Основен Друго Как да филтрирате по IP в Wireshark

Как да филтрирате по IP в Wireshark



Мрежовите администратори се сблъскват с широк спектър от мрежови проблеми, докато вършат работата си. Всеки път, когато има подозрително действие или необходимост от оценка на конкретен мрежов сегмент, инструментите за анализ на протоколи като Wireshark могат да бъдат полезни. Една особено полезна функция е филтрирането на мрежови пакети по IP адреси.

Как да филтрирате по IP в Wireshark

Ако сте потребител за първи път, може да ви е малко трудно да конфигурирате стъпките за това сами. За щастие, събрахме това окончателно ръководство за това как да филтрирате по IP в Wireshark. Ще си тръгнете, знаейки разликата между двата му езика за филтриране, изучавайки нови филтриращи низове и много други.

Най-хубавото е, че ще се нуждаете от помощ само при изпълнението на тези стъпки за първи път. Всяко следващо представление ще бъде нещо като торта!

Какво е Wireshark?

Wireshark е анализатор на мрежови пакети, доминиращ в индустриалното пространство от доста време насам. Беше страхотно до момента, в който сложих много подобни инструменти, включително Microsoft Network Monitor. Двете основни характеристики, които направиха Wireshark известен, са неговата гъвкавост и лекота на използване.

Анализаторите на мрежови пакети са инструменти, които улавят и анализират трафика на данни възможно най-подробно в специфични комуникационни канали. Те служат като най-добри диагностични инструменти за вградени системи.

Wireshark идва с първокласната способност за филтриране на пакети по време на улавяне и при анализ с различни нива на сложност. Това го прави еднакво удобен както за начинаещи, така и за професионалистите по наблюдение на мрежата. Wireshark също поглъща и анализира трафик от различни други анализатори на протоколи, което прави лесен преглед на минал трафик в определени моменти в миналото.

Преди Wireshark инструментите за проследяване на мрежата бяха много скъпи или собствени. Всичко това се промени с появата на това приложение. Софтуерът е с отворен код и поддържа всички основни платформи. Това донесе на Wireshark много подкрепа от общността, което премахна разходите като бариера и направи място за широк спектър от възможности за обучение.

Ето защо хората може да искат да използват Wireshark:

  • Отстраняване на проблеми с мрежата
  • Проучване на проблеми със сигурността
  • Разглеждане на мрежови приложения
  • Реализации на протокол за отстраняване на грешки
  • Научете повече за вътрешността на мрежовия протокол

Wireshark е безплатен за изтегляне. В случай, че все още не сте, можете да го направите тук . Просто изтеглете изпълнимия файл и кликнете върху файла, за да го инсталирате.

Потребителският интерфейс на Wireshark

След като изтеглите и инсталирате Wireshark, можете да получите достъп до него от вашата локална обвивка или мениджър на прозорци. Едно от първите неща, които трябва да направите, е да изберете мрежов интерфейс от списъка с мрежи на вашия компютърен адаптер.

Можете да щракнете върху Capture, след това Interfaces от менюто и да изберете подходящата опция.

как да играя xbox на компютър

Главният прозорец в интерфейса на Wireshark се състои от няколко части:

  • Меню – използва се за стартиране на действия
  • Основна лента с инструменти – бърз достъп до елементите, които често използвате от менюто
  • Филтърна лента с инструменти – можете да зададете филтри за показване тук
  • Екран със списък с пакети – обобщения на заснетите пакети
  • Екран с подробности – повече информация за избран пакет от пакетната лента
  • Екран с байтове – данни от пакета на панела със списък с пакети, подчертавайки избраното поле в този панел
  • Лента на състоянието – заснети данни и информация за текущото състояние на програмата

Можете да контролирате списъците с пакети и да навигирате през подробностите изцяло с клавиатурата си. Има таблица, показваща общи команди за клавишни комбинации тук .

Как да добавя филтри в Wireshark?

Лентата с инструменти Филтър е мястото, където можете да персонализирате и стартирате нови филтри за показване.

