Glavni Ostalo Kako filtrirati po IP-u u Wiresharku

Kako filtrirati po IP-u u Wiresharku



Mrežni administratori susreću se s širokim rasponom mrežnih problema dok rade svoj posao. Kad god postoji sumnjiva radnja ili potreba za procjenom određenog segmenta mreže, alati za analitičare protokola kao što je Wireshark mogu dobro doći. Jedna posebno korisna značajka je filtriranje mrežnih paketa prema IP adresama.

Kako filtrirati po IP-u u Wiresharku

Ako ste prvi put korisnik, možda će vam biti malo izazovno samostalno konfigurirati korake za to. Srećom, sastavili smo ovaj ultimativni vodič o tome kako filtrirati po IP-u u Wiresharku. Udaljit ćete se znajući razliku između njegova dva jezika za filtriranje, učenje novih nizova filtera i još mnogo toga.

Najbolja stvar je što će vam trebati pomoć samo u izvođenju ovih koraka prvi put. Svaka sljedeća izvedba bit će pravi komad!

Što je Wireshark?

Wireshark je analizator mrežnih paketa koji već duže vrijeme dominira industrijskim prostorom. Bilo je sjajno do točke odlaganja mnogih sličnih alata, uključujući Microsoft Network Monitor. Dvije glavne značajke koje su učinile Wireshark poznatim su njegova fleksibilnost i jednostavnost korištenja.

Analizatori mrežnih paketa su alati koji hvataju i analiziraju podatkovni promet što je detaljnije moguće u određenim komunikacijskim kanalima. Oni služe kao vrhunski dijagnostički alati za ugrađene sustave.

Wireshark dolazi s vrhunskom sposobnošću filtriranja paketa tijekom hvatanja i nakon analize s različitim razinama složenosti. To ga čini jednako pogodnim za početnike kao i za profesionalce za praćenje mreže. Wireshark također unosi i analizira promet iz raznih drugih analizatora protokola, čineći pregled prošlih prometa u određenim trenucima u prošlosti jednostavnim.

Prije Wiresharka, alati za praćenje mreže bili su vrlo skupi ili vlasnički. Sve se promijenilo pojavom ove aplikacije. Softver je otvorenog koda i podržava sve glavne platforme. To je Wiresharku donijelo veliku podršku zajednice, što je uklonilo troškove kao prepreku i otvorilo prostor za širok raspon mogućnosti obuke.

Evo zašto bi ljudi mogli htjeti koristiti Wireshark:

  • Rješavanje problema s mrežom
  • Ispitivanje sigurnosnih problema
  • Ispitivanje mrežnih aplikacija
  • Implementacije protokola za otklanjanje pogrešaka
  • Učenje o unutarnjim dijelovima mrežnog protokola

Wireshark je besplatan za preuzimanje. U slučaju da još uvijek niste, možete to učiniti ovdje . Samo preuzmite izvršnu datoteku i kliknite na datoteku da biste je instalirali.

Korisničko sučelje Wireshark

Nakon preuzimanja i instaliranja Wiresharka, možete mu pristupiti iz lokalne ljuske ili upravitelja prozora. Jedna od prvih stvari koje morate učiniti je odabrati mrežno sučelje s popisa mreža na prilagodnicima vašeg računala.

Možete kliknuti na Capture, zatim na sučelja iz izbornika i odabrati odgovarajuću opciju.

gdje naći ljude za kik

Glavni prozor u Wireshark sučelju sastoji se od nekoliko dijelova:

  • Izbornik – koristi se za pokretanje radnji
  • Glavna alatna traka – brzi pristup stavkama koje često koristite iz izbornika
  • Alatna traka filtera – ovdje možete postaviti filtere za prikaz
  • Okno s popisom paketa – sažeci snimljenih paketa
  • Okno s detaljima – više informacija o odabranom paketu iz paketne trake
  • Okno bajtova – podaci iz paketa okna s popisom paketa, naglašavajući odabrano polje u tom oknu
  • Statusna traka – snimljeni podaci i informacije o stanju programa u tijeku

Možete kontrolirati popise paketa i u potpunosti se kretati kroz detalje pomoću tipkovnice. Postoji tablica koja prikazuje uobičajene naredbe prečaca na tipkovnici ovdje .

Kako dodati filtere u Wireshark?

