Hogyan lehet szűrni IP alapján a Wiresharkban

Mi az a Wireshark?

A Wireshark egy hálózati csomaggyűjtő és elemző eszköz. Ez egy nyílt forráskódú eszköz. Vannak más hálózati eszközök is, de a Wireshark az egyik legerősebb eszköz közöttük. A Wireshark Windows, Linux, MAC stb. Operációs rendszereken is futtatható.

Hogyan néz ki a Wireshark?

Itt a kép a Wireshark 2.6.3 verziójáról a Windows10 rendszerben. A Wireshark GUI a Wireshark verziójától függően módosítható.

Hol kell szűrőt tenni a Wireshark -ba?

Nézze meg a Wireshark megjelölt helyét, ahová a kijelző szűrőt helyezheti.

Hogyan kell elhelyezni az IP -címek kijelző szűrőjét a Wireshark -ban?

Különféle módon használhatja a megjelenített IP -szűrőt.

1. Forrás IP -cím:

Tegyük fel, hogy érdekli az adott forrás IP -címről származó csomagok. Tehát az alábbiak szerint használhatja a kijelző szűrőt.

Ezután nyomja meg az enter billentyűt, vagy nyomja meg az Alkalmaz gombot, hogy megkapja a kijelző szűrőjének hatását.

Ellenőrizze az alábbi képet a forgatókönyvért

2. Cél IP -cím :

Tegyük fel, hogy olyan csomagok érdeklik, amelyek egy adott IP -címre irányulnak. Tehát az alábbiak szerint használhatja a kijelző szűrőt.

Ezután nyomja meg az enter billentyűt, vagy nyomja meg az Alkalmaz gombot, hogy megkapja a kijelző szűrőjének hatását.

Ellenőrizze az alábbi képet a forgatókönyvért

3. Csak IP cím:

Tegyük fel, hogy olyan csomagok érdeklik, amelyek meghatározott IP -címmel rendelkeznek. Ez az IP -cím vagy forrás- vagy cél -IP -cím. Tehát az alábbiak szerint használhatja a kijelző szűrőt.

Ezután nyomja meg az enter billentyűt vagy alkalmazza a [Néhány régebbi Wireshark verziónál] gombot a kijelző szűrőjének hatásához.

Ellenőrizze az alábbi képet a forgatókönyvért

Tehát amikor a szűrőt ip.addr == 192.168.1.199 néven adja meg, akkor a Wireshark minden olyan csomagot megjelenít, ahol Forrás ip == 192.168.1.199 vagy Cél ip == 192.168.1.199.

Más módon is írhat szűrőt, mint alább

Lásd az alábbi képernyőképet a fenti kijelzőszűrőhöz

Jegyzet:

1. Győződjön meg arról, hogy a kijelző szűrő háttere zöld, amikor bármilyen szűrőt megad, különben a szűrő érvénytelen.

Itt van egy képernyőkép az érvényes szűrőről.

Itt található az érvénytelen szűrő képernyőképe.

2. Logikai feltételek alapján többszörös IP -szűrést végezhet [|| , &&]

VAGY állapot:

ÉS feltétel:

Hogyan tegyem az IP -címek rögzítési szűrőjét a Wiresharkba?

Kövesse az alábbi képernyőképeket a rögzítési szűrő Wiresharkba helyezéséhez

Jegyzet:

1. Mint a kijelző szűrő rögzítési szűrője is érvényesnek tekinthető, ha a háttér zöld.
2. Ne feledje, hogy a kijelző szűrői szintaxis esetén eltérnek a rögzítési szűrőtől.

Kövesse ezt a linket az érvényes rögzítési szűrőkhöz

https://wiki.wireshark.org/CaptureFilters

Mi a kapcsolat a Capture szűrő és a Display szűrő között?

Ha a rögzítési szűrő be van állítva, majd a Wireshark rögzíti azokat a csomagokat, amelyek megfelelnek a rögzítési szűrőnek.

Például:

A rögzítési szűrő az alábbiak szerint van beállítva, és a Wireshark elindul.

A Wireshark leállítása után csak a csomagokat láthatjuk a 192.168.1.199. A Wireshark nem rögzített más csomagot, amelynek forrása vagy célállomása nem 192.168.1.199. Most jön a kijelző szűrő. Miután a rögzítés befejeződött, megjeleníthetünk kijelző szűrőket, hogy kiszűrjük azokat a csomagokat, amelyeket látni szeretnénk az adott mozgásnál.

Másképpen is mondhatjuk: Tegyük fel, hogy kétféle gyümölcsöt, almát és mangót vásárolunk. Tehát itt a rögzítési szűrő a mangó és az alma. Miután magával vitt mangót [különböző fajtájú] és almát [zöld, piros stb.], Most csak zöld almát szeretne látni az összes almából. Tehát itt a zöld alma a kijelző szűrője. Ha most azt kérem, mutasson nekem narancsot a gyümölcsökből, nem mutathatja meg, mivel nem vett narancsot. Ha mindenféle gyümölcsöt vásárolt volna [azt jelenti, hogy nem tett volna fel szűrőt], megmutathatta volna a narancsot