Vai al contenuto

tshark Cheatsheet

- Traduzione: - Traduzione: < > ## Panoramica tshark è la versione a riga di comando di Wireshark, un potente analizzatore di protocollo di rete. Consente di catturare e analizzare il traffico di rete dalla riga di comando, rendendolo ideale per analisi automatizzate, risoluzione dei problemi remoti e integrazione in script e sistemi di monitoraggio. ### Caratteristiche chiave - **Command-Line Interface**: funzionalità Full Wireshark senza GUI - **Live Capture**: cattura e analisi dei pacchetti in tempo reale - **File Analysis**: Leggi e analizza i file di cattura esistenti - **Filtro flessibile**: Visualizzazione potente e filtri di cattura - ** Formati di output multipli**: Testo, JSON, XML, CSV e altro - ** Dissezione del protocollo ** Analisi profonda dei pacchetti per centinaia di protocolli - ** Integrazione di scripting**: Perfetto per l'automazione e il monitoraggio ## Installazione ### Installazione di Package Manager Traduzione: ### Installazione sorgente Traduzione: ### Impostazione delle autorizzazioni Traduzione: ## Uso di base ### Gestione delle interfacce Traduzione: ### Capacità di base Traduzione: ### Lettura dei file di cattura Traduzione: ## Filtri di visualizzazione ### Filtro di base Traduzione: ### Filtro avanzato Traduzione: ### Filtri specifici del protocollo Traduzione: ## Filtri di cattura ### Filtri di cattura di base Traduzione: ### Filtri di cattura avanzati Traduzione: ## Formati e campi di uscita ### Formati di uscita Traduzione: ### Uscita su campo personalizzato # ### Estrazione del campo Traduzione: ## Statistiche e analisi ### Statistiche di base Traduzione: ### Statistiche avanzate Traduzione: ### Statistiche doganali Traduzione: ## Caratteristiche avanzate ### Decrittografia Traduzione: ### Disegno del protocollo Traduzione: ### Tempo e timestamp Traduzione: ## Strumenti di automazione ### Script di monitoraggio della rete Traduzione: ### Analizzatore del traffico HTTP Traduzione: ### DNS Analysis Script Traduzione: ## Integrazione CI/CD ### GitHub Azioni Traduzione: ### Jenkins Pipeline Traduzione: ## Risoluzione dei problemi ### Questioni comuni Traduzione: ### Ottimizzazione delle prestazioni Traduzione: ### Debug Traduzione: ## Migliori Pratiche ### Linee guida per la cattura 1. **Utilizza filtri di cattura**: Applicare filtri al momento della cattura per ridurre la dimensione del file 2. **Limit Packet Size**: Usa l'opzione `-s` per catturare solo l'intestazione quando necessario 3. ♪Ring Buffers ♪ Utilizzare buffer per il monitoraggio continuo 4. **Proper Permissions**: Impostare autorizzazioni adeguate per la cattura non-root 5. **Storage Management**: rotazione del registro di esecuzione per le catture a lungo termine ### Analisi Migliori Pratiche 1. **Start with Statistics**: Usa le opzioni `-q -z` per una rapida panoramica 2. **Filtro progressivo**: Avviare ampio, quindi restringere con filtri specifici 3. **Salva risultati intermedi**: Salva i risultati filtrati per ulteriori analisi 4. **Document Findings**: Tenere note dettagliate delle fasi di analisi 5. ** Compiti ripetitivi automatici**: Utilizzare gli script per i modelli di analisi comuni ### Considerazioni di sicurezza 1. ** Dati sensibili ** Essere consapevoli dei dati sensibili nelle catture 2. **Access Control**: Limitare l'accesso ai file di cattura 3. ** Crittografia**: Considerare la crittografia dei file di cattura memorizzati 4. ** Politiche di conservazione**: implementare politiche di conservazione dei dati appropriate 5. **Conformità giuridica**: Assicurare il rispetto delle leggi e dei regolamenti locali Questo completo tshark cheatsheet fornisce tutto il necessario per l'analisi di rete professionale, dalla cattura di pacchetti di base agli scenari di automazione e integrazione avanzati.