Analisi del Traffico di Rete con Wireshark: 100 Filtri Essenziali e la Loro Utilità

Wireshark è uno strumento fondamentale per l’analisi del traffico di rete, offrendo una vasta gamma di filtri per catturare e analizzare pacchetti specifici. In questo articolo, esploreremo 100 filtri aggiuntivi, oltre a quelli già menzionati, disponibili in Wireshark e la loro utilità nell’analisi avanzata del traffico di rete.

Analisi del Traffico di Rete con Wireshark: 100 Filtri Essenziali e la Loro Utilità

1. tcp.analysis.zero_window: Filtra i pacchetti TCP con finestra di ricezione zero.

2. tcp.analysis.reused_ports: Filtra i pacchetti TCP con porte riutilizzate.

3. tcp.analysis.duplicate_ack_num: Filtra i pacchetti TCP con numeri di ACK duplicati.

4. tcp.analysis.ack_rtt: Filtra i pacchetti TCP basati sul tempo di risposta ACK.

5. tcp.analysis.window_full_in: Filtra i pacchetti TCP con finestra piena in ingresso.

6. tcp.analysis.window_update_ack: Filtra i pacchetti TCP con ACK di aggiornamento della finestra.

7. tcp.analysis.lost_segment_in: Filtra i pacchetti TCP persi in ingresso.

8. tcp.analysis.retransmission_in: Filtra i pacchetti TCP ritrasmessi in ingresso.

9. tcp.analysis.duplicate_ack_in: Filtra i pacchetti TCP con ACK duplicati in ingresso.

10. tcp.analysis.out_of_order_in: Filtra i pacchetti TCP fuori sequenza in ingresso.

11. tcp.analysis.reassembly_overlap: Filtra i pacchetti TCP con sovrapposizioni di riassemblaggio.

12. tcp.analysis.retransmission_out: Filtra i pacchetti TCP ritrasmessi in uscita.

13. tcp.analysis.fast_retransmission_out: Filtra i pacchetti TCP con ritrasmissioni veloci in uscita.

14. tcp.analysis.window_full_out: Filtra i pacchetti TCP con finestra piena in uscita.

15. tcp.analysis.lost_segment_out: Filtra i pacchetti TCP persi in uscita.

16. tcp.analysis.window_update_out: Filtra i pacchetti TCP con aggiornamenti della finestra in uscita.

17. tcp.analysis.duplicate_ack_out: Filtra i pacchetti TCP con ACK duplicati in uscita.

18. tcp.analysis.out_of_order_out: Filtra i pacchetti TCP fuori sequenza in uscita.

19. tcp.analysis.window_size: Filtra i pacchetti TCP basati sulla dimensione della finestra.

20. tcp.analysis.initial_window: Filtra i pacchetti TCP con finestra iniziale.

21. tcp.analysis.retransmission: Filtra i pacchetti TCP ritrasmessi.

22. tcp.analysis.duplicate_ack: Filtra i pacchetti TCP con ACK duplicati.

23. tcp.analysis.window_update: Filtra i pacchetti TCP con aggiornamenti della finestra.

24. tcp.analysis.out_of_order: Filtra i pacchetti TCP fuori sequenza.

25. tcp.analysis.reassembly: Filtra i pacchetti TCP che richiedono il riassemblaggio.

26. udp.stream eq n: Filtra i pacchetti UDP relativi allo stream specifico “n”.

27. tcp.stream eq n: Filtra i pacchetti TCP relativi allo stream specifico “n”.

28. ssl.handshake.type: Filtra i pacchetti SSL/TLS basati sul tipo di handshake.

29. tcp.analysis.lost_segment: Filtra i pacchetti TCP persi.

30. dns.qry.name: Filtra i pacchetti DNS basati sul nome della query.

31. dns.resp.name: Filtra i pacchetti DNS basati sul nome di risposta.

32. http.cookie: Filtra i pacchetti HTTP contenenti cookie.

33. http.host: Filtra i pacchetti HTTP basati sull’host.

34. http.user_agent: Filtra i pacchetti HTTP basati sull’user-agent.

35. tcp.analysis.initial_rtt: Filtra i pacchetti TCP basati sul RTT iniziale.

36. tcp.analysis.window_full: Filtra i pacchetti TCP con finestra piena.

37. tcp.analysis.out_of_order: Filtra i pacchetti TCP fuori sequenza.

38. tcp.analysis.fast_retransmission: Filtra i pacchetti TCP con ritrasmissioni veloci.

39. udp.stream eq n: Filtra i pacchetti UDP relativi allo stream specifico “n”.

40. tcp.flags.syn == 1: Filtra i pacchetti TCP con il flag SYN impostato.

41. tcp.flags.ack == 1: Filtra i pacchetti TCP con il flag ACK impostato.

42. tcp.flags.fin == 1: Filtra i pacchetti TCP con il flag FIN impostato.

43. tcp.flags.rst == 1: Filtra i pacchetti TCP con il flag RST impostato.

44. tcp.flags.psh == 1: Filtra i pacchetti TCP con il flag PSH impostato.

45. tcp.flags.urg == 1: Filtra i pacchetti TCP con il flag URG impostato.

46. tcp.analysis.window_size_zero: Filtra i pacchetti TCP con finestra di ricezione zero.

47. ip.dst_host == x.x.x.x: Filtra i pacchetti basati sull’indirizzo IP di destinazione specifico.

48. tcp.flags.reset == 1: Filtra i pacchetti TCP con il flag di reset impostato.

49. tcp.analysis.window_update_zero: Filtra i pacchetti TCP con aggiornamenti della finestra a zero.

50. http.response.code: Filtra i pacchetti HTTP basati sul codice di risposta.

