Πώς να φιλτράρετε κατά IP στο Wireshark

How Filter Ip Wireshark



Το

Τι είναι το Wireshark;


Το Wireshark είναι ένα εργαλείο συλλογής και ανάλυσης πακέτων δικτύωσης. Είναι ένα εργαλείο ανοιχτού κώδικα. Υπάρχουν άλλα εργαλεία δικτύωσης, αλλά το Wireshark είναι ένα από τα πιο δυνατά εργαλεία μεταξύ τους. Το Wireshark μπορεί επίσης να τρέξει σε λειτουργικό σύστημα Windows, Linux, MAC κλπ.





Πώς φαίνεται το Wireshark;

Εδώ είναι η εικόνα της έκδοσης Wireshark 2.6.3 στα Windows 10. Το Wireshark GUI μπορεί να αλλάξει ανάλογα με την έκδοση του Wireshark.





Πού να βάλω φίλτρο στο Wireshark;

Κοιτάξτε το σημειωμένο σημείο στο Wireshark όπου μπορείτε να βάλετε φίλτρο οθόνης.



Πώς να τοποθετήσετε τις διευθύνσεις IP Φίλτρο οθόνης στο Wireshark;

Υπάρχουν διάφοροι τρόποι με τους οποίους μπορείτε να χρησιμοποιήσετε το φίλτρο IP οθόνης.



  1. Διεύθυνση IP πηγής:

Ας υποθέσουμε ότι ενδιαφέρεστε για πακέτα από μια συγκεκριμένη διεύθυνση IP προέλευσης. Έτσι, μπορείτε να χρησιμοποιήσετε το φίλτρο οθόνης όπως παρακάτω.

ip.src == X.X.X.X =>>ip.src == 192.168.1.199

Στη συνέχεια, πρέπει να πατήσετε enter ή να εφαρμόσετε για να λάβετε το αποτέλεσμα του φίλτρου οθόνης.

Ελέγξτε την παρακάτω εικόνα για το σενάριο

  1. Διεύθυνση IP προορισμού :

Ας υποθέσουμε ότι ενδιαφέρεστε για πακέτα που προορίζονται για μια συγκεκριμένη διεύθυνση IP. Έτσι, μπορείτε να χρησιμοποιήσετε το φίλτρο οθόνης όπως παρακάτω.

ip.dst == X.X.X.X =>>ip.dst == 192.168.1.199

Στη συνέχεια, πρέπει να πατήσετε enter ή να εφαρμόσετε για να λάβετε το αποτέλεσμα του φίλτρου οθόνης.

Ελέγξτε την παρακάτω εικόνα για το σενάριο

  1. Απλώς διεύθυνση IP:

Ας υποθέσουμε ότι ενδιαφέρεστε για πακέτα που έχουν συγκεκριμένη διεύθυνση IP. Αυτή η διεύθυνση IP είναι είτε διεύθυνση IP προέλευσης είτε προορισμού. Έτσι, μπορείτε να χρησιμοποιήσετε το φίλτρο οθόνης όπως παρακάτω.

ip.addr == X.X.X.X =>>ip.adr == 192.168.1.199

Στη συνέχεια, πρέπει να πατήσετε enter ή να εφαρμόσετε [Για ορισμένες παλαιότερες εκδόσεις Wireshark] για να επιτύχετε το φίλτρο οθόνης.

Ελέγξτε την παρακάτω εικόνα για το σενάριο

Έτσι, όταν τοποθετείτε το φίλτρο ως ip.addr == 192.168.1.199 τότε το Wireshark θα εμφανίζει κάθε πακέτο όπου η πηγή ip == 192.168.1.199 ή Προορισμός ip == 192.168.1.199.

Με άλλο τρόπο γράφετε φίλτρο όπως παρακάτω επίσης

ip.src == 192.168.1.199||ip.dst == 192.168.1.199

Δείτε παρακάτω στιγμιότυπο οθόνης για το παραπάνω φίλτρο οθόνης

Σημείωση:

  1. Βεβαιωθείτε ότι το φόντο του φίλτρου οθόνης είναι πράσινο όταν εισάγετε οποιοδήποτε φίλτρο, διαφορετικά το φίλτρο δεν είναι έγκυρο.

Εδώ είναι το στιγμιότυπο οθόνης του έγκυρου φίλτρου.

Ακολουθεί το στιγμιότυπο οθόνης για μη έγκυρο φίλτρο.

