Основен Друго Как да филтрирате по IP в Wireshark

Как да филтрирате по IP в Wireshark



Мрежовите администратори се сблъскват с широк спектър от мрежови проблеми, докато вършат работата си. Всеки път, когато има подозрително действие или необходимост от оценка на конкретен мрежов сегмент, инструментите за анализ на протоколи като Wireshark могат да бъдат полезни. Една особено полезна функция е филтрирането на мрежови пакети по IP адреси.

Как да филтрирате по IP в Wireshark

Ако сте потребител за първи път, може да ви е малко трудно да конфигурирате стъпките за това сами. За щастие, събрахме това окончателно ръководство за това как да филтрирате по IP в Wireshark. Ще си тръгнете, знаейки разликата между двата му езика за филтриране, изучавайки нови филтриращи низове и много други.

Най-хубавото е, че ще се нуждаете от помощ само при изпълнението на тези стъпки за първи път. Всяко следващо представление ще бъде нещо като торта!

Какво е Wireshark?

Wireshark е анализатор на мрежови пакети, доминиращ в индустриалното пространство от доста време насам. Беше страхотно до момента, в който сложих много подобни инструменти, включително Microsoft Network Monitor. Двете основни характеристики, които направиха Wireshark известен, са неговата гъвкавост и лекота на използване.

Анализаторите на мрежови пакети са инструменти, които улавят и анализират трафика на данни възможно най-подробно в специфични комуникационни канали. Те служат като най-добри диагностични инструменти за вградени системи.

Wireshark идва с първокласната способност за филтриране на пакети по време на улавяне и при анализ с различни нива на сложност. Това го прави еднакво удобен както за начинаещи, така и за професионалистите по наблюдение на мрежата. Wireshark също поглъща и анализира трафик от различни други анализатори на протоколи, което прави лесен преглед на минал трафик в определени моменти в миналото.

Преди Wireshark инструментите за проследяване на мрежата бяха много скъпи или собствени. Всичко това се промени с появата на това приложение. Софтуерът е с отворен код и поддържа всички основни платформи. Това донесе на Wireshark много подкрепа от общността, което премахна разходите като бариера и направи място за широк спектър от възможности за обучение.

Ето защо хората може да искат да използват Wireshark:

  • Отстраняване на проблеми с мрежата
  • Проучване на проблеми със сигурността
  • Разглеждане на мрежови приложения
  • Реализации на протокол за отстраняване на грешки
  • Научете повече за вътрешността на мрежовия протокол

Wireshark е безплатен за изтегляне. В случай, че все още не сте, можете да го направите тук . Просто изтеглете изпълнимия файл и кликнете върху файла, за да го инсталирате.

Потребителският интерфейс на Wireshark

След като изтеглите и инсталирате Wireshark, можете да получите достъп до него от вашата локална обвивка или мениджър на прозорци. Едно от първите неща, които трябва да направите, е да изберете мрежов интерфейс от списъка с мрежи на вашия компютърен адаптер.

Можете да щракнете върху Capture, след това Interfaces от менюто и да изберете подходящата опция.

как да играя xbox на компютър

Главният прозорец в интерфейса на Wireshark се състои от няколко части:

  • Меню – използва се за стартиране на действия
  • Основна лента с инструменти – бърз достъп до елементите, които често използвате от менюто
  • Филтърна лента с инструменти – можете да зададете филтри за показване тук
  • Екран със списък с пакети – обобщения на заснетите пакети
  • Екран с подробности – повече информация за избран пакет от пакетната лента
  • Екран с байтове – данни от пакета на панела със списък с пакети, подчертавайки избраното поле в този панел
  • Лента на състоянието – заснети данни и информация за текущото състояние на програмата

Можете да контролирате списъците с пакети и да навигирате през подробностите изцяло с клавиатурата си. Има таблица, показваща общи команди за клавишни комбинации тук .

Как да добавя филтри в Wireshark?

Лентата с инструменти Филтър е мястото, където можете да персонализирате и стартирате нови филтри за показване.