51. http.request.method: Filtra i pacchetti HTTP basati sul metodo di richiesta.

52. http.request.uri: Filtra i pacchetti HTTP basati sull’URI della richiesta.

53. http.response: Filtra i pacchetti HTTP di risposta.

54. http.content_type: Filtra i pacchetti HTTP basati sul tipo di contenuto.

55. http.response.code: Filtra i pacchetti HTTP basati sul codice di risposta.

56. http.host: Filtra i pacchetti HTTP basati sull’host.

57. http.cookie: Filtra i pacchetti HTTP contenenti cookie.

58. http.user_agent: Filtra i pacchetti HTTP basati sull’user-agent.

59. http.accept_language: Filtra i pacchetti HTTP basati sulla lingua accettata.

60. http.request.uri.path: Filtra i pacchetti HTTP basati sul percorso dell’URI della richiesta.

61. http.request.uri.query: Filtra i pacchetti HTTP basati sulla query dell’URI della richiesta.

62. http.request.uri.fragment: Filtra i pacchetti HTTP basati sul frammento dell’URI della richiesta.

63. http.range: Filtra i pacchetti HTTP basati su range di byte.

64. http.content_length: Filtra i pacchetti HTTP basati sulla lunghezza del contenuto.

65. http.response.content_type: Filtra i pacchetti HTTP di risposta basati sul tipo di contenuto.

66. http.response.code: Filtra i pacchetti HTTP di risposta basati sul codice di risposta.

67. http.server: Filtra i pacchetti HTTP basati sul server.

68. http.location: Filtra i pacchetti HTTP basati sulla posizione.

69. http.date: Filtra i pacchetti HTTP basati sulla data.

70. http.cache_control: Filtra i pacchetti HTTP basati sul controllo della cache.

71. http.if_modified_since: Filtra i pacchetti HTTP basati sulla data di modifica.

72. http.if_none_match: Filtra i pacchetti HTTP basati sul tag di entità.

73. http.via: Filtra i pacchetti HTTP basati sulla via.

74. http.accept: Filtra i pacchetti HTTP basati sul tipo di contenuto accettato.

75. http.accept_encoding: Filtra i pacchetti HTTP basati sulla codifica accettata.

76. http.accept_charset: Filtra i pacchetti HTTP basati sul charset accettato.

77. http.connection: Filtra i pacchetti HTTP basati sulla connessione.

78. http.proxy_connection: Filtra i pacchetti HTTP basati sulla connessione proxy.

79. http.request.uri.query_key: Filtra i pacchetti HTTP basati sulla chiave della query dell’URI della richiesta.

80. http.request.uri.query_value: Filtra i pacchetti HTTP basati sul valore della query dell’URI della richiesta.

81. http.request.uri.query_param: Filtra i pacchetti HTTP basati sul parametro della query dell’URI della richiesta.

82. http.response.body: Filtra i pacchetti HTTP con il corpo di risposta.

83. http.request.method_text: Filtra i pacchetti HTTP basati sul testo del metodo di richiesta.

84. http.response.code_text: Filtra i pacchetti HTTP basati sul testo del codice di risposta.

85. http.content_type_text: Filtra i pacchetti HTTP basati sul testo del tipo di contenuto.

86. http.cookie_text: Filtra i pacchetti HTTP con cookie nel formato testuale.

87. http.user_agent_text: Filtra i pacchetti HTTP basati sul testo dell’user-agent.

88. http.host_text: Filtra i pacchetti HTTP basati sul testo dell’host.

89. http.request.uri_text: Filtra i pacchetti HTTP basati sul testo dell’URI della richiesta.

90. http.response_body: Filtra i pacchetti HTTP con il corpo di risposta.

91. http.request.uri.path_text: Filtra i pacchetti HTTP basati sul testo del percorso dell’URI della richiesta.

92. http.request.uri.query_text: Filtra i pacchetti HTTP basati sul testo della query dell’URI della richiesta.

93. http.request.uri.fragment_text: Filtra i pacchetti HTTP basati sul testo del frammento dell’URI della richiesta.

94. http.range_text: Filtra i pacchetti HTTP basati sul testo del range di byte.

95. http.content_length_text: Filtra i pacchetti HTTP basati sul testo della lunghezza del contenuto.

96. http.response.content_type_text: Filtra i pacchetti HTTP di risposta basati sul testo del tipo di contenuto.

97. http.response.code_text: Filtra i pacchetti HTTP di risposta basati sul testo del codice di risposta.

98. http.server_text: Filtra i pacchetti HTTP basati sul testo del server.

99. http.location_text: Filtra i pacchetti HTTP basati sul testo della posizione.

100. http.date_text: Filtra i pacchetti HTTP basati sul testo della data.

Utilizzando questi filtri aggiuntivi, è possibile eseguire analisi più dettagliate e specifiche del traffico di rete in Wireshark. La conoscenza di una vasta gamma di filtri consente agli analisti di rete di individuare e risolvere problemi con maggiore precisione, migliorando l’efficienza e la sicurezza delle reti.

Analisi del Traffico di Rete con Wireshark: 100 Filtri Essenziali e la Loro Utilità

Mi piace:

@copyright tutti i diritti sono di proprietà di Servizigratis.com - Realizzato da Raucci Antonio

@copyright tutti i diritti sono di proprietà di Servizigratis.com - Realizzato da Raucci Antonio

Analisi del Traffico di Rete con Wireshark: 100 Filtri Essenziali e la Loro Utilità

Condividi:

Mi piace:

@copyright tutti i diritti sono di proprietà di Servizigratis.com - Realizzato da Raucci Antonio

@copyright tutti i diritti sono di proprietà di Servizigratis.com - Realizzato da Raucci Antonio