Hvordan filtrere etter IP i Wireshark

Hvordan filtrere etter IP i Wireshark

Nettverksadministratorer møter en rekke nettverksproblemer når de utfører jobbene sine. Når det er en mistenkelig handling eller behov for å evaluere et bestemt nettverkssegment, kan protokollanalyseverktøy som Wireshark komme godt med. En spesielt nyttig funksjon er filtrering av nettverkspakker etter IP-adresser.

Hvis du er en nybegynner, kan det hende du synes det er litt vanskelig å sette opp trinnene for å gjøre det selv. Heldigvis har vi satt sammen denne ultimate guiden om hvordan du filtrerer etter IP i Wireshark. Du kommer deg unna ved å kjenne forskjellen mellom de to filtreringsspråkene, lære nye filterstrenger og mye mer.

Det beste av alt er at du bare trenger hjelp for å utføre disse trinnene første gang. Hver påfølgende bruk vil være en barnelek!

Hva er Wireshark?

Wireshark er en nettverkspakkeanalysator som har dominert sektorområdet i ganske lang tid nå. Det var fantastisk til det punktet å hylle mange lignende verktøy, inkludert Microsoft Network Monitor. De to hovedfunksjonene som har gjort Wireshark berømt, er dens fleksibilitet og brukervennlighet.

Nettverkspakkeanalysatorer er verktøy som fanger opp og analyserer datatrafikk så detaljert som mulig i spesifikke kommunikasjonskanaler. De fungerer som de definitive diagnoseverktøyene for innebygde systemer.

Wireshark har den førsteklasses evnen til å filtrere pakker under fangst og analyse med varierende nivåer av kompleksitet. Dette gjør det like praktisk for både nybegynnere og profesjonelle nettverksovervåking.

Wireshark fanger også opp og analyserer trafikk fra forskjellige andre protokollanalysatorer, noe som gjør det enkelt å se gjennom tidligere trafikk til bestemte tider i fortiden.

Før Wireshark var nettverksovervåkingsverktøy enten veldig dyre eller proprietære. Alt endret seg med bruken av denne appen. Programvaren er åpen kildekode og støtter alle større plattformer.

Dette har gitt Wireshark mye støtte fra samfunnet, noe som har eliminert kostnadene som en barriere og gitt rom for et bredt spekter av treningsmuligheter.

Her er grunnen til at folk kanskje vil bruke Wireshark:

  • Nettverksfeilsøking
  • Undersøkelse av sikkerhetsspørsmål
  • Undersøkelse av nettverksapplikasjoner
  • Feilsøkingsprotokollimplementeringer
  • Lære det interne i nettverksprotokollen

Wireshark er gratis å laste ned. Hvis du ikke har gjort det ennå, kan du gjøre det hvem . Bare last ned den kjørbare filen og klikk på filen for å installere den.

Wireshark-brukergrensesnittet

Når du har lastet ned og installert Wireshark, kan du få tilgang til det fra det lokale skallet eller vindusbehandleren. En av de første tingene du må gjøre er å velge et nettverksgrensesnitt fra listen over nettverk på datamaskinens adaptere.

Du kan klikke på “Capture”, deretter “Interfaces” fra menyen og velge riktig alternativ.

Hovedvinduet i Wireshark-grensesnittet består av flere deler:

  • Meny: brukes til å starte handlinger
  • Hovedverktøylinje: Rask tilgang til elementene du bruker ofte fra menyen
  • Filterverktøylinje: Her kan du angi visningsfiltre
  • Pakkelistepanel: Sammendrag av innfangede pakker
  • Detaljpanel – Lær mer om pakken valgt fra pakkelinjen
  • Byte-rute: Data fra pakken i pakkeliste-ruten, uthever det valgte feltet i den ruten
  • Statuslinje: innhentede data og informasjon om statusen til programmet som pågår

Du kan sjekke pakkelistene og navigere gjennom detaljene helt med tastaturet. Det er en tabell som viser vanlige hurtigtastkommandoer hvem .

Hvordan legge til filtre i Wireshark?

“Filter”-verktøylinjen er der du kan tilpasse og kjøre nye visningsfiltre.

For å opprette og redigere fangstfiltre, gå til “Administrer fangstfiltre” fra Bokmerker-menyen eller gå til “Fangst” og deretter “Fangstfiltre” fra hovedmenyen.

For å opprette og redigere visningsfiltre, velg “Administrer visningsfiltre” fra Bokmerker-menyen eller gå til hovedmenyen og velg “Analyser”, deretter “Vis filtre”.

Du vil se en filterinndataseksjon med grønn bakgrunn. Dette er området der du legger inn og redigerer visningsfilterstrenger. Her kan du også se det aktuelle filteret. Bare klikk på filternavnet eller dobbeltklikk på strengen for å redigere den.