как да преодолееш раздора

За да създадете и редактирате филтри за заснемане, отидете на Управление на филтри за заснемане от менюто с отметки или отидете до Capture, след което Capture Filters от главното меню.

За да създадете и редактирате филтри за показване, изберете Управление на филтрите на дисплея от менюто с отметки или отидете в главното меню и изберете Анализ, след това Показване на филтри.

Ще видите секция за въвеждане на филтър със зелен фон. Това е областта, където въвеждате и редактирате низове на филтъра за показване. Тук също можете да видите приложения в момента филтър. Просто щракнете върху името на филтъра или щракнете двукратно върху низа, за да го редактирате.

Докато пишете, системата ще направи системна проверка на филтърния низ. Ако въведете невалиден, фонът се превръща от зелен в червен. Винаги натискайте бутона Прилагане или клавиша Enter, за да приложите филтърния низ.

Можете да добавите нов филтър, като щракнете върху бутона Добавяне, който е черен знак плюс на светлосив фон. Друг начин да добавите нов филтър е да щракнете с десния бутон върху областта на бутона за филтър. За да премахнете филтър, щракнете върху бутона минус. Бутонът минус ще бъде сив, ако няма избран филтър.

Как да филтрирам по IP адрес в Wireshark?

Отлична характеристика на Wireshark е, че ви позволява да филтрирате пакети по IP адреси. Просто следвайте стъпките по-долу за инструкции как да го направите:

  1. Започнете, като щракнете върху бутона плюс, за да добавите нов филтър за показване.
  2. Изпълнете следната операция в полето Филтър: ip.addr==[IP адрес] и натиснете Enter.
  3. Забележете, че лентата за списък с пакети вече филтрира само трафика, който отива към (назначение) и от (източник) IP адреса, който сте въвели.
  4. За да изчистите филтъра, щракнете върху бутона Изчисти в лентата с инструменти Филтър.

IP източник

Можете да ограничите изгледа на пакети до тези с конкретни изходни IP адреси, които се появяват в този филтър. Просто изпълнете следната команда в полето за филтриране и натиснете Enter:

|_+_|

IP адрес на дестинацията

Можете да приложите филтри за дестинация, за да ограничите изгледа на пакети до тези с специфичен IP адрес, показващ се във филтъра.

Командата е както следва:

|_+_|

Филтър за улавяне срещу филтър за показване

Wireshark поддържа два езика за филтриране: филтри за улавяне и филтри за показване. Първият се използва за филтриране при улавяне на пакети. Последният филтрира показаните пакети. С филтрите за показване можете да се съсредоточите върху пакетите, които ви интересуват, и да скриете тези, които в момента не са важни. Можете да показвате пакети въз основа на няколко фактора:

  • протокол
  • Присъствие на терен
  • Стойности на полето
  • Сравнение на полето

Филтрите за показване използват синтаксис на булев оператор и полета, които описват пакетите, които филтрирате. След като създадете няколко филтъра за дисплей, става лесно да ги напишете. Филтрите за улавяне са малко по-малко интуитивни, тъй като са загадъчни.

Ето преглед на функциите и употребите на всеки филтър:

Филтри за улавяне:

  • Те се задават, преди да започнат да улавят трафик
  • Невъзможна промяна по време на улавяне на трафик
  • Използва се за улавяне на специфичен тип трафик

Филтри за показване:

  • Те намаляват пакетите, които се показват в Wireshark
  • Може да се персонализира по време на улавяне на трафик
  • Използва се за скриване на трафик за оценка на конкретни типове трафик

За повече информация относно филтрирането по време на заснемане посетете тази страница .

Допълнителни ЧЗВ

Как да филтрирам Wireshark по URL?

Можете да търсите дадени HTTP URL адреси при заснемане в Wireshark, като използвате следния филтърен низ:

|_+_|

Имайте предвид, че не можете да използвате операторите за атомни полета (числа, IP адреси).

Как да филтрирам Wireshark по номер на порт?

