ýğY Á |ĈZ]portrange , host , port, net|¿YÂe Ê» dġą« ģËY üY|¬» ÊÀĝË) src host 192.168.101.53 µ{Zĝ» src 192.168.101.53 µZj» ĢYÂÀĜ Ä] .{ÂĈ Ê» Äf§ýğ ýę¿ (|ĈZ] 192.168.101.53 ºfąÌĄ ě^À» : Logical operation ĢZą°Ëor Á and dË·ÁY Á {üY{ Yü dË·ÁY ģËýfĉÌ]Not .|ĈZ] ÄfĈY{ |¿YÂe Ê»or ZË Áand , not üY|¬» .|ĈZ] Ê» ýËþ cüZ^Ĝ µ{Zĝ» not tcp port 3128 and tcp port 23 cüZ^Ĝ µZj» ĢYÂÀĜ Ä] .dĄY (not tcp port 3128) and tcp port 23 .|ĈZ] Êġ¿ not (tcp port 3128 and tcp port 23) cüZ^Ĝ µ{Zĝ» Á .ºËþY{ýa Ê»ýf¸Ì§ Ě¿ ģËY þY ÊËZÅ µZj» Ä] Ä»Y{Y ü{ Capture Filter þY µZj» |Àq .|ĈZ] Ê»3128 cüÂa ZÅ ĢM |謻 įtcp ÉZÅÄfą] tcp dst port 3128 ѣ ѣᏅᏅ ѣ ѣ ѣ ѣ .|ĈZ] Ê»10.1.1.1 Ã|ÀfĄý§IP į ÊËZÅÄfą] ip src host 10.1.1.1 .|ĈZ] Ê»2500 Ze2000 Ã{Á|v» ü{ ZÅ ĢM cüÂa Á |ĈZ] Ê»UDP ZË ÁTCP ZÆ¿M Y|^» į ÊËZÅÄfą] src portrange 2000-2500 icmp ÉZÅÄfą] ÿm Ä] ÿÌq ÄġÅ Not icmp .|ĈZ^¿10.200.0.0/16 IP Ăü{M Äfą] |謻 üÂĕÀÌġÅ Á |ĈZ]10.7.2.12 IP Äfą] Y|^» src host 10.7.2.12 and not dst net 10.200.0.0/16 Ã{Á|v» ÉZÅ cüÂatcp |謻 üÂĕÀÌġÅ Á |ĈZ] 10.6.0.0/16 Ä°^Ĉ ZË Á 10.4.1.12 IP Ăü{M Äfą] Y|^» .|ĈZ]10.0.0.0/8 Ä°^Ĉ ü{ |謻 Á10000 Ze200 (src host 10.4.1.12 or src net 10.6.0.0/16) and tcp dst portrange 200-10000 and dst net 10.0.0.0/8 Display Filters ćËZġ¿ ÉZÅ ĆüYÿğ ÉÓZ] dġą« ü{ ýf¸Ì§ ģËY .{ÂĈ Ê» Ã{Z¨fĄY Ã|Ĉ ĆüYÿğ ÉZÅ Ã{Y{ ü{Ânfąm ÉYý] ýf¸Ì§ ģËY .|ĈZ] Ê» Ã|Ĉ Ã{Y{ ѣ ѣᏅᏆ ѣ ѣ ѣ ѣ ćËZġ¿ ýf¸Ì§ µZġĜY8¶°Ĉ üZfyZĄ .|ĈZ] Ê» Capture FilterÉZÅ ĆÁü þY ýe Ã{ýfąğ üZÌą] ýf¸Ì§ ģËY Ģ{ý¯ ýf¸Ì§ Á Ânfąm ÉZÅ ĆÁü .|ĈZ] Ê» ýËþ cüÂČ Ä] ýf¸Ì§ ģËY Syntax: Protocol . String . String Comparison Value Logical Other 1 2 operator Operations expression Example: ftp passive ip == 10.2.3.4 xor icmp.type : Protocols , IP ,TCP ÉZÅ ¶°eÁýa Ôj» ( OSI µ|» ü{){üY{ {ÂmÁ7 Á 2 ÉZÅ ÄËÓ ģÌ] ü{ ¶°eÁýa É{ZËþ üZÌą] {Y|ĝe Expression dġą« ü{ į {ÂĈ Ê» Ê¿Z^ÌfĉaWireshark ēĄÂe į ÉZÅ ¶°eÁýa dąÌ· . SSH, DNS . dĄY Ã|»M ѣ ѣᏅᏇ ѣ ѣ ѣ ѣ 9 ¶°Ĉ (Ê]Zzf¿Y cZġÌęÀe ) String1 , String2 ĢZĉ¿ ,{ÂĈ ®Ì¸¯ ¶°eÁýa ýÅ üZÀ¯ + Äġ¯{ ÉÁü ýğY Ã|ÅZĉ» ÉYý] .