Jak filtrować IP w Wireshark

Sebastian Kaczyński
Jak filtrować IP w Wireshark
.

Co to jest Wireshark?


Wireshark to narzędzie do przechwytywania i analizy pakietów sieciowych. Jest to narzędzie open source. Istnieją inne narzędzia sieciowe, ale Wireshark jest jednym z najsilniejszych narzędzi wśród nich. Wireshark może być również uruchamiany w systemie operacyjnym Windows, Linux, Mac itp.

Jak wygląda Wireshark?

Oto obraz wersji 2 Wireshark.6.3 w systemie Windows10. GUI Wireshark można zmienić w zależności od wersji Wireshark.

Gdzie umieścić filtr w Wireshark?

Spójrz na oznaczone miejsce w Wireshark, gdzie można umieścić filtr wyświetlacza.

Jak umieścić filtr wyświetlania adresów IP w Wireshark?

Istnieją różne sposoby korzystania z filtra IP wyświetlacza.

  1. Źródłowy adres IP:

Załóżmy, że jesteś zainteresowany pakietami z określonego źródła adresu IP. Dzięki czemu możesz użyć filtra wyświetlacza jak poniżej.

ip.src == x.X.X.X => ip.src == 192.168.1.199

Następnie musisz nacisnąć Enter lub zastosować, aby uzyskać efekt filtra wyświetlania.

Sprawdź poniższe zdjęcie, aby zobaczyć scenariusz

  1. Adres IP docelowy :

Załóżmy, że jesteś zainteresowany pakietami, które są przeznaczone do konkretnego adresu IP. Dzięki czemu możesz użyć filtra wyświetlacza jak poniżej.

ip.dst == x.X.X.X => ip.DST == 192.168.1.199

Następnie musisz nacisnąć Enter lub zastosować, aby uzyskać efekt filtra wyświetlania.

Sprawdź poniższe zdjęcie, aby zobaczyć scenariusz

  1. Po prostu adres IP:

Załóżmy, że jesteś zainteresowany pakietami, które mają konkretny adres IP. Ten adres IP jest źródłem lub docelowym adresem IP. Dzięki czemu możesz użyć filtra wyświetlacza jak poniżej.

ip.addr == x.X.X.X => ip.ADR == 192.168.1.199

Następnie musisz nacisnąć Enter lub złożyć [w przypadku starszej wersji Wireshark], aby uzyskać efekt filtra wyświetlacza.

Sprawdź poniższe zdjęcie, aby zobaczyć scenariusz

Więc kiedy umieścisz filtr jako „IP.addr == 192.168.1.199 ”Następnie Wireshark wyświetli każdy pakiet, w którym źródło IP == 192.168.1.199 lub docelowe IP == 192.168.1.199.

W inny sposób piszesz filtr jak poniżej

ip.src == 192.168.1.199 || ip.DST == 192.168.1.199

Zobacz poniżej zrzut ekranu powyższego filtra wyświetlacza

Notatka:

  1. Upewnij się, że tło filtra wyświetlania jest zielone po wprowadzeniu dowolnego filtra, w przeciwnym razie filtr jest nieprawidłowy.

Oto zrzut ekranu prawidłowego filtra.

Oto zrzut ekranu dla nieprawidłowego filtra.

  1. Możesz wykonać wiele filtrów IP w oparciu o warunki logiczne [|| , &&]

Lub warunek:

(IP.src == 192.168.1.199) || (IP.DST == 192.168.1.199)

I stan:

(IP.src == 192.168.1.199) && (IP.DST == 192.168.1.1)

Jak umieścić filtr przechwytywania adresów IP w Wireshark?

Śledź poniżej zrzuty ekranu, aby umieścić filtr przechwytywania w Wireshark

Notatka:

  1. Podobnie jak filtr przechwytywania filtra wyświetlania również uważany za poprawny, jeśli tło jest zielone.
  2. Pamiętaj, że filtry wyświetlania różnią się od filtra przechwytywania w przypadku składni.

Kliknij ten link, aby uzyskać prawidłowe filtry przechwytywania

https: // wiki.Wireshark.org/capturefilters

Jaki jest związek między filtrem przechwytywania a filtrem wyświetlania?

Jeśli ustawione jest filtr przechwytywania, a następnie Wireshark przechwyci te pakiety, które pasują do filtra przechwytywania.

Na przykład:

Filtr przechwytu jest ustawiany jak poniżej i uruchomi się Wireshark.

Gospodarz 192.168.1.199

Po zatrzymaniu Wireshark widzimy tylko pakiet z lub przeznaczony 192.168.1.199 w całym schwytaniu. Wireshark nie przechwycił żadnego innego pakietu, którego źródło lub docelowe IP nie jest 192.168.1.199. Teraz przybywa do filtra wyświetlacza. Po ukończeniu przechwytywania możemy umieścić filtry wyświetlania, aby odfiltrować pakiety, które chcemy zobaczyć przy tym ruchu.

W inny sposób możemy powiedzieć, załóżmy, że jesteśmy proszeni o zakup dwóch rodzajów owoców Apple i Mango. Więc tutaj filtr przechwytywania jest mango i jabłka. Po dostaniu mango [różne typy] i jabłka [zielone, czerwone itp.] Teraz chcesz zobaczyć tylko zielone jabłka ze wszystkich jabłek. Więc tutaj Green Apple jest filtrem wyświetlacza. Teraz, jeśli poprosię, abyś pokazał mi pomarańczowy z owoców, nie możesz pokazać, ponieważ nie kupiłeś pomarańczy. Gdybyś kupił wszystkie rodzaje owoców [oznacza to, że nie umieściłbyś żadnego filtra przechwytywania], możesz pokazać mi pomarańcze

Jawa
Przykłady serwletu Java
Samouczek na temat zastosowań serwletu Java do opracowywania serwera aplikacji internetowych i różny...
Pani Julia Szwed
Jawa
Przykłady metody Java
Samouczek na temat metod Java, jak używać modyfikatorów dostępu do ustawiania zakresu metod w Javie ...
Igor Skrzypek
Siły sprzedaży
Salesforce Apex - klasa stringowa
Praktyczny samouczek na temat Salesforce Apex String Class i sposobu zastosowania swoich metod na pr...
Oliwia Makowski
Jawa
Jak policzyć liczbę słów w ciągu za pomocą Java?
Maja Kucharski
AWS
Porównanie CloudTrail i GuardDuty
Pani Alicja Szafrański
AWS
Jak korzystać z menedżera sesji AWS Systems Manager?
Makary Stasiak
PowerShell
Jak korzystać z get-adprincipalgroupmembership w PowerShell
Sebastian Kaczyński
Doker
Jak zalogować się do Dockera za pomocą wiersza polecenia?
Zofia Góra
Doker
Jak zatrzymać wszystkie usługi Docker?
Pani Julia Szwed
c ostre
Różnica między == operator a metodą równych w C#?
Albert Szcześniak
Golang
Jak przyciąć sznur w Golang
Zofia Góra
Golang
Jakie są pakiety w Golang?
Maja Kucharski
PowerShell
W jaki sposób polecenie „Get-Process” działa w PowerShell
Zofia Góra