Come filtrare tramite IP in Wireshark

Dr. Evita Damico
Come filtrare tramite IP in Wireshark
.

Cos'è Wireshark?


Wireshark è uno strumento di acquisizione e analisi dei pacchetti di networking. È uno strumento open source. Ci sono altri strumenti di networking ma Wireshark è uno degli strumenti più forti tra loro. Wireshark può essere eseguito anche in Windows, Linux, Mac Etc Operating System.

Come appare Wireshark?

Ecco l'immagine di Wireshark versione 2.6.3 in Windows10. Wireshark GUI può essere modificato a seconda della versione Wireshark.

Dove mettere il filtro in wireshark?

Guarda il luogo marcato in Wireshark dove è possibile mettere il filtro del display.

Come mettere gli indirizzi IP Visualizza filtro in Wireshark?

Esistono diversi modi in cui è possibile utilizzare il filtro IP di visualizzazione.

  1. Indirizzo IP di origine:

Supponiamo di essere interessato ai pacchetti da un particolare indirizzo IP di origine. Quindi puoi utilizzare il filtro di visualizzazione come di seguito.

IP.src == x.X.X.X => ip.src == 192.168.1.199

Quindi è necessario premere Invio o applicare per ottenere l'effetto del filtro di visualizzazione.

Controlla l'immagine seguente per lo scenario

  1. Indirizzo IP di destinazione :

Supponiamo di essere interessato a pacchetti che destinano a un particolare indirizzo IP. Quindi puoi utilizzare il filtro di visualizzazione come di seguito.

IP.dst == x.X.X.X => ip.DST == 192.168.1.199

Quindi è necessario premere Invio o applicare per ottenere l'effetto del filtro di visualizzazione.

Controlla l'immagine seguente per lo scenario

  1. Solo indirizzo IP:

Supponiamo di essere interessato a pacchetti che hanno un indirizzo IP particolare. Tale indirizzo IP è un indirizzo IP di origine o di destinazione. Quindi puoi utilizzare il filtro di visualizzazione come di seguito.

IP.addr == x.X.X.X => ip.ADR == 192.168.1.199

Quindi è necessario premere INVIO o applicare [per una vecchia versione Wireshark] per ottenere l'effetto del filtro di visualizzazione.

Controlla l'immagine seguente per lo scenario

Quindi quando metti il ​​filtro come "IP.ADDR == 192.168.1.199 "Quindi Wireshark visualizzerà tutti i pacchetti in cui la sorgente IP == 192.168.1.199 o destinazione IP == 192.168.1.199.

In un altro modo in cui scrivi filtro come anche sotto

IP.src == 192.168.1.199 || IP.DST == 192.168.1.199

Vedi sotto lo screenshot per il filtro di visualizzazione sopra

Nota:

  1. Assicurarsi che lo sfondo del filtro di visualizzazione sia verde quando si immette qualsiasi filtro, altrimenti il ​​filtro non è valido.

Ecco lo screenshot del filtro valido.

Ecco lo screenshot per il filtro non valido.

  1. È possibile eseguire più filtrazioni IP in base a condizioni logiche [|| , &&]

O condizione:

(IP.src == 192.168.1.199) || (IP.DST == 192.168.1.199)

E condizione:

(IP.src == 192.168.1.199) && (IP.DST == 192.168.1.1)

Come mettere gli indirizzi IP Filtro di acquisizione in Wireshark?

Segui gli screenshot di seguito per mettere il filtro di acquisizione in Wireshark

Nota:

  1. Come il filtro di acquisizione del filtro di visualizzazione anche considerato valido se lo sfondo è verde.
  2. Ricorda che i filtri di visualizzazione sono diversi dal filtro di acquisizione in caso di sintassi.

Segui questo link per i filtri di acquisizione validi

https: // wiki.Wireshark.Org/Capturefilters

Qual è la relazione tra filtro di acquisizione e filtro di visualizzazione?

Se il filtro di acquisizione è impostato e Wireshark catturerà quei pacchetti che corrispondono al filtro di acquisizione.

Per esempio:

Il filtro di acquisizione è impostato come sotto e Wireshark è avviato.

Ospite 192.168.1.199

Dopo che Wireshark è stato fermato, possiamo vedere solo pacchetti da o destinato 192.168.1.199 in tutta la cattura. Wireshark non ha acquisito nessun altro pacchetto il cui IP di origine o destinazione non è 192.168.1.199. Ora in arrivo a visualizzare il filtro. Una volta completato l'acquisizione, possiamo mettere i filtri di visualizzazione per filtrare i pacchetti che vogliamo vedere in quel movimento.

In un altro modo possiamo dire, supponiamo che ci venga chiesto di acquistare due tipi di frutta mela e mango. Quindi qui il filtro di acquisizione è mango e mele. Dopo aver ottenuto mango [diversi tipi] e mele [verde, rosso ecc.] Con te, ora vuoi vedere solo mele verdi di tutte le mele. Quindi qui la mela verde è il filtro di visualizzazione. Ora se ti chiedo mostrarmi arancione dai frutti, non puoi mostrare perché non hai acquistato arance. Se avessi acquistato tutti i tipi di frutta [significa che non avresti messo alcun filtro di acquisizione] Avresti potuto mostrarmi arance

Programmazione C
istruzione if-else nella programmazione C
L'istruzione IF-ELSE è un concetto cruciale nella programmazione C che consente il processo decision...
Nick Marini
PHP
Come utilizzare la funzione Scandir in PHP
La funzione Scandir () in PHP scansiona una directory per file e directory. Restituisce un array di ...
Dr. Folco Leone
c affilato
Cos'è l'espressione dell'interruttore in c#
Switch Expressions, consentire di costruire un codice compatto ed espressivo che valuti solo un'istr...
Nestore Caruso
PHP
Come recuperare l'elenco dei fusi di tempo PHP
Domiziano Conte
JavaScript
Come utilizzare il metodo getElementsByTagName in JavaScript
Domiziano Conte
Golang
Come usare il tempo.Ora funziona in golang - esempi
Nick Marini
Powershell
Puoi spiegare la funzionalità del comando Get-Location di PowerShell?
Domiziano Conte
Idiota
Come creare un repository git per progetti locali?
Felicia Giuliani
c affilato
Rompi e continua le dichiarazioni in C#
Osea Martini
c affilato
Condizioni e se poi dichiarazioni in C#
Cristyn De Santis
Programmazione C
Libri e guide per la lingua C
Artemide Ricci
c affilato
Come usare la matematica.Funzione rotonda in c#
Nick Marini
Programmazione C
Cosa sono le stringhe nella programmazione C?
Cristyn De Santis