как да преодолееш раздора

За да създадете и редактирате филтри за заснемане, отидете на Управление на филтри за заснемане от менюто с отметки или отидете до Capture, след което Capture Filters от главното меню.

За да създадете и редактирате филтри за показване, изберете Управление на филтрите на дисплея от менюто с отметки или отидете в главното меню и изберете Анализ, след това Показване на филтри.

Ще видите секция за въвеждане на филтър със зелен фон. Това е областта, където въвеждате и редактирате низове на филтъра за показване. Тук също можете да видите приложения в момента филтър. Просто щракнете върху името на филтъра или щракнете двукратно върху низа, за да го редактирате.

Докато пишете, системата ще направи системна проверка на филтърния низ. Ако въведете невалиден, фонът се превръща от зелен в червен. Винаги натискайте бутона Прилагане или клавиша Enter, за да приложите филтърния низ.

Можете да добавите нов филтър, като щракнете върху бутона Добавяне, който е черен знак плюс на светлосив фон. Друг начин да добавите нов филтър е да щракнете с десния бутон върху областта на бутона за филтър. За да премахнете филтър, щракнете върху бутона минус. Бутонът минус ще бъде сив, ако няма избран филтър.

Как да филтрирам по IP адрес в Wireshark?

Отлична характеристика на Wireshark е, че ви позволява да филтрирате пакети по IP адреси. Просто следвайте стъпките по-долу за инструкции как да го направите:

  1. Започнете, като щракнете върху бутона плюс, за да добавите нов филтър за показване.
  2. Изпълнете следната операция в полето Филтър: ip.addr==[IP адрес] и натиснете Enter.
  3. Забележете, че лентата за списък с пакети вече филтрира само трафика, който отива към (назначение) и от (източник) IP адреса, който сте въвели.
  4. За да изчистите филтъра, щракнете върху бутона Изчисти в лентата с инструменти Филтър.

IP източник

Можете да ограничите изгледа на пакети до тези с конкретни изходни IP адреси, които се появяват в този филтър. Просто изпълнете следната команда в полето за филтриране и натиснете Enter:

|_+_|

IP адрес на дестинацията

Можете да приложите филтри за дестинация, за да ограничите изгледа на пакети до тези с специфичен IP адрес, показващ се във филтъра.

Командата е както следва:

|_+_|

Филтър за улавяне срещу филтър за показване

Wireshark поддържа два езика за филтриране: филтри за улавяне и филтри за показване. Първият се използва за филтриране при улавяне на пакети. Последният филтрира показаните пакети. С филтрите за показване можете да се съсредоточите върху пакетите, които ви интересуват, и да скриете тези, които в момента не са важни. Можете да показвате пакети въз основа на няколко фактора:

  • протокол
  • Присъствие на терен
  • Стойности на полето
  • Сравнение на полето

Филтрите за показване използват синтаксис на булев оператор и полета, които описват пакетите, които филтрирате. След като създадете няколко филтъра за дисплей, става лесно да ги напишете. Филтрите за улавяне са малко по-малко интуитивни, тъй като са загадъчни.

Ето преглед на функциите и употребите на всеки филтър:

Филтри за улавяне:

  • Те се задават, преди да започнат да улавят трафик
  • Невъзможна промяна по време на улавяне на трафик
  • Използва се за улавяне на специфичен тип трафик

Филтри за показване:

  • Те намаляват пакетите, които се показват в Wireshark
  • Може да се персонализира по време на улавяне на трафик
  • Използва се за скриване на трафик за оценка на конкретни типове трафик

За повече информация относно филтрирането по време на заснемане посетете тази страница .

Допълнителни ЧЗВ

Как да филтрирам Wireshark по URL?

Можете да търсите дадени HTTP URL адреси при заснемане в Wireshark, като използвате следния филтърен низ:

|_+_|

Имайте предвид, че не можете да използвате операторите за атомни полета (числа, IP адреси).

