Wireshark

Ethernet address

eth.dst == ff:ff:ff:ff:ff:ff
eth.dst == ff-ff-ff-ff-ff-ff
eth.dst == ffff.ffff.ffff
th.dst == ff:ff:ff:ff:ff:ffeth.dst == ff:ff:ff:ff:ff:ff
eth.dst == ff-ff-ff-ff-ff-ff
eth.dst == ffff.ffff.ffff
th.dst == ff:ff:ff:ff:ff:ff

IPv4

ip.addr == 129.111.0.0/16
ip.addr==192.168.0
eth.dst == ffff.ffff.ffff
th.dst == ff:ff:ff:ff:ff:ff

Text

http.request.uri == "https://www.wireshark.org/

Streams

• ASCII
• C Arrays
• EBCDIC
• HEX Dump
• UTF-8
• UTF-16
• YAML

YAML

Το ouput του YAML χωρίζεται σε 2 κύριες ενότητες:

1. peers : όπου για κάθε peer βρίσκουμε την ip και τον αριθμό θύρας.
2. Η ενότητα packets όπου για κάθε packet βρίσκουμε :
   1. το packet number στην αρχική καταγραφή
   2. το peer index
   3. το packet index για αυτό το peer
   4. το timestamp σε δευτερόλεπτα
   5. τα data σε base64.

peers:
  - peer: 0
    host: 127.0.0.1
    port: 54048
  - peer: 1
    host: 127.0.10.1
    port: 5000
packets:
  - packet: 1
    peer: 0
    index: 0
    timestamp: 1599485409.693955274
    data: !!binary |
      aGVsbG8K
  - packet: 3
    peer: 1
    index: 0
    timestamp: 1599485423.885866692
    data: !!binary |
      Ym9uam91cgo=