Wireshark e Metasploit by Jessey Bullock Jeff T. Parker & Jeff T. Parker

autore:Jessey Bullock, Jeff T. Parker & Jeff T. Parker [Bullock, Jessey]
La lingua: ita
Format: epub
editore: Apogeo
pubblicato: 2018-04-05T22:00:00+00:00

Le Coloring Rules, in precedenza chiamate “filtri di colore”, sono persistenti, ma ampiamente regolabili e scalabili. Potete vederle facendo clic sulla voce View nella barra dei menu superiore e poi selezionando Coloring Rules. Si apre una finestra di dialogo come quella della Figura 4.32. Ogni regola ha un nome “amichevole” ed è associata a un filtro. In basso, quando è evidenziata una regola, compaiono i pulsanti Foreground e Background, che consentono di definire in dettaglio i colori di sfondo o dei caratteri.

Cosa molto più importante della regolazione dei colori, si può modificare la regola stessa. Facendo un doppio clic su un filtro lo si può modificare, variando la condizione di colorazione di un pacchetto.

Per esempio, supponiamo di voler modificare la regola ICMP. Ora la regola colora i pacchetti in base a questa condizione:

icmp || icmpv6

Fondamentalmente, a qualsiasi pacchetto ICMP, IPv4 o IPv6, viene assegnata quella sfumatura di rosa. Ma se volessimo specificare solo i pacchetti ICMP che arrivano da una particolare sottorete? Potremmo modificare la regola magari in questo modo:

icmp || icmpv6 && ip.src==192.168.0.0/16

Ora, quando verranno catturati pacchetti di ping che hanno origine dalla sottorete 192.168.0.0, appariranno in quel colore. Potete usare la sintassi dei filtri di visualizzazione per modificare qualsiasi regola di colorazione.

scaricare

Disconoscimento:
Questo sito non memorizza alcun file sul suo server. Abbiamo solo indice e link                                                  contenuto fornito da altri siti. Contatta i fornitori di contenuti per rimuovere eventuali contenuti di copyright e inviaci un'email. Cancelleremo immediatamente i collegamenti o il contenuto pertinenti.