Можете да използвате следната команда, за да филтрирате Wireshark по номер на порт:

как да гледате webm на iphone -

|_+_|

Как работи Wireshark?

Wireshark е инструмент за подслушване на мрежови пакети. Той анализира мрежови пакети, като взема интернет връзка и регистрира пакети, които пътуват през нея. След това предоставя на потребителите информацията за тези пакети, включително техния произход, дестинация, съдържание, протоколи, съобщения и т.н.

Отивам 007 на Network Sniffing

Благодарение на Wireshark, мрежовите инженери и администратори вече не трябва да се притесняват, че ще пропуснат диагностични инструменти за основни проблеми с мрежата. Лесно достъпните и удобни функции на програмата правят много по-лесно оценяването на уязвимостите в мрежата и извършването на отстраняване на неизправности.

След като прочетете нашата статия, вече трябва да можете да различавате различните опции за филтриране в програмата, свързани с IP филтриране. Освен това научихте основните низови изрази за филтриране по IP и много други. Надяваме се, че това ще помогне за решаването на проблемите с мрежата, които може да срещнете.

Какви други функции често използвате в Wireshark? Какво мислите, че отличава Wireshark от конкуренцията? Споделете вашите мисли в секцията за коментари по-долу.

Интересни Статии

Yidio: безплатни филми и предавания

Yidio: безплатни филми и предавания

Кой Amazon Fire Stick е най-новият? [октомври 2021 г.]

Кой Amazon Fire Stick е най-новият? [октомври 2021 г.]

Избор На Редактора

Преглед на Windows Movie Maker 2.1
Преглед на Windows Movie Maker 2.1
Първата версия на Windows Movie Maker, в комплект с Windows Millennium Edition и XP, по-скоро липсваше в функции. Но оттогава е изминат дълъг път. Все още е безплатно, но въпреки че някога сте могли
Подслушва ли Amazon Echo?
Подслушва ли Amazon Echo?
Amazon Echo е един от най-популярните интелигентни високоговорители на пазара. Подобно на основните си конкуренти, високоговорителят на Amazon предлага възможност за сърфиране в интернет, създаване на списъци със задачи, настройване на аларми, поточно предаване на подкасти, възпроизвеждане на музика и видео,
Как да записвате аудио на Discord в OBS
Как да записвате аудио на Discord в OBS
Discord е отлична платформа, която обединява хора от различни общности, предлагайки безкрайни инструменти за комуникация. Недостатъкът е, че повечето от действията се случват в реално време. Не можете да записвате и запазвате аудио на Discord за бъдеща употреба. Това е
Life360 – Лошо ли е или си струва цената?
Life360 – Лошо ли е или си струва цената?
Life360 е една от най-популярните услуги за местоположение и много известни марки я интегрират в своите GPS системи за проследяване. Въпреки това, световната интеграция на това приложение не означава, че е без недостатъци. Наскоро започнаха съмнения
Skype да загуби SMS Connect в полза на приложението си Телефон
Skype да загуби SMS Connect в полза на приложението си Телефон
Ако използвате функцията SMS Connect в Skype, ще трябва да превключите към приложението Your Phone след 30 август 2019 г. Вашият телефон ще остане изключителен потребителски софтуер за изпращане на текст от вашия компютър. Реклама Ново обявление на уебсайта на Microsoft обяснява движението. След ограничена наличност, решихме да премахнем SMS
Как да конвертирате FLAC файл в MP3
Как да конвертирате FLAC файл в MP3
Знаете онова чувство, което изпитвате, когато слушате любимата си песен и тя звучи точно както трябва. Високите и ниските на инструментите са перфектни, а вокалите са чисти и ясни. Този тип качество на звука
Пълното ръководство за използване на iTunes и iTunes Store
Пълното ръководство за използване на iTunes и iTunes Store
Трябва да знаете как да използвате iTunes store? Имате въпроси относно записването на плейлисти в iTunes? Научете за тези теми и повече с тези статии в iTunes.