Vai al contenuto

tshark Cheatsheet

  • Traduzione:
  • Traduzione:

< >

Panoramica

tshark è la versione a riga di comando di Wireshark, un potente analizzatore di protocollo di rete. Consente di catturare e analizzare il traffico di rete dalla riga di comando, rendendolo ideale per analisi automatizzate, risoluzione dei problemi remoti e integrazione in script e sistemi di monitoraggio.

Caratteristiche chiave

  • Command-Line Interface: funzionalità Full Wireshark senza GUI
  • Live Capture: cattura e analisi dei pacchetti in tempo reale
  • File Analysis: Leggi e analizza i file di cattura esistenti
  • Filtro flessibile: Visualizzazione potente e filtri di cattura
  • ** Formati di output multipli**: Testo, JSON, XML, CSV e altro
  • ** Dissezione del protocollo ** Analisi profonda dei pacchetti per centinaia di protocolli
  • ** Integrazione di scripting**: Perfetto per l'automazione e il monitoraggio

Installazione

Installazione di Package Manager

Traduzione:

Installazione sorgente

Traduzione:

Impostazione delle autorizzazioni

Traduzione:

Uso di base

Gestione delle interfacce

Traduzione:

Capacità di base

Traduzione:

Lettura dei file di cattura

Traduzione:

Filtri di visualizzazione

Filtro di base

Traduzione:

Filtro avanzato

Traduzione:

Filtri specifici del protocollo

Traduzione:

Filtri di cattura

Filtri di cattura di base

Traduzione:

Filtri di cattura avanzati

Traduzione:

Formati e campi di uscita

Formati di uscita

Traduzione:

Uscita su campo personalizzato

Estrazione del campo

Traduzione:

Statistiche e analisi

Statistiche di base

Traduzione:

Statistiche avanzate

Traduzione:

Statistiche doganali

Traduzione:

Caratteristiche avanzate

Decrittografia

Traduzione:

Disegno del protocollo

Traduzione:

Tempo e timestamp

Traduzione:

Strumenti di automazione

Script di monitoraggio della rete

Traduzione:

Analizzatore del traffico HTTP

Traduzione:

DNS Analysis Script

Traduzione:

Integrazione CI/CD

GitHub Azioni

Traduzione:

Jenkins Pipeline

Traduzione:

Risoluzione dei problemi

Questioni comuni

Traduzione:

Ottimizzazione delle prestazioni

Traduzione:

Debug

Traduzione:

Migliori Pratiche

Linee guida per la cattura

  1. Utilizza filtri di cattura: Applicare filtri al momento della cattura per ridurre la dimensione del file
  2. Limit Packet Size: Usa l'opzione -s per catturare solo l'intestazione quando necessario
  3. ♪Ring Buffers ♪ Utilizzare buffer per il monitoraggio continuo
  4. Proper Permissions: Impostare autorizzazioni adeguate per la cattura non-root
  5. Storage Management: rotazione del registro di esecuzione per le catture a lungo termine

Analisi Migliori Pratiche

  1. Start with Statistics: Usa le opzioni -q -z per una rapida panoramica
  2. Filtro progressivo: Avviare ampio, quindi restringere con filtri specifici
  3. Salva risultati intermedi: Salva i risultati filtrati per ulteriori analisi
  4. Document Findings: Tenere note dettagliate delle fasi di analisi
  5. ** Compiti ripetitivi automatici**: Utilizzare gli script per i modelli di analisi comuni

Considerazioni di sicurezza

  1. ** Dati sensibili ** Essere consapevoli dei dati sensibili nelle catture
  2. Access Control: Limitare l'accesso ai file di cattura
  3. ** Crittografia**: Considerare la crittografia dei file di cattura memorizzati
  4. ** Politiche di conservazione**: implementare politiche di conservazione dei dati appropriate
  5. Conformità giuridica: Assicurare il rispetto delle leggi e dei regolamenti locali

Questo completo tshark cheatsheet fornisce tutto il necessario per l'analisi di rete professionale, dalla cattura di pacchetti di base agli scenari di automazione e integrazione avanzati.