Mens du skriver, vil systemet utføre en systemsjekk av filterstrengen. Hvis du angir en ugyldig, endres bakgrunnen fra grønn til rød. Trykk alltid på “Bruk”-knappen eller “Enter”-tasten for å bruke filterstrengen.

Du kan legge til et nytt filter ved å klikke på “Legg til”-knappen, som er et svart plusstegn på en lysegrå bakgrunn. En annen måte å legge til et nytt filter på er å høyreklikke på filterknappområdet.

For å fjerne et filter, klikk på minusknappen. Minusknappen blir nedtonet hvis det ikke er valgt et filter.

Hvordan filtrere etter IP-adresse i Wireshark?

En utmerket funksjon ved Wireshark er at den lar deg filtrere pakker basert på IP-adresser. Følg trinnene nedenfor for instruksjoner om hvordan du gjør dette:

  1. Start med å klikke på plussknappen for å legge til et nytt visningsfilter.
  2. Gjør følgende i Filter-boksen: ip.addr ==[indirizzo IP] og trykk Enter.
  3. Merk at Packet List Lane nå kun filtrerer trafikk som går til (destinasjon) og fra (kilde) IP-adressen du skrev inn.
  4. For å tømme filteret, klikk på “Slett”-knappen på filterverktøylinjen.

Kilde IP

Du kan begrense visningen av pakker til de med bestemte kilde-IP-adresser som vises i det filteret. Bare kjør følgende kommando i filterboksen og trykk Enter:

ip.src == [IP address]

Destinasjons-IP

Destinasjonsfiltre kan brukes for å begrense visningen av pakker til de med en bestemt destinasjons-IP vist i filteret.

Kommandoen er som følger:

ip.dst == [IP address]

Fangefilter og visningsfilter

Wireshark støtter to filtreringsspråk: fangefiltre og visningsfiltre. Førstnevnte brukes til filtrering under pakkefangst. Sistnevnte filtrerer de viste pakkene. Med visningsfiltre kan du fokusere på pakkene som interesserer deg og skjule de som ikke er viktige for øyeblikket. Du kan se pakker basert på flere faktorer:

  • Protokoll
  • Felttilstedeværelse
  • Feltverdier
  • Feltsammenligning

Visningsfiltre bruker boolsk operatorsyntaks og felt som beskriver pakkene du filtrerer. Når du har laget noen visningsfiltre, blir det enkelt å skrive dem. Fangefiltrene er litt mindre intuitive siden de er kryptiske.

Her er en oversikt over funksjonene og bruken av hvert filter:

Fangefiltre:

  • De settes før de begynner å fange trafikk
  • Kan ikke endre mens du fanger trafikk
  • Brukes for å fange opp spesifikke typer trafikk

Vis filtre:

  • De reduserer pakkene som vises i Wireshark
  • Den kan tilpasses mens den fanger opp trafikk
  • Brukes til å skjule trafikk for å evaluere spesifikke trafikktyper

For mer informasjon om filtrering under fangst, vennligst besøk Denne siden .

Ytterligere vanlige spørsmål

Hvordan kan jeg filtrere Wireshark etter URL?

Du kan søke etter visse HTTP-URL-er i Wireshark-fangst ved å bruke følgende filterstreng:

http inneholder “[URL]. “

Merk at du ikke kan bruke “inneholder”-operatorer på atomfelt (tall, IP-adresser).

Hvordan kan jeg filtrere Wireshark basert på portnummer?

Du kan bruke følgende kommando for å filtrere Wireshark etter portnummer:

Tcp.port eq [port number].

Hvordan fungerer Wireshark?

Wireshark er et nettverkspakkesniffingsverktøy. Analyserer nettverkspakker ved å ta en Internett-tilkobling og registrere pakker som går gjennom den. Den gir deretter brukere informasjon om disse pakkene, inkludert deres opprinnelse, destinasjon, innhold, protokoller, meldinger, etc.

Blir 007 på nettverkssniffing

Takket være Wireshark trenger ikke nettverksingeniører og administratorer lenger å bekymre seg for å miste diagnoseverktøy for viktige nettverksproblemer. Programmets praktiske og lett tilgjengelige funksjoner gjør det mye enklere å vurdere nettverkssårbarheter og utføre feilsøking.

Etter å ha lest artikkelen vår skal du nå kunne skille mellom de forskjellige filteralternativene i programmet knyttet til IP-filtrering. Du har også lært grunnleggende strenguttrykk for IP-filtrering og mer. Forhåpentligvis vil dette bidra til å løse eventuelle nettverksproblemer du kan støte på.

Hvilke andre funksjoner bruker du ofte i Wireshark? Hva synes du skiller Wireshark fra konkurrentene? Del dine tanker i kommentarfeltet nedenfor.

Similar Posts

Leave a Reply

Your email address will not be published.