Glavni Ostalo Kako filtrirati po IP-u u Wiresharku

Kako filtrirati po IP-u u Wiresharku



Mrežni administratori susreću se s širokim rasponom mrežnih problema dok rade svoj posao. Kad god postoji sumnjiva radnja ili potreba za procjenom određenog segmenta mreže, alati za analitičare protokola kao što je Wireshark mogu dobro doći. Jedna posebno korisna značajka je filtriranje mrežnih paketa prema IP adresama.

Kako filtrirati po IP-u u Wiresharku

Ako ste prvi put korisnik, možda će vam biti malo izazovno samostalno konfigurirati korake za to. Srećom, sastavili smo ovaj ultimativni vodič o tome kako filtrirati po IP-u u Wiresharku. Udaljit ćete se znajući razliku između njegova dva jezika za filtriranje, učenje novih nizova filtera i još mnogo toga.

Najbolja stvar je što će vam trebati pomoć samo u izvođenju ovih koraka prvi put. Svaka sljedeća izvedba bit će pravi komad!

Što je Wireshark?

Wireshark je analizator mrežnih paketa koji već duže vrijeme dominira industrijskim prostorom. Bilo je sjajno do točke odlaganja mnogih sličnih alata, uključujući Microsoft Network Monitor. Dvije glavne značajke koje su učinile Wireshark poznatim su njegova fleksibilnost i jednostavnost korištenja.

Analizatori mrežnih paketa su alati koji hvataju i analiziraju podatkovni promet što je detaljnije moguće u određenim komunikacijskim kanalima. Oni služe kao vrhunski dijagnostički alati za ugrađene sustave.

Wireshark dolazi s vrhunskom sposobnošću filtriranja paketa tijekom hvatanja i nakon analize s različitim razinama složenosti. To ga čini jednako pogodnim za početnike kao i za profesionalce za praćenje mreže. Wireshark također unosi i analizira promet iz raznih drugih analizatora protokola, čineći pregled prošlih prometa u određenim trenucima u prošlosti jednostavnim.

Prije Wiresharka, alati za praćenje mreže bili su vrlo skupi ili vlasnički. Sve se promijenilo pojavom ove aplikacije. Softver je otvorenog koda i podržava sve glavne platforme. To je Wiresharku donijelo veliku podršku zajednice, što je uklonilo troškove kao prepreku i otvorilo prostor za širok raspon mogućnosti obuke.

Evo zašto bi ljudi mogli htjeti koristiti Wireshark:

  • Rješavanje problema s mrežom
  • Ispitivanje sigurnosnih problema
  • Ispitivanje mrežnih aplikacija
  • Implementacije protokola za otklanjanje pogrešaka
  • Učenje o unutarnjim dijelovima mrežnog protokola

Wireshark je besplatan za preuzimanje. U slučaju da još uvijek niste, možete to učiniti ovdje . Samo preuzmite izvršnu datoteku i kliknite na datoteku da biste je instalirali.

Korisničko sučelje Wireshark

Nakon preuzimanja i instaliranja Wiresharka, možete mu pristupiti iz lokalne ljuske ili upravitelja prozora. Jedna od prvih stvari koje morate učiniti je odabrati mrežno sučelje s popisa mreža na prilagodnicima vašeg računala.

Možete kliknuti na Capture, zatim na sučelja iz izbornika i odabrati odgovarajuću opciju.

gdje naći ljude za kik

Glavni prozor u Wireshark sučelju sastoji se od nekoliko dijelova:

  • Izbornik – koristi se za pokretanje radnji
  • Glavna alatna traka – brzi pristup stavkama koje često koristite iz izbornika
  • Alatna traka filtera – ovdje možete postaviti filtere za prikaz
  • Okno s popisom paketa – sažeci snimljenih paketa
  • Okno s detaljima – više informacija o odabranom paketu iz paketne trake
  • Okno bajtova – podaci iz paketa okna s popisom paketa, naglašavajući odabrano polje u tom oknu
  • Statusna traka – snimljeni podaci i informacije o stanju programa u tijeku

Možete kontrolirati popise paketa i u potpunosti se kretati kroz detalje pomoću tipkovnice. Postoji tablica koja prikazuje uobičajene naredbe prečaca na tipkovnici ovdje .

Kako dodati filtere u Wireshark?