Alatna traka Filter mjesto je gdje možete prilagoditi i pokrenuti nove filtre za prikaz.

kako dopustiti da minecraft koristi više RAM-a

Da biste stvorili i uredili filtre snimanja, idite na Upravljanje filtrima snimanja s izbornika oznaka ili idite na Snimanje, a zatim na Filtri snimanja iz glavnog izbornika.

Za izradu i uređivanje filtara prikaza odaberite Upravljanje filtrima prikaza na izborniku oznaka ili idite na glavni izbornik i odaberite Analiziraj, a zatim Filtri prikaza.

Vidjet ćete odjeljak za unos filtra sa zelenom pozadinom. Ovo je područje u koje unosite i uređujete nizove filtera prikaza. Ovdje također možete vidjeti trenutno primijenjeni filtar. Jednostavno kliknite naziv filtra ili dvaput kliknite niz da biste ga uredili.

Dok pišete, sustav će izvršiti provjeru sustava filtarskog niza. Ako unesete nevažeći, pozadina će se promijeniti iz zelene u crvenu. Uvijek pritisnite gumb Primijeni ili tipku Enter da biste primijenili niz filtera.

Možete dodati novi filtar klikom na gumb Dodaj, koji je crni znak plus na svijetlosivoj pozadini. Drugi način za dodavanje novog filtra je desni klik na područje gumba za filter. Da biste uklonili filtar, kliknite na gumb minus. Gumb minus bit će zasivljen ako nije odabran filtar.

Kako filtrirati prema IP adresi u Wiresharku?

Izvrsna značajka Wiresharka je da vam omogućuje filtriranje paketa prema IP adresama. Samo slijedite dolje navedene korake za upute kako to učiniti:

  1. Počnite klikom na gumb plus da biste dodali novi filter za prikaz.
  2. Pokrenite sljedeću operaciju u okviru Filter: ip.addr==[IP adresa] i pritisnite Enter.
  3. Primijetite da traka s popisom paketa sada filtrira samo promet koji ide na (odredište) i s (izvor) IP adresu koju ste unijeli.
  4. Da biste izbrisali filtar, kliknite gumb Obriši na alatnoj traci Filter.

Izvor IP

Možete ograničiti prikaz paketa na one s određenim izvornim IP adresama koje se pojavljuju u tom filtru. Samo pokrenite sljedeću naredbu u okviru filtra i pritisnite Enter:

|_+_|

Odredišni IP

Možete primijeniti filtere odredišta da ograničite prikaz paketa na one s određenim odredišnim IP-om koji se prikazuje u filtru.

Naredba je sljedeća:

|_+_|

Filtar snimanja u odnosu na filtar prikaza

Wireshark podržava dva jezika filtriranja: filtre za snimanje i filtere za prikaz. Prvi se koristi za filtriranje tijekom hvatanja paketa. Potonji filtrira prikazane pakete. Uz filtre za prikaz, možete se usredotočiti na pakete koji vas zanimaju i sakriti one koji trenutno nisu važni. Pakete možete prikazati na temelju nekoliko čimbenika:

  • Protokol
  • Prisutnost na terenu
  • Vrijednosti polja
  • Usporedba polja

Filtri za prikaz koriste sintaksu booleovog operatora i polja koja opisuju pakete koje filtrirate. Nakon što izradite nekoliko filtara za prikaz, postaje ih lako napisati. Filtri za snimanje su malo manje intuitivni jer su zagonetni.

Evo pregleda značajki i upotrebe svakog filtra:

Filtri za snimanje:

  • Postavljaju se prije početka snimanja prometa
  • Nije moguće promijeniti tijekom snimanja prometa
  • Koristi se za snimanje određene vrste prometa

Filtri za prikaz:

  • Oni smanjuju pakete koji se prikazuju u Wiresharku
  • Može se prilagoditi tijekom snimanja prometa
  • Koristi se za skrivanje prometa za procjenu određenih vrsta prometa

Za više informacija o filtriranju tijekom snimanja posjetite ova stranica .

Dodatna često postavljana pitanja

Kako mogu filtrirati Wireshark prema URL-u?

Možete tražiti dane HTTP URL-ove u hvatanju u Wiresharku koristeći sljedeći niz filtera:

|_+_|

Imajte na umu da ne možete koristiti operatore contains u atomskim poljima (brojevi, IP adrese.)

Kako mogu filtrirati Wireshark prema broju porta?

