So filtern Sie mit IP in Wireshark

Kaya Wyludda
So filtern Sie mit IP in Wireshark
.

Was ist Wireshark?


Wireshark ist ein Networking -Paket -Erfassungs- und Analyse -Tool. Es ist ein Open -Source -Tool. Es gibt andere Netzwerkwerkzeuge, aber Wireshark ist eines der stärksten Werkzeuge unter ihnen. Wireshark kann auch in Windows, Linux, Mac usw. ausgeführt werden.

Wie Wireshark aussieht?

Hier ist das Bild von Wireshark Version 2.6.3 in Windows10. Wireshark GUI kann je nach Wireshark -Version geändert werden.

Wo kann man Filter in Wireshark setzen?

Schauen Sie sich den markierten Ort in Wireshark an, an dem Sie den Anzeigefilter einstellen können.

So setzen Sie IP -Adressen Anzeigefilter in Wireshark ein?

Es gibt verschiedene Möglichkeiten, wie Sie den Anzeige -IP -Filter verwenden können.

  1. Ursprungs IP-Addresse:

Angenommen, Sie interessieren sich für Pakete einer bestimmten Quell -IP -Adresse. So können Sie den Anzeigefilter wie unten verwenden.

IP.src == x.X.X.X => ip.src == 192.168.1.199

Dann müssen Sie die Eingabetaste drücken oder anwenden, um den Effekt des Anzeigefilters zu erhalten.

Überprüfen Sie das folgende Bild für das Szenario

  1. Ziel-IP-Adresse :

Angenommen, Sie interessieren sich für Pakete, die zu einer bestimmten IP -Adresse bestimmt sind. So können Sie den Anzeigefilter wie unten verwenden.

IP.dst == x.X.X.X => ip.DST == 192.168.1.199

Dann müssen Sie die Eingabetaste drücken oder anwenden, um den Effekt des Anzeigefilters zu erhalten.

Überprüfen Sie das folgende Bild für das Szenario

  1. Nur IP -Adresse:

Angenommen, Sie interessieren sich für Pakete mit einer bestimmten IP -Adresse. Diese IP -Adresse ist entweder Quell- oder Ziel -IP -Adresse. So können Sie den Anzeigefilter wie unten verwenden.

IP.addr == x.X.X.X => ip.ADR == 192.168.1.199

Dann müssen Sie die Eingabetaste drücken oder anwenden [für eine ältere Wireshark -Version], um den Effekt des Anzeigefilters zu erhalten.

Überprüfen Sie das folgende Bild für das Szenario

Also, wenn Sie den Filter als „IP) einsetzen.addr == 192.168.1.199 ”dann zeigt Wireshark jedes Paket an, bei dem Quelle IP == 192.168.1.199 oder Ziel IP == 192.168.1.199.

Auf eine andere Weise schreiben Sie Filter wie unten auch wie unten

IP.src == 192.168.1.199 || IP.DST == 192.168.1.199

In der folgenden Screenshot finden Sie den obigen Anzeigefilter

Notiz:

  1. Stellen Sie sicher, dass der Hintergrund des Anzeigefilters grün ist, wenn Sie einen Filter eingeben.

Hier ist Screenshot des gültigen Filters.

Hier ist der Screenshot für einen ungültigen Filter.

  1. Sie können mehrere IP -Filterung basierend auf logischen Bedingungen durchführen [|| , &&]

Oder Bedingung:

(IP.src == 192.168.1.199) || (IP.DST == 192.168.1.199)

Und Zustand:

(IP.src == 192.168.1.199) && (IP.DST == 192.168.1.1)

So setzen Sie IP -Adressen Erfassungsfilter in Wireshark ein?

Folgen Sie den folgenden Screenshots, um den Erfassungsfilter in Wireshark zu setzen

Notiz:

  1. Wie Anzeigefilter -Erfassungsfilter wird auch als gültig angesehen, wenn der Hintergrund grün ist.
  2. Denken Sie daran.

Befolgen Sie diesen Link für gültige Erfassungsfilter

https: // wiki.Wireshark.org/captureFilters

Was ist die Beziehung zwischen dem Erfassungsfilter und dem Anzeigefilter?

Wenn der Erfassungsfilter eingestellt ist und Wireshark diese Pakete erfasst, die mit dem Capture -Filter übereinstimmen.

Zum Beispiel:

Capture -Filter ist wie unten festgelegt und Wireshark wird gestartet.

Gastgeber 192.168.1.199

Nachdem Wireshark gestoppt ist.168.1.199 bei Ganzer Eroberung. Wireshark hat kein anderes Paket erfasst, dessen Quelle oder Ziel -IP nicht 192 ist.168.1.199. Jetzt kommen, um den Filter anzuzeigen. Sobald die Erfassung abgeschlossen ist, können wir Displayfilter einstellen, um die Pakete herauszufiltern, die wir bei dieser Bewegung sehen möchten.

Auf andere Weise können wir sagen, wir werden gebeten, zwei Arten von Obst, Apfel und Mango zu kaufen. Hier sind Mangos und Äpfel der Capture -Filter. Nachdem Sie Mangos [verschiedene Typen] und Äpfel [grün, rot usw.] bei sich bekommen haben, möchten Sie jetzt nur grüne Äpfel aus allen Äpfeln sehen. Hier ist der grüne Apfel also Anzeigefilter. Wenn ich nun frage, zeige ich mir orange aus den Früchten, du kannst nicht zeigen, wie du keine Orangen gekauft hast. Wenn Sie alle Arten von Früchten gekauft hätten [bedeutet

c scharf
So verwenden Sie ein langes Schlüsselwort in C#
Das lange Schlüsselwort in C# kann eine Variable definieren, die einen unterzeichneten Ganzzahlwert ...
Jean Dengler
c scharf
Wie man eine Dezimalzahl in ein Doppel in C# umwandelt
Um einen Dezimalwert in ein Doppel in C#umzuwandeln, verwenden wir die Dezimalzahl.Methode todouble ...
Jessica Schimmer
C ++
So verwenden Sie den Subtraktionszuweisungsoperator in C ++
In C ++ Das -= ist ein Subtraktionszuweisungsoperator, subtrahiert er zwei gegenüberliegende Seitenw...
Gian Eisenlauer
Docker
Wie werden Volumina in Docker definiert??
Jean Dengler
JavaScript
Verwendung von GetElementsByTagName -Methoden in JavaScript
Ahmed Stöckert
Php
So verwenden Sie reguläre Ausdrücke in PHP
Fr. Chris Frisch
Oracle -Datenbank
Mit SQL Developer können Sie eine Verbindung zu Oracle Database Top 10C herstellen?
Kaya Wyludda
Java
Was ist Typumwandlung in Java?
Arved Riermeier
Power Shell
Was sind die Schritte, um Windows PowerShell zu starten?
Mohamed Flore
Power Shell
Was ist umbenannte Befehl in PowerShell umbenannt?
Stephan Harms
Power Shell
So verwenden Sie den Befehl SET-Variable in PowerShell
Lars Daub
Git
Wie funktioniert Git??
Stephan Harms
c scharf
Wie Lambda -Operator '=>' in C# verwendet wird
Fr. Chris Frisch