Com filtrar per IP a Wireshark

How Filter Ip Wireshark



.

Què és Wireshark?


Wireshark és una eina d’anàlisi i captura de paquets de xarxa. És una eina de codi obert. Hi ha altres eines de xarxa, però Wireshark és una de les eines més fortes. Wireshark també es pot executar al sistema operatiu Windows, Linux, MAC, etc.





Com és Wireshark?

Aquí teniu la imatge de Wireshark versió 2.6.3 a Windows10. La interfície gràfica d'usuari de Wireshark es pot canviar en funció de la versió de Wireshark.





On posar el filtre a Wireshark?

Mireu el lloc marcat a Wireshark on podeu col·locar el filtre de visualització.



Com posar el filtre de visualització d'adreces IP a Wireshark?

Hi ha diferents maneres d'utilitzar el filtre IP de visualització.



  1. Adreça IP d'origen:

Suposem que us interessen els paquets d'una adreça IP d'origen concreta. Per tant, podeu utilitzar el filtre de visualització com es mostra a continuació.

ip.src == X.X.X.X =>ip.src == 192.168.1.199

A continuació, cal prémer Retorn o aplicar per obtenir l'efecte del filtre de visualització.

Consulteu la imatge següent per veure l’escenari

  1. Adreça IP de destinació :

Suposem que us interessen els paquets que es destinen a una adreça IP concreta. Per tant, podeu utilitzar el filtre de visualització com es mostra a continuació.

ip.dst == X.X.X.X =>ip.dst == 192.168.1.199

A continuació, cal prémer Retorn o aplicar per obtenir l'efecte del filtre de visualització.

Consulteu la imatge següent per veure l’escenari

  1. Només adreça IP:

Suposem que us interessen els paquets que tinguin una adreça IP concreta. Aquesta adreça IP és l'adreça IP d'origen o de destinació. Per tant, podeu utilitzar el filtre de visualització com es mostra a continuació.

ip.addr == X.X.X.X =>ip.adr == 192.168.1.199

A continuació, cal prémer Retorn o aplicar [Per a algunes versions de Wireshark anteriors] per obtenir l'efecte del filtre de visualització.

Consulteu la imatge següent per veure l’escenari

Per tant, quan poseu el filtre com a ip.addr == 192.168.1.199, llavors Wireshark mostrarà tots els paquets on IP de font == 192.168.1.199 o IP de destinació == 192.168.1.199.

D’una altra manera també escriviu un filtre com el següent

ip.src == 192.168.1.199||ip.dst == 192.168.1.199

Vegeu a continuació la captura de pantalla per veure el filtre de visualització superior

Nota:

  1. Assegureu-vos que el fons del filtre de pantalla és verd quan introduïu qualsevol filtre, en cas contrari el filtre no és vàlid.

Aquí teniu una captura de pantalla del filtre vàlid.

Aquí teniu la captura de pantalla del filtre no vàlid.

  1. Podeu fer diversos filtratges d'IP basats en condicions lògiques [|| , &&]

O condició:

(ip.src == 192.168.1.199) || (ip.dst == 192.168.1.199)

I estat:

(ip.src == 192.168.1.199) && (ip.dst == 192.168.1.1)

Com posar el filtre de captura d'adreces IP a Wireshark?

Seguiu a continuació les captures de pantalla per posar el filtre de captura a Wireshark

Nota:

  1. Igual que el filtre de captura del filtre de visualització, també es considera vàlid si el fons és verd.
  2. Recordeu que els filtres de visualització són diferents del filtre de captura en cas de sintaxi.

Seguiu aquest enllaç per obtenir filtres de captura vàlids

https://wiki.wireshark.org/CaptureFilters

Quina relació hi ha entre el filtre de captura i el filtre de visualització?

Si s'estableix el filtre de captura i llavors Wireshark capturarà aquells paquets que coincideixin amb el filtre de captura.

Per exemple:

El filtre de captura s'estableix a continuació i s'inicia Wireshark.

amfitrió 192.168.1.199

Després d’aturar Wireshark, només podem veure paquets des de 192.168.1.199 o destinats a la captura sencera. Wireshark no va capturar cap altre paquet la IP de destinació o origen no sigui 192.168.1.199. Ara ve a mostrar el filtre. Un cop finalitzada la captura, podem posar filtres de visualització per filtrar els paquets que volem veure en aquest moviment.

D’una altra manera podem dir: Suposem que se’ns demani que comprem dos tipus de fruites de poma i mango. Així doncs, aquí el filtre de captura inclou mango i pomes. Després d’aconseguir mangos [diferents tipus] i pomes [verdes, vermelles, etc.], ara només voleu veure pomes verdes de totes les pomes. Així doncs, aquí la poma verda és un filtre de visualització. Ara, si us demano que em mostreu taronja de les fruites, no podeu mostrar-la ja que no heu comprat taronges. Si haguéssiu comprat tot tipus de fruites [Vol dir que no hauríeu posat cap filtre de captura], podríeu haver-me mostrat taronges

Wireshark

Categoria

Entrades Populars

Operació C++ XOR

Com convertir JSON a/des d'un mapa en JavaScript?

Com instal·lar MySQL al terminal?

Exemples de Python Tkinter

Solució: no es poden deixar de fixar les carpetes fixades del menú Inici de Windows 7: Winhelponline

Munta la unitat a Linux

RegFileExport us ajuda a exportar dades de ruscs de registre fora de línia: Winhelponline

Com desactivar el mode silenciós a l'iPhone

Serial.print() vs Serial.println() a Arduino

Com dominar la lògica condicional a Bash

3 maneres de sincronitzar el rellotge de Windows amb un servidor d'hora d'Internet

Com utilitzar Screen Recorder a Linux

El micròfon funciona a Discord, però no al xat del joc [Corregit]

Com grep diverses paraules a Linux

Codi d'exemple de fitxer per lots de Windows

Genèrics de Java: com utilitzar claudàtors angulars a la pràctica

Com importar la font web de Google en CSS?

Com assignar un espai igual entre diversos elements a Tailwind

Com combinar Git | Tutorial de Git per a principiants

Quant costa el mig viatge?