Wireshark

Как да филтрирам по IP в Wireshark

Как да филтрирам по IP в Wireshark
.

Какво е Wireshark?


Wireshark е инструмент за улавяне и анализ на мрежови пакети. Това е инструмент с отворен код. Има и други мрежови инструменти, но Wireshark е един от най-силните инструменти сред тях. Wireshark може да се изпълнява и в операционна система Windows, Linux, MAC и т.н.

Как изглежда Wireshark?

Ето снимката на Wireshark версия 2.6.3 в Windows10. GUI на Wireshark може да се променя в зависимост от версията на Wireshark.

Къде да поставите филтър в Wireshark?

Погледнете маркираното място в Wireshark, където можете да поставите филтър за показване.

Как да поставите IP адреси Показване на филтър в Wireshark?

Има различни начини, по които можете да използвате IP филтър за показване.

  1. Източник IP адрес:

Да предположим, че се интересувате от пакети от определен IP адрес на източника. Така че можете да използвате дисплейния филтър, както е показано по-долу.

ip.src == X.х.х.X => ip.src == 192.168.1.199

След това трябва да натиснете enter или да приложите, за да получите ефекта на дисплейния филтър.

Проверете снимката по-долу за сценарий

  1. IP адрес на дестинация :

Да предположим, че се интересувате от пакети, които са предназначени за определен IP адрес. Така че можете да използвате дисплейния филтър, както е показано по-долу.

ip.dst == X.х.х.X => ip.dst == 192.168.1.199

След това трябва да натиснете enter или да приложите, за да получите ефекта на дисплейния филтър.

Проверете снимката по-долу за сценарий

  1. Само IP адрес:

Да предположим, че се интересувате от пакети, които имат конкретен IP адрес. Този IP адрес е или източник или IP адрес на местоназначение. Така че можете да използвате дисплейния филтър, както е показано по-долу.

ip.addr == X.х.х.X => ip.adr == 192.168.1.199

След това трябва да натиснете Enter или да приложите [За някои по-стари версии на Wireshark], за да получите ефекта на дисплейния филтър.

Проверете снимката по-долу за сценарий

Така че, когато поставите филтъра като „ip.addr == 192.168.1.199 ”, тогава Wireshark ще покаже всеки пакет, където Source ip == 192.168.1.199 или ip на дестинация == 192.168.1.199.

По друг начин пишете филтър като по-долу също

ip.src == 192.168.1.199 || ip.dst == 192.168.1.199

Вижте екранната снимка по-долу за горния филтър за показване

Забележка:

  1. Уверете се, че фонът на дисплея на филтъра е зелен, когато въвеждате който и да е филтър, в противен случай филтърът е невалиден.

Ето екранна снимка на валиден филтър.

Ето екранната снимка за невалиден филтър.

  1. Можете да направите множество IP филтриране въз основа на логически условия [|| , &&]

ИЛИ условие:

(ip.src == 192.168.1.199) || (ip.dst == 192.168.1.199)

И състояние:

(ip.src == 192.168.1.199) && (ip.dst == 192.168.1.1)

Как да поставя филтъра за заснемане на IP адреси в Wireshark?

Следвайте снимките на екрана по-долу, за да поставите филтъра за заснемане в Wireshark

Забележка:

  1. Подобно на филтъра за заснемане на филтъра за дисплей също се счита за валиден, ако фонът е зелен.
  2. Не забравяйте, че филтрите за показване се различават от филтъра за улавяне в случай на синтаксис.

Следвайте тази връзка за валидни филтри за улавяне

https: // wiki.жична акула.org / CaptureFilters

Каква е връзката между Capture filter и Display filter?

Ако е зададен филтър за улавяне и Wireshark ще заснеме онези пакети, които съвпадат с филтъра за улавяне.

Например:

Филтърът за улавяне е настроен, както е показано по-долу, и Wireshark е стартиран.

домакин 192.168.1.199

След спиране на Wireshark можем да видим само пакет от или предназначен 192.168.1.199 в цяло заснемане. Wireshark не улови нито един друг пакет, чийто ip на източника или дестинацията не е 192.168.1.199. Сега идва да покаже филтър. След като заснемането приключи, можем да поставим филтри за показване, за да филтрираме пакетите, които искаме да видим при това движение.

По друг начин можем да кажем, да предположим, че сме помолени да купим два вида плодове ябълка и манго. Така че тук филтърът за улавяне е манго и ябълки. След като имате манго [различни видове] и ябълки [зелени, червени и т.н.] със себе си, сега искате да видите само зелени ябълки от всички ябълки. Така че тук зелената ябълка е филтър за показване. Сега, ако ви помоля да ми покажете портокал от плодовете, не можете да покажете, тъй като не сте си купили портокали. Ако трябваше да купите всички видове плодове [означава, че нямаше да поставите никакъв филтър за улавяне], можехте да ми покажете портокали

Игри Безплатни и игри с отворен код за разработване на Linux игри
Безплатни и игри с отворен код за разработване на Linux игри
Тази статия ще обхване списък с безплатни двигатели за игри с отворен код, които могат да се използват за разработване на 2D и 3D игри на Linux. Същес...
Игри Урок Сянка на Tomb Raider за Linux
Урок Сянка на Tomb Raider за Linux
Shadow of the Tomb Raider е дванадесетото допълнение към поредицата Tomb Raider - франчайз за екшън-приключенска игра, създаден от Eidos Montreal. Игр...
Игри Как да увеличите FPS в Linux?
Как да увеличите FPS в Linux?
FPS означава Кадри в секунда. Задачата на FPS е да измерва честотата на кадрите при възпроизвеждане на видео или игрални изпълнения. С прости думи бро...