  1. Μπορείτε να κάνετε πολλαπλό φιλτράρισμα IP βάσει λογικών συνθηκών [|| , &&]

Condition συνθήκη:

(ip.src == 192.168.1.199) || (ip.dst == 192.168.1.199)

ΚΑΙ συνθήκη:

(ip.src == 192.168.1.199) && (ip.dst == 192.168.1.1)

Πώς να τοποθετήσετε το φίλτρο καταγραφής διευθύνσεων IP στο Wireshark;

Ακολουθήστε τα παρακάτω στιγμιότυπα οθόνης για να τοποθετήσετε το φίλτρο καταγραφής στο Wireshark

Σημείωση:

  1. Όπως το φίλτρο λήψης φίλτρου οθόνης, θεωρείται επίσης έγκυρο εάν το φόντο είναι πράσινο.
  2. Θυμηθείτε ότι τα φίλτρα οθόνης διαφέρουν από το φίλτρο σύλληψης σε περίπτωση σύνταξης.

Ακολουθήστε αυτόν τον σύνδεσμο για έγκυρα φίλτρα καταγραφής

https://wiki.wireshark.org/CaptureFilters

Ποια είναι η σχέση μεταξύ φίλτρου καταγραφής και φίλτρου οθόνης;

Εάν έχει οριστεί φίλτρο σύλληψης και τότε το Wireshark θα καταγράψει εκείνα τα πακέτα που ταιριάζουν με το φίλτρο σύλληψης.

Για παράδειγμα:

Το φίλτρο σύλληψης έχει οριστεί ως παρακάτω και ξεκινά το Wireshark.

οικοδεσπότης 192.168.1.199

Αφού σταματήσει το Wireshark, μπορούμε να δούμε μόνο το πακέτο από ή που προορίζεται για 192.168.1.199 σε ολόκληρη τη λήψη. Το Wireshark δεν συνέλαβε κανένα άλλο πακέτο του οποίου η ip προέλευσης ή προορισμού δεν είναι 192.168.1.199. Τώρα έρχεται να εμφανίσει το φίλτρο. Μόλις ολοκληρωθεί η λήψη, μπορούμε να βάλουμε φίλτρα οθόνης για να φιλτράρουμε τα πακέτα που θέλουμε να δούμε σε αυτήν την κίνηση.

Με έναν άλλο τρόπο μπορούμε να πούμε, Έστω ότι μας ζητείται να αγοράσουμε δύο είδη φρούτων μήλο και μάνγκο. Έτσι, εδώ το φίλτρο σύλληψης είναι τα μάνγκο και τα μήλα. Αφού πήρατε μαζί σας μάνγκο [διαφορετικούς τύπους] και μήλα [πράσινα, κόκκινα κλπ], τώρα θέλετε να δείτε μόνο πράσινα μήλα από όλα τα μήλα. Εδώ λοιπόν το πράσινο μήλο είναι φίλτρο οθόνης. Τώρα αν σας ζητήσω δείξτε μου πορτοκάλι από τα φρούτα, δεν μπορείτε να δείξετε καθώς δεν αγοράσατε πορτοκάλια. Αν είχατε αγοράσει όλα τα είδη φρούτων [Σημαίνει ότι δεν θα είχατε βάλει κανένα φίλτρο σύλληψης] θα μπορούσατε να μου δείξετε πορτοκάλια

Wireshark

Κατηγορία

Δημοφιλείς Αναρτήσεις

Εγκατάσταση χωρίς root του Kali Linux στο Termux

Salesforce Apex – Κατηγορία String

Πώς να ανεβάσετε σύνολο δεδομένων σε αγκαλιασμένο πρόσωπο – Μέθοδος βήμα προς βήμα

Συνάρτηση Write() σε Γλώσσα C

Τι είναι το atoi() στη C++

8 Διορθώσεις για το Touchpad Scroll δεν λειτουργεί

Πώς να λύσετε ζητήματα σύνδεσης Bluetooth Android

Πώς να κάνετε τις γραμμές να εκτείνονται στο Tailwind;

C# Χρήση δήλωσης

Καλύτερες συσκευές αναπαραγωγής πολυμέσων Raspberry Pi

Μπορεί το Raspberry Pi να τρέξει για πολλές ώρες

Πώς να εγγραφείτε στο MrBeast Gaming Discord

Πώς να ερμηνεύσετε σχηματικά σύμβολα μετασχηματιστή

Διόρθωση: Αργή καθυστέρηση πληκτρολογίου στα Windows

Πώς να ρυθμίσετε τις παραμέτρους ορισμού εργασιών στο AWS ECS;

Πώς να ρωτήσετε μια λίστα στη MySQL

Πώς να γράψετε και να χρησιμοποιήσετε ένα προϊόν Tensor στο LaTeX

Πώς μπορείτε να αναιρέσετε μια συγχώνευση git;

Πώς να ακούσετε τον εαυτό σας στο Discord

Πώς να εγκαταστήσετε το VMware Workstation 17 Pro στο Ubuntu 22.04 LTS