Huvud Övrig Hur man filtrerar efter IP i Wireshark

Hur man filtrerar efter IP i Wireshark



Nätverksadministratörer stöter på ett brett utbud av nätverksproblem när de utför sitt arbete. Närhelst det finns en misstänkt åtgärd eller ett behov av att utvärdera ett visst nätverkssegment, kan protokollanalytikerverktyg som Wireshark komma till nytta. En särskilt användbar funktion är att filtrera nätverkspaket efter IP-adresser.

Hur man filtrerar efter IP i Wireshark

Om du är en förstagångsanvändare kan du tycka att det är lite utmanande att konfigurera stegen för att göra det på egen hand. Lyckligtvis har vi satt ihop den här ultimata guiden om hur man filtrerar efter IP i Wireshark. Du kommer att gå därifrån och känna skillnaden mellan dess två filtreringsspråk, lära dig nya filtersträngar och mycket mer.

Det bästa är att du bara behöver hjälp med att utföra dessa steg första gången. Varje efterföljande föreställning kommer att vara en piece of cake!

Vad är Wireshark?

Wireshark är en nätverkspaketanalysator som dominerar branschen under ett bra tag nu. Det har varit bra fram till den grad att många liknande verktyg hyllas, inklusive Microsoft Network Monitor. De två huvudfunktionerna som gjorde Wireshark känd är dess flexibilitet och användarvänlighet.

Nätverkspaketanalysatorer är verktyg som fångar och analyserar datatrafik så detaljerat som möjligt i specifika kommunikationskanaler. De fungerar som ultimata diagnostiska verktyg för inbyggda system.

Wireshark kommer med den förstklassiga förmågan att filtrera paket under infångning och vid analys med olika komplexitetsnivåer. Detta gör det lika bekvämt för nybörjare som för proffs inom nätverksövervakning. Wireshark tar också in och analyserar trafik från olika andra protokollanalysatorer, vilket gör det enkelt att granska tidigare trafik vid specifika tidpunkter i det förflutna.

Innan Wireshark var verktyg för nätverksspårning förr mycket dyra eller proprietära. Allt förändrades med tillkomsten av denna app. Mjukvaran är öppen källkod och stöder alla större plattformar. Detta gav Wireshark massor av gemenskapsstöd, vilket tog bort kostnaden som en barriär och gav plats för ett brett utbud av utbildningsmöjligheter.

Här är varför folk kanske vill använda Wireshark:

  • Felsökning av nätverksproblem
  • Undersöker säkerhetsproblem
  • Undersöker nätverksapplikationer
  • Felsökning av protokollimplementationer
  • Lär dig om internt nätverksprotokoll

Wireshark är gratis att ladda ner. Om du fortfarande inte har gjort det kan du göra det här . Ladda bara ner den körbara filen och klicka på filen för att installera den.

Användargränssnittet för Wireshark

Efter att ha laddat ner och installerat Wireshark kan du komma åt det från ditt lokala skal eller fönsterhanterare. En av de första sakerna du måste göra är att välja ett nätverksgränssnitt från listan över nätverk på dina datoradaptrar.

Du kan klicka på Capture, sedan Gränssnitt från menyn och välja lämpligt alternativ.

ändra bildförhållande på vizio tv

Huvudfönstret i Wireshark-gränssnittet består av flera delar:

  • Meny – används för att starta åtgärder
  • Huvudverktygsfält – snabb åtkomst till objekt som du ofta använder från menyn
  • Filterverktygsfält – du kan ställa in visningsfilter här
  • Paketlista-rutan – infångade paketsammanfattningar
  • Informationspanel – mer information om valt paket från paketfilen
  • Byte-ruta – data från paketlistans ruta som markerar det valda fältet i den panelen
  • Statusfält – fångad data och pågående programstatusinformation

Du kan styra paketlistorna och navigera genom detaljer helt och hållet med ditt tangentbord. Det finns en tabell som visar vanliga kortkommandon här .

Hur lägger man till filter i Wireshark?

