„Wireshark“

Kaip filtruoti pagal IP „Wireshark“

Kaip filtruoti pagal IP „Wireshark“
.

Kas yra „Wireshark“?


„Wireshark“ yra tinklo paketų fiksavimo ir analizavimo įrankis. Tai yra atviro kodo įrankis. Yra ir kitų tinklų kūrimo įrankių, tačiau „Wireshark“ yra viena iš stipriausių tarp jų. „Wireshark“ taip pat galima paleisti „Windows“, „Linux“, MAC ir kt. Operacinėse sistemose.

Kaip atrodo „Wireshark“?

Čia yra „Wireshark“ 2 versijos paveikslėlis.6.3 sistemoje „Windows10“. „Wireshark“ vartotojo sąsają galima pakeisti priklausomai nuo „Wireshark“ versijos.

Kur dėti filtrą „Wireshark“?

Pažvelkite į pažymėtą vietą „Wireshark“, kur galite įdėti ekrano filtrą.

Kaip įdėti IP adresus Rodyti ekraną „Wireshark“?

Ekrano IP filtrą galite naudoti skirtingais būdais.

  1. Šaltinio IP adresas:

Tarkime, kad jus domina paketai iš konkretaus šaltinio IP adreso. Taigi galite naudoti ekrano filtrą, kaip nurodyta toliau.

ip.src == X.X.X.X => ip.src == 192.168.1.199

Tada turite paspausti „Enter“ arba taikyti, kad gautumėte ekrano filtro efektą.

Patikrinkite toliau pateiktą paveikslėlį, ar nėra scenarijaus

  1. Paskirties IP adresas :

Tarkime, kad jus domina paketai, kurie nukreipti į tam tikrą IP adresą. Taigi galite naudoti ekrano filtrą, kaip nurodyta toliau.

ip.dst == X.X.X.X => ip.dst == 192.168.1.199

Tada turite paspausti „Enter“ arba taikyti, kad gautumėte ekrano filtro efektą.

Patikrinkite toliau pateiktą paveikslėlį, ar nėra scenarijaus

  1. Tiesiog IP adresas:

Tarkime, kad jus domina paketai, turintys tam tikrą IP adresą. Šis IP adresas yra šaltinio arba paskirties IP adresas. Taigi galite naudoti ekrano filtrą, kaip nurodyta toliau.

ip.addr == X.X.X.X => ip.adr == 192.168.1.199

Tada turite paspausti „Enter“ arba taikyti [Kai kurioms senesnėms „Wireshark“ versijoms], kad gautumėte ekrano filtro efektą.

Patikrinkite toliau pateiktą paveikslėlį, ar nėra scenarijaus

Taigi, kai filtrą įdėsite kaip „ip.addr == 192.168.1.199 “, tada„ Wireshark “parodys kiekvieną paketą, kur„ Source ip “= = 192.168.1.199 arba paskirties ip == 192.168.1.199.

Kitu būdu taip pat rašote filtrą kaip žemiau

ip.src == 192.168.1.199 || ip.dst == 192.168.1.199

Žr. Žemiau pateiktą ekrano kopiją, kad pateiktumėte aukščiau esantį ekrano filtrą

Pastaba:

  1. Įsitikinkite, kad įvedus bet kokį filtrą ekrano filtro fonas yra žalias, kitaip filtras yra netinkamas.

Čia yra tinkamo filtro ekrano kopija.

Čia yra netinkamo filtro ekrano kopija.

  1. Galite atlikti kelis IP filtrus pagal logines sąlygas [|| , &&]

ARBA sąlyga:

(ip.src == 192.168.1.199) || (ip.dst == 192.168.1.199)

IR sąlyga:

(ip.src == 192.168.1.199) && (ip.dst == 192.168.1.1)

Kaip įdėti IP adresų fiksavimo filtrą į „Wireshark“?

Vykdykite toliau pateiktas ekrano kopijas, kad „Wireshark“ įdėtumėte fiksavimo filtrą

Pastaba:

  1. Kaip ir ekrano filtro fiksavimo filtras, jis taip pat laikomas galiojančiu, jei fonas yra žalias.
  2. Atminkite, kad sintaksės atveju ekrano filtrai skiriasi nuo fiksavimo filtrų.

Norėdami rasti galiojančius fiksavimo filtrus, spustelėkite šią nuorodą

https: // wiki.laidinis ryklys.org / „CaptureFilters“

Koks ryšys tarp fiksavimo filtro ir ekrano filtro?

Jei nustatytas fiksavimo filtras, tada „Wireshark“ užfiksuos tuos paketus, kurie atitinka sugavimo filtrą.

Pavyzdžiui:

Fiksavimo filtras nustatytas taip, kaip nurodyta toliau, ir paleidžiama „Wireshark“.

priimančioji 192.168.1.199

Sustabdžius „Wireshark“, mes galime pamatyti tik paketus iš 192 arba tam skirtų.168.1.199 visa sugauta. „Wireshark“ neužfiksavo jokio kito paketo, kurio šaltinis arba paskirties IP nėra 192.168.1.199. Dabar ateina rodyti filtrą. Baigę užfiksuoti, galime įdėti ekrano filtrus, kad filtruotume paketus, kuriuos norime pamatyti tuo judesiu.

Kitu būdu galime pasakyti: tarkime, kad mūsų prašoma nusipirkti dviejų rūšių vaisių obuolių ir mangų. Taigi čia gaudymo filtras yra mangai ir obuoliai. Kai su savimi turėsite mangų [įvairių rūšių] ir obuolių [žalių, raudonų ir kt.], Dabar iš visų obuolių norite matyti tik žalius obuolius. Taigi čia žalias obuolys yra ekrano filtras. Dabar, jei prašau parodyti man apelsiną iš vaisių, negalite parodyti, nes nepirkote apelsinų. Jei būtumėte nusipirkę visų rūšių vaisių [reiškia, kad nebūtumėte įdėję jokio sugavimo filtro], galėtumėte man parodyti apelsinus

Pelė „Microsoft Sculpt Touch“ belaidžio pelės apžvalga
„Microsoft Sculpt Touch“ belaidžio pelės apžvalga
Neseniai skaičiau apie „Microsoft Sculpt Touch“ belaidę pelę ir nusprendė ją nusipirkti. Kurį laiką naudojęs, nusprendžiau pasidalinti savo patirtimi....
Pelė „AppyMouse“ ekrano „Trackpad“ ir pelės žymeklis, skirtas „Windows“ tabletėms
„AppyMouse“ ekrano „Trackpad“ ir pelės žymeklis, skirtas „Windows“ tabletėms
Planšetinių kompiuterių vartotojai dažnai praleidžia pelės žymeklį, ypač kai įprasta naudoti nešiojamus kompiuterius. Jutiklinio ekrano išmanieji tele...
Pelė Vidutinis pelės mygtukas neveikia sistemoje „Windows 10“
Vidutinis pelės mygtukas neveikia sistemoje „Windows 10“
The vidurinis pelės mygtukas padeda naršyti ilgus tinklalapius ir ekranus, kuriuose yra daug duomenų. Jei tai sustos, gerai, jūs naudosite klaviatūrą ...