Как да филтрирам Wireshark по номер на порт?

Можете да използвате следната команда, за да филтрирате Wireshark по номер на порт:

как да гледате webm на iphone -

|_+_|

Как работи Wireshark?

Wireshark е инструмент за подслушване на мрежови пакети. Той анализира мрежови пакети, като взема интернет връзка и регистрира пакети, които пътуват през нея. След това предоставя на потребителите информацията за тези пакети, включително техния произход, дестинация, съдържание, протоколи, съобщения и т.н.

Отивам 007 на Network Sniffing

Благодарение на Wireshark, мрежовите инженери и администратори вече не трябва да се притесняват, че ще пропуснат диагностични инструменти за основни проблеми с мрежата. Лесно достъпните и удобни функции на програмата правят много по-лесно оценяването на уязвимостите в мрежата и извършването на отстраняване на неизправности.

След като прочетете нашата статия, вече трябва да можете да различавате различните опции за филтриране в програмата, свързани с IP филтриране. Освен това научихте основните низови изрази за филтриране по IP и много други. Надяваме се, че това ще помогне за решаването на проблемите с мрежата, които може да срещнете.

Какви други функции често използвате в Wireshark? Какво мислите, че отличава Wireshark от конкуренцията? Споделете вашите мисли в секцията за коментари по-долу.

Интересни Статии

Как да намерите и премахнете дубликати в Google Sheets

Как да намерите и премахнете дубликати в Google Sheets

Преглед на Citrix ShareFile

Преглед на Citrix ShareFile

Избор На Редактора

Къде е вградената камера на Nintendo Switch?
Къде е вградената камера на Nintendo Switch?
Nintendo Switch има ли камера или не? И можете ли да видите вашите собствени снимки на конзолата за видеоигри?
Xbox Series X или S не се включва? Как да го поправим
Xbox Series X или S не се включва? Как да го поправим
Когато вашият Xbox Series X или S не се включва, трябва да се уверите, че получава захранване, че фърмуерът не е повреден и проверете кабелите си.
Надстройте до различен език на Windows 10 от инсталирания
Надстройте до различен език на Windows 10 от инсталирания
Ако се сблъскате с този проблем, при който локализирана (напълно преведена) версия на Windows 10 не може да бъде инсталирана от носителя за настройка и той ви предупреждава, че езикът на инсталираната операционна система е различен, тогава има проста настройка на системния регистър, която ще ви позволи да заобикаляйте това ограничение. Ще бъдеш способен да
Как да инсталирам актуализации на CAB и MSU в Windows 10
Как да инсталирам актуализации на CAB и MSU в Windows 10
Кумулативните самостоятелни актуализации за Windows 10 имат формат MSU. Други актуализации често имат формат CAB. Вижте как можете да инсталирате такива актуализации.
Изтеглете тези зашеметяващи премиум 4K теми за Windows 10
Изтеглете тези зашеметяващи премиум 4K теми за Windows 10
Как да изтеглите 4K теми за Windows 10 от Microsoft Store Наскоро Microsoft пусна редица нови първокласни 4K теми чрез Store for Windows 10. Те се предлагат във формат * .deskthemepack и могат да бъдат инсталирани с едно щракване. Всяка тема включва набор от красиви тапети, свързани с темата на темата, напр. природа, пейзажи,
Microsoft реклами връзки към уеб приложения на Office към страницата Edge New Tab
Microsoft реклами връзки към уеб приложения на Office към страницата Edge New Tab
Microsoft Edge има набор от връзки към приложения на Office и уеб услуги на Microsoft 365 на страницата New Tab. Има бутон за стартиране на приложения, който отваря нов флайт с набор от връзки към уеб приложения. Реклама Подобна функция съществува в Google Chrome, която позволява достъп до уеб приложенията на Google директно от
Как да четем двоични
Как да четем двоични
Много хора смятат, че двоичният код е сложен, но след като разберете как да четете двоичен код, ще видите колко прост може да бъде и колко много ви помага да разберете компютрите.