Filterverktygsfältet är där du kan anpassa och köra nya visningsfilter.

hur man hindrar webbplatser från att automatiskt spela upp videor

För att skapa och redigera insamlingsfilter, gå till Hantera infångningsfilter från bokmärkesmenyn eller navigera till Capture, sedan Capture Filters från huvudmenyn.

För att skapa och redigera visningsfilter, välj Hantera visningsfilter från bokmärkesmenyn eller gå till huvudmenyn och välj Analysera och sedan Visa filter.

Du kommer att se ett filterinmatningsavsnitt med grön bakgrund. Det här är området där du anger och redigerar skärmfiltersträngar. Det är också här du kan se det aktuella filtret. Klicka bara på filternamnet eller dubbelklicka på strängen för att redigera den.

När du skriver kommer systemet att göra en systemkontroll av filtersträngen. Om du anger en ogiltig blir bakgrunden från grön till röd. Tryck alltid på knappen Använd eller Enter för att tillämpa filtersträngen.

Du kan lägga till ett nytt filter genom att klicka på knappen Lägg till, som är ett svart plustecken på en ljusgrå bakgrund. Ett annat sätt att lägga till ett nytt filter är att högerklicka på filterknappsområdet. För att ta bort ett filter, klicka på minusknappen. Minusknappen kommer att vara nedtonad om det inte finns något filter valt.

Hur filtrerar jag efter IP-adress i Wireshark?

En utmärkt funktion hos Wireshark är att den låter dig filtrera paket efter IP-adresser. Följ bara stegen nedan för instruktioner om hur du gör det:

  1. Börja med att klicka på plusknappen för att lägga till ett nytt visningsfilter.
  2. Kör följande operation i rutan Filter: ip.addr==[IP-adress] och tryck på Enter.
  3. Observera att Packet List Lane nu bara filtrerar trafiken som går till (destination) och från (källa) IP-adressen du angav.
  4. För att rensa filtret, klicka på knappen Rensa i verktygsfältet Filter.

Källa IP

Du kan begränsa paketvyn till de med särskilda käll-IP-adresser som visas i det filtret. Kör bara följande kommando i filterrutan och tryck på Enter:

|_+_|

Destinations-IP

Du kan använda destinationsfilter för att begränsa paketvyn till de med en specifik destinations-IP som visas i filtret.

Kommandot är som följer:

|_+_|

Capture Filter vs. Display Filter

Wireshark stöder två filtreringsspråk: fånga filter och display filter. Den förra används för att filtrera samtidigt som paket hämtas. De senare filtren visade paket. Med visningsfilter kan du fokusera på paket du är intresserad av och dölja de som för närvarande inte är viktiga. Du kan visa paket baserat på flera faktorer:

  • Protokoll
  • Fältnärvaro
  • Fältvärden
  • Fältjämförelse

Visningsfilter använder en boolesk operatorsyntax och fält som beskriver paketen du filtrerar. När du väl har skapat några visningsfilter blir det lätt att skriva dem. Infångningsfilter är lite mindre intuitiva eftersom de är kryptiska.

Här är en översikt över varje filters funktioner och användningsområden:

Fånga filter:

  • De ställs in innan de börjar fånga trafik
  • Omöjligt att ändra under trafikfångst
  • Används för att fånga in specifik trafiktyp

Visa filter:

  • De minskar antalet paket som visas i Wireshark
  • Kan anpassas under trafikfångst
  • Används för att dölja trafik för att bedöma specifika trafiktyper

För mer information om filtrering vid inspelning, besök denna sida .

Ytterligare vanliga frågor

Hur filtrerar jag Wireshark efter URL?

Du kan söka efter givna HTTP-URL:er i fångst i Wireshark genom att använda följande filtersträng:

|_+_|

Observera att du inte kan använda innehåller-operatorerna på atomfält (nummer, IP-adresser.)

Hur filtrerar jag Wireshark efter portnummer?