Alatna traka Filter mjesto je gdje možete prilagoditi i pokrenuti nove filtre za prikaz.

kako dopustiti da minecraft koristi više RAM-a

Da biste stvorili i uredili filtre snimanja, idite na Upravljanje filtrima snimanja s izbornika oznaka ili idite na Snimanje, a zatim na Filtri snimanja iz glavnog izbornika.

Za izradu i uređivanje filtara prikaza odaberite Upravljanje filtrima prikaza na izborniku oznaka ili idite na glavni izbornik i odaberite Analiziraj, a zatim Filtri prikaza.

Vidjet ćete odjeljak za unos filtra sa zelenom pozadinom. Ovo je područje u koje unosite i uređujete nizove filtera prikaza. Ovdje također možete vidjeti trenutno primijenjeni filtar. Jednostavno kliknite naziv filtra ili dvaput kliknite niz da biste ga uredili.

Dok pišete, sustav će izvršiti provjeru sustava filtarskog niza. Ako unesete nevažeći, pozadina će se promijeniti iz zelene u crvenu. Uvijek pritisnite gumb Primijeni ili tipku Enter da biste primijenili niz filtera.

Možete dodati novi filtar klikom na gumb Dodaj, koji je crni znak plus na svijetlosivoj pozadini. Drugi način za dodavanje novog filtra je desni klik na područje gumba za filter. Da biste uklonili filtar, kliknite na gumb minus. Gumb minus bit će zasivljen ako nije odabran filtar.

Kako filtrirati prema IP adresi u Wiresharku?

Izvrsna značajka Wiresharka je da vam omogućuje filtriranje paketa prema IP adresama. Samo slijedite dolje navedene korake za upute kako to učiniti:

  1. Počnite klikom na gumb plus da biste dodali novi filter za prikaz.
  2. Pokrenite sljedeću operaciju u okviru Filter: ip.addr==[IP adresa] i pritisnite Enter.
  3. Primijetite da traka s popisom paketa sada filtrira samo promet koji ide na (odredište) i s (izvor) IP adresu koju ste unijeli.
  4. Da biste izbrisali filtar, kliknite gumb Obriši na alatnoj traci Filter.

Izvor IP

Možete ograničiti prikaz paketa na one s određenim izvornim IP adresama koje se pojavljuju u tom filtru. Samo pokrenite sljedeću naredbu u okviru filtra i pritisnite Enter:

|_+_|

Odredišni IP

Možete primijeniti filtere odredišta da ograničite prikaz paketa na one s određenim odredišnim IP-om koji se prikazuje u filtru.

Naredba je sljedeća:

|_+_|

Filtar snimanja u odnosu na filtar prikaza

Wireshark podržava dva jezika filtriranja: filtre za snimanje i filtere za prikaz. Prvi se koristi za filtriranje tijekom hvatanja paketa. Potonji filtrira prikazane pakete. Uz filtre za prikaz, možete se usredotočiti na pakete koji vas zanimaju i sakriti one koji trenutno nisu važni. Pakete možete prikazati na temelju nekoliko čimbenika:

  • Protokol
  • Prisutnost na terenu
  • Vrijednosti polja
  • Usporedba polja

Filtri za prikaz koriste sintaksu booleovog operatora i polja koja opisuju pakete koje filtrirate. Nakon što izradite nekoliko filtara za prikaz, postaje ih lako napisati. Filtri za snimanje su malo manje intuitivni jer su zagonetni.

Evo pregleda značajki i upotrebe svakog filtra:

Filtri za snimanje:

  • Postavljaju se prije početka snimanja prometa
  • Nije moguće promijeniti tijekom snimanja prometa
  • Koristi se za snimanje određene vrste prometa

Filtri za prikaz:

  • Oni smanjuju pakete koji se prikazuju u Wiresharku
  • Može se prilagoditi tijekom snimanja prometa
  • Koristi se za skrivanje prometa za procjenu određenih vrsta prometa

Za više informacija o filtriranju tijekom snimanja posjetite ova stranica .

Dodatna često postavljana pitanja

Kako mogu filtrirati Wireshark prema URL-u?

Možete tražiti dane HTTP URL-ove u hvatanju u Wiresharku koristeći sljedeći niz filtera:

|_+_|

Imajte na umu da ne možete koristiti operatore contains u atomskim poljima (brojevi, IP adrese.)