Možete koristiti sljedeću naredbu za filtriranje Wiresharka prema broju porta:

što kodi radi za vatrogasne udare

|_+_|

Kako radi Wireshark?

Wireshark je alat za njuškanje mrežnih paketa. Analizira mrežne pakete uzimajući internetsku vezu i registrirajući pakete koji putuju preko nje. Zatim korisnicima pruža informacije o tim paketima, uključujući njihovo porijeklo, odredište, sadržaj, protokole, poruke itd.

Idem 007 na Network Sniffing

Zahvaljujući Wiresharku, mrežni inženjeri i administratori više ne moraju brinuti da će propustiti dijagnostičke alate za bitne probleme s mrežom. Lako dostupne i prikladne značajke programa čine mnogo jednostavnijim procjenu ranjivosti mreže i rješavanje problema.

Nakon što pročitate naš članak, sada biste trebali moći razlikovati različite opcije filtera u programu koje se odnose na IP filtriranje. Također ste naučili osnovne string izraze za filtriranje prema IP-u i još mnogo toga. Nadamo se da će vam ovo pomoći riješiti sve probleme s mrežom s kojima se možete susresti.

Koje druge značajke često koristite u Wiresharku? Što mislite po čemu se Wireshark izdvaja od konkurencije? Podijelite svoje misli u odjeljku za komentare u nastavku.

Zanimljivi Članci

Kako duplicirati list u Excelu

Kako duplicirati list u Excelu

Microsoft podiže Xbox 360 memorijsku karticu na 512 MB

Microsoft podiže Xbox 360 memorijsku karticu na 512 MB

Izbor Urednika

Kako preslikati Android zaslon na drugi Android uređaj
Kako preslikati Android zaslon na drugi Android uređaj
Gledanje filma na telefonu može biti dovoljno neugodno. Ako taj zaslon podijelite s prijateljem, to može biti nevjerojatno ometajuće. Za korisnike Androida postoji jednostavan način za dijeljenje sadržaja vašeg zaslona bez
Kako postati vozač Lyfta
Kako postati vozač Lyfta
Postoje dva načina da postanete vozač Lyfta. Prvo morate otići na internetsku stranicu Lyft Apply to Be a Driver i slijediti korake. Drugi način je da preuzmete aplikaciju Lyft Driver na svoj
Kako promijeniti adresu 'Odgovori na' za poruke e-pošte u Outlooku
Kako promijeniti adresu 'Odgovori na' za poruke e-pošte u Outlooku
Ako idete na godišnji odmor ili ćete neko vrijeme biti izvan dosega, promjena adrese za odgovor na e-poruku može biti koristan način da ostanete u kontaktu. Proces je jednostavan kada znate kako, ali
Kako vratiti izbrisane poruke s Instagrama
Kako vratiti izbrisane poruke s Instagrama
Jeste li ikada izbrisali direktnu poruku na Instagramu, a potom poželjeli da to niste učinili? Pa, dobra vijest je da možete dohvatiti ove poruke. Iako Instagram ne čini njihov proces oporavka izbrisanih poruka izvanjski očiglednim,
Kako promijeniti veličinu širine klizača u sustavu Windows 8.1
Kako promijeniti veličinu širine klizača u sustavu Windows 8.1
U sustavu Windows 8 Microsoft je iznenadio mnoge korisnike uklanjanjem klasičnih postavki izgleda koje su u sustavu Windows bile vjekovima. Microsoft je odlučio izbrisati korisničko sučelje za sve napredne postavke izgleda, zajedno s klasičnim i osnovnim temama u sustavima Windows 8 i 8.1. U ovom uputstvu ćemo pogledati kako promijeniti širinu klizača
Kako promijeniti UAC postavke u sustavu Windows 10
Kako promijeniti UAC postavke u sustavu Windows 10
Od Windows Viste, Microsoft je dodao novu sigurnosnu značajku pod nazivom Kontrola korisničkog računa (UAC). U ovom ćemo članku pogledati kako promijeniti te postavke u sustavu Windows 10.
Kako montirati ISO i IMG datoteke u sustavu Windows 10
Kako montirati ISO i IMG datoteke u sustavu Windows 10
ISO i IMG datoteke možete montirati u sustavu Windows 10. Postoji izvorna mogućnost montiranja ISO datoteka u File Explorer samo dvostrukim klikom.