Du kan använda följande kommando för att filtrera Wireshark efter portnummer:

var är strömbrytaren på en vizio smart tv

|_+_|

Hur fungerar Wireshark?

Wireshark är ett verktyg för att sniffa nätverkspaket. Den analyserar nätverkspaket genom att ta en internetanslutning och registrera paket som reser över den. Det ger sedan användarna information om dessa paket, inklusive deras ursprung, destination, innehåll, protokoll, meddelanden, etc.

Går 007 på nätverkssniffning

Tack vare Wireshark behöver nätverksingenjörer och administratörer inte längre oroa sig för att missa diagnostiska verktyg för viktiga nätverksproblem. Programmets lättillgängliga och bekväma funktioner gör det mycket enklare att bedöma nätverkssårbarheter och utföra felsökning.

Efter att ha läst vår artikel bör du nu kunna se skillnaden mellan olika filteralternativ i programmet relaterade till IP-filtrering. Du lärde dig också de grundläggande stränguttrycken för filtrering efter IP och mycket mer. Förhoppningsvis kommer detta att hjälpa dig att lösa alla nätverksproblem du kan stöta på.

Vilka andra funktioner använder du ofta i Wireshark? Vad tror du får Wireshark att sticka ut från konkurrenterna? Dela dina tankar i kommentarsfältet nedan.

Intressanta Artiklar

Taggarkiv: Windows 10 Build 16299.98

Taggarkiv: Windows 10 Build 16299.98

Taggarkiv: uTorrent inaktiverar annonser

Taggarkiv: uTorrent inaktiverar annonser

Redaktionen

Hur får jag tillbaka ett fast meddelande på Telegram
Hur får jag tillbaka ett fast meddelande på Telegram
Att fästa ett meddelande i en gruppchatt kan vara mer än användbart om det finns många nya meddelanden dagligen. Detta är ganska ofta i chattar du skapar med dina vänner, där det enda som faktiskt är
Cakewalk Sonar 8 Producentrecension
Cakewalk Sonar 8 Producentrecension
Av alla större programvaror för digitala ljudstationer (DAW) erbjuder Sonar Producer Edition den största och mest olika uppsättningen funktioner. Audiosnap och V-Vocal levererar ljudredigering med en skicklighet som helt enkelt är omöjlig i de flesta andra motsvarande program. Dessa
Ändra Windows Update Aktiva timmar i Windows 10
Ändra Windows Update Aktiva timmar i Windows 10
Windows 10 innehåller nu en ny funktion som gör att användaren kan anpassa 'aktiva timmar' under vilka du förväntas använda din PC eller telefon.
Ändra DPI för Hyper-V Virtual Machine (Display Scaling Zoom Level)
Ändra DPI för Hyper-V Virtual Machine (Display Scaling Zoom Level)
Så här kan du ändra zoomnivån för en virtuell maskin i Hyper-V och ställa in anpassad skärmskalning (DPI) i Windows 10.
Google sparade bilder: Hitta och håll kvar på bilder
Google sparade bilder: Hitta och håll kvar på bilder
Steg-för-steg-instruktioner om hur du sparar en bild från en bildsökning på Google till en samling och kommer åt den på en annan smartphone, surfplatta eller dator.
Hur får jag äkta Windows Media Center att fungera i Windows 10
Hur får jag äkta Windows Media Center att fungera i Windows 10
Det är nu möjligt att få äkta Windows Media Center att fungera i Windows 10.
Microsoft Edge Dev 82.0.446.0 Släppt, detta är vad som förändras
Microsoft Edge Dev 82.0.446.0 Släppt, detta är vad som förändras
Microsoft släppte idag en ny Dev-version av Microsoft Edge. Insiders får Microsoft Edge Dev 82.0.446.0, vilket är som förväntat introducerar nya funktioner och allmänna förbättringar. Annons Vad är nytt i Microsoft Edge Dev 82.0.446.0 Tillagda funktioner Lade till en möjlighet till Guided Switch för att be om att byta till en arbets- eller skolprofil när arbete eller