Kako mogu filtrirati Wireshark prema broju porta?

Možete koristiti sljedeću naredbu za filtriranje Wiresharka prema broju porta:

što kodi radi za vatrogasne udare

|_+_|

Kako radi Wireshark?

Wireshark je alat za njuškanje mrežnih paketa. Analizira mrežne pakete uzimajući internetsku vezu i registrirajući pakete koji putuju preko nje. Zatim korisnicima pruža informacije o tim paketima, uključujući njihovo porijeklo, odredište, sadržaj, protokole, poruke itd.

Idem 007 na Network Sniffing

Zahvaljujući Wiresharku, mrežni inženjeri i administratori više ne moraju brinuti da će propustiti dijagnostičke alate za bitne probleme s mrežom. Lako dostupne i prikladne značajke programa čine mnogo jednostavnijim procjenu ranjivosti mreže i rješavanje problema.

Nakon što pročitate naš članak, sada biste trebali moći razlikovati različite opcije filtera u programu koje se odnose na IP filtriranje. Također ste naučili osnovne string izraze za filtriranje prema IP-u i još mnogo toga. Nadamo se da će vam ovo pomoći riješiti sve probleme s mrežom s kojima se možete susresti.

Koje druge značajke često koristite u Wiresharku? Što mislite po čemu se Wireshark izdvaja od konkurencije? Podijelite svoje misli u odjeljku za komentare u nastavku.

Zanimljivi Članci

Pregled Samsung Galaxy S3 Mini

Pregled Samsung Galaxy S3 Mini

Kali Linux za WSL sada je dostupan u trgovini Microsoft Store

Kali Linux za WSL sada je dostupan u trgovini Microsoft Store

Izbor Urednika

Kako reproducirati video putem Chromecasta, ali zadržati zvuk na računalu
Kako reproducirati video putem Chromecasta, ali zadržati zvuk na računalu
Chromecast je u većini slučajeva vrlo intuitivan i jednostavan za upotrebu. Postoje neke poteškoće s kojima se ne rješava dovoljno, čak ni službena Googleova podrška. Mnogi korisnici imaju problem s dijeljenjem videozapisa i zvuka
Objavljen Firefox 62, evo svega što trebate znati
Objavljen Firefox 62, evo svega što trebate znati
Mozilla je danas objavila novu verziju svog preglednika Firefox. Verzija 62 dosegla je stabilnu granu, donoseći brojne važne popravke. Evo ključnih promjena u ovom izdanju. Firefox 62 predstavlja granu izgrađenu s novim Quantum motorom. Dolazi s profinjenim korisničkim sučeljem, kodnog naziva 'Photon'. Preglednik sada dolazi bez
Kako pretvoriti ePUB u PDF
Kako pretvoriti ePUB u PDF
Ako želite dijeliti svoje ePUB e-knjige s drugima ili pregledavati svoje ePUB-ove u ispisanom dokumentu, naučite kako pretvoriti ePUB u PDF pomoću pretvarača e-knjiga.
Kako odabrati sve u Google fotografijama s računala ili mobilnog uređaja
Kako odabrati sve u Google fotografijama s računala ili mobilnog uređaja
Google Photos nudi mnoge značajke za dijeljenje, preuzimanje i pohranu vaših fotografija. Sa samo nekoliko klikova možete spremiti svoje najdragocjenije uspomene. Kao jedna od najpopularnijih usluga za dijeljenje i pohranu fotografija, Google fotografije shvaćaju važnost
Što je DB datoteka?
Što je DB datoteka?
DB datoteka obično je datoteka baze podataka ili datoteka sličica. Datotečni nastavak .DB može se koristiti za označavanje da datoteka pohranjuje informacije u formatu strukturirane baze podataka.
Kako promijeniti ili poništiti Hulu lozinku
Kako promijeniti ili poništiti Hulu lozinku
Evo kako jednostavno promijeniti svoju Hulu lozinku ako ste je zaboravili.
Što je DAE datoteka?
Što je DAE datoteka?
DAE datoteka je datoteka za razmjenu digitalnih sredstava. Naučite kako otvoriti .DAE datoteku ili pretvoriti DAE u OBJ, STL, FBX, DWG, gLTF, 3DS ili neki drugi format datoteke.