So filtern Sie mit IP in Wireshark

Kaya Wyludda
So filtern Sie mit IP in Wireshark
.

Was ist Wireshark?


Wireshark ist ein Networking -Paket -Erfassungs- und Analyse -Tool. Es ist ein Open -Source -Tool. Es gibt andere Netzwerkwerkzeuge, aber Wireshark ist eines der stärksten Werkzeuge unter ihnen. Wireshark kann auch in Windows, Linux, Mac usw. ausgeführt werden.

Wie Wireshark aussieht?

Hier ist das Bild von Wireshark Version 2.6.3 in Windows10. Wireshark GUI kann je nach Wireshark -Version geändert werden.

Wo kann man Filter in Wireshark setzen?

Schauen Sie sich den markierten Ort in Wireshark an, an dem Sie den Anzeigefilter einstellen können.

So setzen Sie IP -Adressen Anzeigefilter in Wireshark ein?

Es gibt verschiedene Möglichkeiten, wie Sie den Anzeige -IP -Filter verwenden können.

  1. Ursprungs IP-Addresse:

Angenommen, Sie interessieren sich für Pakete einer bestimmten Quell -IP -Adresse. So können Sie den Anzeigefilter wie unten verwenden.

IP.src == x.X.X.X => ip.src == 192.168.1.199

Dann müssen Sie die Eingabetaste drücken oder anwenden, um den Effekt des Anzeigefilters zu erhalten.

Überprüfen Sie das folgende Bild für das Szenario

  1. Ziel-IP-Adresse :

Angenommen, Sie interessieren sich für Pakete, die zu einer bestimmten IP -Adresse bestimmt sind. So können Sie den Anzeigefilter wie unten verwenden.

IP.dst == x.X.X.X => ip.DST == 192.168.1.199

Dann müssen Sie die Eingabetaste drücken oder anwenden, um den Effekt des Anzeigefilters zu erhalten.

Überprüfen Sie das folgende Bild für das Szenario

  1. Nur IP -Adresse:

Angenommen, Sie interessieren sich für Pakete mit einer bestimmten IP -Adresse. Diese IP -Adresse ist entweder Quell- oder Ziel -IP -Adresse. So können Sie den Anzeigefilter wie unten verwenden.

IP.addr == x.X.X.X => ip.ADR == 192.168.1.199

Dann müssen Sie die Eingabetaste drücken oder anwenden [für eine ältere Wireshark -Version], um den Effekt des Anzeigefilters zu erhalten.

Überprüfen Sie das folgende Bild für das Szenario

Also, wenn Sie den Filter als „IP) einsetzen.addr == 192.168.1.199 ”dann zeigt Wireshark jedes Paket an, bei dem Quelle IP == 192.168.1.199 oder Ziel IP == 192.168.1.199.

Auf eine andere Weise schreiben Sie Filter wie unten auch wie unten

IP.src == 192.168.1.199 || IP.DST == 192.168.1.199

In der folgenden Screenshot finden Sie den obigen Anzeigefilter

Notiz:

  1. Stellen Sie sicher, dass der Hintergrund des Anzeigefilters grün ist, wenn Sie einen Filter eingeben.

Hier ist Screenshot des gültigen Filters.

Hier ist der Screenshot für einen ungültigen Filter.

  1. Sie können mehrere IP -Filterung basierend auf logischen Bedingungen durchführen [|| , &&]

Oder Bedingung:

(IP.src == 192.168.1.199) || (IP.DST == 192.168.1.199)

Und Zustand:

(IP.src == 192.168.1.199) && (IP.DST == 192.168.1.1)

So setzen Sie IP -Adressen Erfassungsfilter in Wireshark ein?

Folgen Sie den folgenden Screenshots, um den Erfassungsfilter in Wireshark zu setzen

Notiz:

  1. Wie Anzeigefilter -Erfassungsfilter wird auch als gültig angesehen, wenn der Hintergrund grün ist.
  2. Denken Sie daran.

Befolgen Sie diesen Link für gültige Erfassungsfilter

https: // wiki.Wireshark.org/captureFilters

Was ist die Beziehung zwischen dem Erfassungsfilter und dem Anzeigefilter?

Wenn der Erfassungsfilter eingestellt ist und Wireshark diese Pakete erfasst, die mit dem Capture -Filter übereinstimmen.

Zum Beispiel:

Capture -Filter ist wie unten festgelegt und Wireshark wird gestartet.

Gastgeber 192.168.1.199

Nachdem Wireshark gestoppt ist.168.1.199 bei Ganzer Eroberung. Wireshark hat kein anderes Paket erfasst, dessen Quelle oder Ziel -IP nicht 192 ist.168.1.199. Jetzt kommen, um den Filter anzuzeigen. Sobald die Erfassung abgeschlossen ist, können wir Displayfilter einstellen, um die Pakete herauszufiltern, die wir bei dieser Bewegung sehen möchten.

Auf andere Weise können wir sagen, wir werden gebeten, zwei Arten von Obst, Apfel und Mango zu kaufen. Hier sind Mangos und Äpfel der Capture -Filter. Nachdem Sie Mangos [verschiedene Typen] und Äpfel [grün, rot usw.] bei sich bekommen haben, möchten Sie jetzt nur grüne Äpfel aus allen Äpfeln sehen. Hier ist der grüne Apfel also Anzeigefilter. Wenn ich nun frage, zeige ich mir orange aus den Früchten, du kannst nicht zeigen, wie du keine Orangen gekauft hast. Wenn Sie alle Arten von Früchten gekauft hätten [bedeutet

Linux -Befehle
So generieren Sie SSH -Tasten unter Windows Top 10/Top 10, um auf Linux -Server ohne Passwörter zuzugreifen
Praktisches Tutorial zum Generieren einer SSH -Taste unter Windows 10 und 11 und installieren Sie es...
Frederik Rodehau
Php
So verwenden Sie die Scandir -Funktion in PHP
Die Funktion scandir () in PHP scannt ein Verzeichnis für Dateien und Verzeichnisse. Es gibt ein Arr...
Fr. Chris Frisch
Php
Was ist oop abstrakte Klasse in PHP?
In PHP ist eine abstrakte Klasse eine Klasse, die nicht selbst instanziiert werden kann, sondern fun...
Ansgar Radtke
Python
Python rufen Sie eine statische Methode innerhalb der Klasse auf
Arved Riermeier
Python
So verwenden Sie Xrange in Python
Arved Riermeier
Python
Python OS Mkdir
Ansgar Radtke
Docker
Was ist Docker -Bindungshalterungen?
Christopher Lammert
Java
So verwenden Sie Byte -Schlüsselwort in Java
Gian Eisenlauer
Golang
Was ist Vererbung in Golang
Jean Dengler
Oracle Linux
Was sind die Unterschiede zwischen Oracle Linux und Ubuntu Linux??
Kaya Wyludda
AWS
Wie sich EC2 von elastischer Beanstalk unterscheidet?
Ahmed Stöckert
Fedora
So aktivieren Sie das RPM -Fusions -Repository auf Fedora
Jean Dengler
C ++
Unterschied zwischen+= und =+Operatoren in C ++
Jean Dengler