Jak filtrować IP w Wireshark

Sebastian Kaczyński
Jak filtrować IP w Wireshark
.

Co to jest Wireshark?


Wireshark to narzędzie do przechwytywania i analizy pakietów sieciowych. Jest to narzędzie open source. Istnieją inne narzędzia sieciowe, ale Wireshark jest jednym z najsilniejszych narzędzi wśród nich. Wireshark może być również uruchamiany w systemie operacyjnym Windows, Linux, Mac itp.

Jak wygląda Wireshark?

Oto obraz wersji 2 Wireshark.6.3 w systemie Windows10. GUI Wireshark można zmienić w zależności od wersji Wireshark.

Gdzie umieścić filtr w Wireshark?

Spójrz na oznaczone miejsce w Wireshark, gdzie można umieścić filtr wyświetlacza.

Jak umieścić filtr wyświetlania adresów IP w Wireshark?

Istnieją różne sposoby korzystania z filtra IP wyświetlacza.

  1. Źródłowy adres IP:

Załóżmy, że jesteś zainteresowany pakietami z określonego źródła adresu IP. Dzięki czemu możesz użyć filtra wyświetlacza jak poniżej.

ip.src == x.X.X.X => ip.src == 192.168.1.199

Następnie musisz nacisnąć Enter lub zastosować, aby uzyskać efekt filtra wyświetlania.

Sprawdź poniższe zdjęcie, aby zobaczyć scenariusz

  1. Adres IP docelowy :

Załóżmy, że jesteś zainteresowany pakietami, które są przeznaczone do konkretnego adresu IP. Dzięki czemu możesz użyć filtra wyświetlacza jak poniżej.

ip.dst == x.X.X.X => ip.DST == 192.168.1.199

Następnie musisz nacisnąć Enter lub zastosować, aby uzyskać efekt filtra wyświetlania.

Sprawdź poniższe zdjęcie, aby zobaczyć scenariusz

  1. Po prostu adres IP:

Załóżmy, że jesteś zainteresowany pakietami, które mają konkretny adres IP. Ten adres IP jest źródłem lub docelowym adresem IP. Dzięki czemu możesz użyć filtra wyświetlacza jak poniżej.

ip.addr == x.X.X.X => ip.ADR == 192.168.1.199

Następnie musisz nacisnąć Enter lub złożyć [w przypadku starszej wersji Wireshark], aby uzyskać efekt filtra wyświetlacza.

Sprawdź poniższe zdjęcie, aby zobaczyć scenariusz

Więc kiedy umieścisz filtr jako „IP.addr == 192.168.1.199 ”Następnie Wireshark wyświetli każdy pakiet, w którym źródło IP == 192.168.1.199 lub docelowe IP == 192.168.1.199.

W inny sposób piszesz filtr jak poniżej

ip.src == 192.168.1.199 || ip.DST == 192.168.1.199

Zobacz poniżej zrzut ekranu powyższego filtra wyświetlacza

Notatka:

  1. Upewnij się, że tło filtra wyświetlania jest zielone po wprowadzeniu dowolnego filtra, w przeciwnym razie filtr jest nieprawidłowy.

Oto zrzut ekranu prawidłowego filtra.

Oto zrzut ekranu dla nieprawidłowego filtra.

  1. Możesz wykonać wiele filtrów IP w oparciu o warunki logiczne [|| , &&]

Lub warunek:

(IP.src == 192.168.1.199) || (IP.DST == 192.168.1.199)

I stan:

(IP.src == 192.168.1.199) && (IP.DST == 192.168.1.1)

Jak umieścić filtr przechwytywania adresów IP w Wireshark?

Śledź poniżej zrzuty ekranu, aby umieścić filtr przechwytywania w Wireshark

Notatka:

  1. Podobnie jak filtr przechwytywania filtra wyświetlania również uważany za poprawny, jeśli tło jest zielone.
  2. Pamiętaj, że filtry wyświetlania różnią się od filtra przechwytywania w przypadku składni.

Kliknij ten link, aby uzyskać prawidłowe filtry przechwytywania

https: // wiki.Wireshark.org/capturefilters

Jaki jest związek między filtrem przechwytywania a filtrem wyświetlania?

Jeśli ustawione jest filtr przechwytywania, a następnie Wireshark przechwyci te pakiety, które pasują do filtra przechwytywania.

Na przykład:

Filtr przechwytu jest ustawiany jak poniżej i uruchomi się Wireshark.

Gospodarz 192.168.1.199

Po zatrzymaniu Wireshark widzimy tylko pakiet z lub przeznaczony 192.168.1.199 w całym schwytaniu. Wireshark nie przechwycił żadnego innego pakietu, którego źródło lub docelowe IP nie jest 192.168.1.199. Teraz przybywa do filtra wyświetlacza. Po ukończeniu przechwytywania możemy umieścić filtry wyświetlania, aby odfiltrować pakiety, które chcemy zobaczyć przy tym ruchu.

W inny sposób możemy powiedzieć, załóżmy, że jesteśmy proszeni o zakup dwóch rodzajów owoców Apple i Mango. Więc tutaj filtr przechwytywania jest mango i jabłka. Po dostaniu mango [różne typy] i jabłka [zielone, czerwone itp.] Teraz chcesz zobaczyć tylko zielone jabłka ze wszystkich jabłek. Więc tutaj Green Apple jest filtrem wyświetlacza. Teraz, jeśli poprosię, abyś pokazał mi pomarańczowy z owoców, nie możesz pokazać, ponieważ nie kupiłeś pomarańczy. Gdybyś kupił wszystkie rodzaje owoców [oznacza to, że nie umieściłbyś żadnego filtra przechwytywania], możesz pokazać mi pomarańcze

Ubuntu
Rozwiązywanie problemów „e niezdolny do zlokalizowania pakietu” na Ubuntu
...
Pani Julia Szwed
AWS
Co to jest usługi internetowe Amazon i dlaczego jest tak udany?
Usługa AWS to powszechnie akceptowana platforma chmurowa przez miliony użytkowników na całym świecie...
Renata Borowiec
AWS
Jak używać MFA z AWS CLI
Aby korzystać z MFA z AWS CLI, uzyskaj poświadczenia dla konta MFA za pomocą kodu z aplikacji i zakt...
Bertram Jóźwiak
Pyton
Usuń znaki specjalne z Python String
Justyna Flak
Oracle Linux
Jakie powinny być minimalne specyfikacje systemowe dla Oracle Linux?
Zofia Góra
PowerShell
Jak używać polecenia „Get-Service” w PowerShell
Pani Alicja Szafrański
AWS
Co to jest podsieć na AWS VPC i jak z niej korzystać?
Pani Żaneta Pakuła
c ostre
Jak używać dziedziczenia w C#
Maja Kucharski
Programowanie C
Jak drukować % za pomocą printf w programowaniu C?
Pani Julia Szwed
php
Jak używać funkcji strlen w PHP
Albert Szcześniak
PowerShell
Jak używać zmiennych w PowerShell
Bertram Jóźwiak
C ++
Jak skompilować i uruchomić program C ++ w terminalu Linux
Pani Alicja Szafrański
Programowanie bash
Jak używać komendy Znajdź w skrypcie Bash
Renata Borowiec