{üY{ üYý« ¶°eÁýa ýÅ ĢÁü{ ZÅ ¶°eÁýaýËþ .{ý¯ µZġĜY ZÅ ĢM ÉÁü ýę¿ {ü» ýf¸Ì§ ĢYÂe Ê» .{ÂĈ Ê» Ã{Y{ ѣ ѣᏅᏈ ѣ ѣ ѣ ѣ 10 ¶°Ĉ Comparison Operation .dĄY {Âm» ÉY ÄąËZ¬» ý´¸ġĜ ćĈ English format: C like format: Meaning: eq == ÉÁZą» ne != ÉÁZą» Z¿ gt > þY ýfğüÿ] lt þY ýf°q¯ ge >= ÉÁZą» ZË ýfğüÿ] le ÉÁZą» ZË ýf°q¯ ѣ ѣᏅᏉ ѣ ѣ ѣ ѣ Logical expression English format: C like format: Meaning: and && ʬĕÀ»AND or || ʬĕÀ»OR xor ^^ ʬĕÀ»XOR not ! ʬĕÀ»NOT Display Filter þY µZj» |Àq Á |ĈZ] üYý«ý] ĒýĈ Á{ ģËY þY Ê°Ë) 1025 Y|^» cüÂa Z]TCP ÉZÅÄfą] ZË Á80 |謻 cüÂa Z]TCP ÉZÅÄfą] tcp.dstport 80 xor tcp.dstport 1025 (ĒýĈ Á{ ýÅ Ä¿ snmp || dns || icmp icmp, dns, snmp ÉZÅÄfą] ®Ì§Yýe ćËZġ¿ ip.addr == 10.1.1.1 10.1.1.1 |謻 ZË Y|^» Z]IP ÉZÅÄfą] tcp.port == 25 25 |謻 ZË Y|^» cüÂa Z]TCP ÉZÅÄfą] tcp.dstport == 25 25 cüÂa Z]TCP ÉZÅÄfą] üZ»M -Ê» Ã{Y{ tÌĐÂe üZ»M ģËY þY Êyý] Ä»Y{Y ü{ .ºÌÀ¯ Y|Ìa ÊĄýfĄ{ É{|ĝf» üZ»M Ä] ºÌ¿YÂe Ê»Wireshark ü{ .|Å{ Ê» ćËZġ¿ Yü ZÅ üZ»M þY ÉY Ä¿Âġ¿11 ¶°Ĉ .{ÂĈ ĸġm þY ÊeZĜÔĔY dġą« ģËY ü{ .|ĈZ] Ê»summary dġą« ü{ ʸ¯ üZ»M Ã|Ĉ ē^Đ ¶ËZ§ cZĜÔĔY x ZÅ Ã{Y{ ē^Đ ĢZ»þ c|» x ѣ ѣᏅᏊ ѣ ѣ ѣ ѣ Capture Filter cZĜÔĔY x Display Filter cZĜÔĔY x üZ»M ÄČÔy ćËZġ¿11 ¶°Ĉ ѣ ѣᏅᏋ ѣ ѣ ѣ ѣ Protocol Hierarchy .|Å{ Ê» ÄWYüY ÄËÓ ýÅ ®Ì°¨e Ä] ÉüZ»M Ã|Ĉ d^i ÉZÅÄfą] þY ʸ°eÁýa \eYý» ĸą¸Ą ZÅÄfą] Ê^eYý» ĸą¸Ą üZ»M12 ¶°Ĉ Conversations ®Ë .|ĈZ] Ê» µZĝ§UDP Á TCP, IPv4, Ethernet dġą« ģËY ü{ |ÌÀ¯ Ê» Ã{Z¨fĄYTCP/IP þY ýğY {Y|ĝe Ã|ÀÅ{ ĢZĉ¿ ¶°eÁýa ýÅ ¶]Z¬» Ã|Ĉ Ã{Y{ ĢZĉ¿ {|Ĝ .|ĈZ] Ê» ģÌĈZ» Á{ ģÌ] ®Ì§Yýe Ã|ÀÅ{ ĢZĉ¿ ´f¨ğ .|ĈZ] Ê» ZÅ´f¨ğ ѣ ѣᏅᏌ ѣ ѣ ѣ ѣ ¦¸fz» ÉZÅ ģÌĈZ» ģÌ] ´f¨ğ üZ»M13 ¶°Ĉ IO Graphs Á ÿ»ý« Ğ¿ü Z]SMB ÉZÅÄfą] üZ»M14 ¶°Ĉ ü{ .dĈY{ dġą« ģËY þY ĢYÂe Ê» Yü ZÅ Ã{Y{ ʰ̧Yýğ ćËZġ¿ dĄY Ã|Ĉ Ã{Y{ ĢZĉ¿ Ê]M Ğ¿ü Z]IP ÉZÅÄfą] IP Á SMB ÉZÅÄfą] üZ»M ćËZġ¿14 ¶°Ĉ ѣ ѣᏅᏍ ѣ
+ نوشته شده در ساعت توسط pars
|
