Cara Menapis Mengikut IP di Wireshark

How Filter Ip Wireshark



.

Apa itu Wireshark?


Wireshark adalah alat menangkap dan menganalisis paket rangkaian. Ia adalah alat sumber terbuka. Terdapat alat rangkaian lain tetapi Wireshark adalah salah satu alat terkuat di antaranya. Wireshark juga boleh dijalankan di sistem operasi Windows, Linux, MAC dan lain-lain.







Bagaimana rupa Wireshark?

Berikut adalah gambar versi Wireshark 2.6.3 di Windows10. Wireshark GUI dapat diubah bergantung pada versi Wireshark.





Di mana meletakkan penapis di Wireshark?

Lihat tempat bertanda di Wireshark di mana anda boleh meletakkan penapis paparan.





Bagaimana meletakkan alamat IP Penapis paparan di Wireshark?

Terdapat pelbagai cara untuk menggunakan penapis IP paparan.



  1. Alamat IP sumber:

Katakan anda berminat dengan paket dari alamat IP sumber tertentu. Oleh itu, anda boleh menggunakan penapis paparan seperti di bawah.

ip.src == X.X.X.X =>ip.src == 192.168.1.199

Kemudian anda perlu menekan enter atau memohon untuk mendapatkan kesan penapis paparan.

Lihat gambar di bawah untuk senario

  1. Alamat IP destinasi :

Katakan anda berminat dengan paket yang menuju ke alamat IP tertentu. Oleh itu, anda boleh menggunakan penapis paparan seperti di bawah.

ip.dst == X.X.X.X =>ip.dst == 192.168.1.199

Kemudian anda perlu menekan enter atau memohon untuk mendapatkan kesan penapis paparan.

Lihat gambar di bawah untuk senario

  1. Hanya alamat IP:

Katakan anda berminat dengan paket yang mempunyai alamat IP tertentu. Alamat IP itu adalah alamat IP Sumber atau Destinasi. Oleh itu, anda boleh menggunakan penapis paparan seperti di bawah.

ip.addr == X.X.X.X =>ip.adr == 192.168.1.199

Kemudian anda perlu menekan enter atau menggunakan [Untuk beberapa versi Wireshark yang lebih lama] untuk mendapatkan kesan penapis paparan.

Lihat gambar di bawah untuk senario

Oleh itu, apabila anda meletakkan penapis sebagai ip.addr == 192.168.1.199 maka Wireshark akan memaparkan setiap paket di mana Sumber ip == 192.168.1.199 atau Destinasi ip == 192.168.1.199.

Dengan cara lain anda menulis penapis seperti di bawah juga

ip.src == 192.168.1.199||ip.dst == 192.168.1.199

Lihat tangkapan skrin di bawah untuk penapis paparan di atas

Catatan:

  1. Pastikan latar penapis paparan berwarna hijau semasa anda memasukkan penapis, jika tidak, penapis tidak sah.

Berikut adalah tangkapan skrin penapis yang sah.

Berikut adalah tangkapan skrin untuk penapis yang tidak sah.

  1. Anda boleh melakukan penapisan pelbagai IP berdasarkan keadaan logik [|| , &&]

ATAU syarat:

(ip.src == 192.168.1.199) || (ip.dst == 192.168.1.199)

DAN keadaan:

(ip.src == 192.168.1.199) && (ip.dst == 192.168.1.1)

Bagaimana meletakkan penapis alamat IP di Wireshark?

Ikuti tangkapan skrin di bawah untuk meletakkan penangkapan tangkapan di Wireshark

Catatan:

  1. Seperti paparan tangkapan penapis juga dianggap sah jika latar belakang berwarna hijau.
  2. Ingatlah bahawa penapis paparan berbeza dengan penapis tangkapan sekiranya berlaku sintaks.

Ikuti pautan ini untuk penapis tangkapan yang sah

https://wiki.wireshark.org/CaptureFilters

Apa hubungan antara penapis tangkapan dan penapis Paparan?

Sekiranya penangkap tangkapan ditetapkan dan Wireshark akan menangkap paket yang sesuai dengan penangkap penangkap.

Sebagai contoh:

Penapis tangkapan ditetapkan seperti di bawah dan Wireshark dimulakan.

hos 192.168.1.199

Setelah Wireshark dihentikan, kita hanya dapat melihat paket dari atau yang ditakdirkan 192.168.1.199 dalam tangkapan keseluruhan. Wireshark tidak menangkap paket lain yang sumber atau tujuannya bukan 192.168.1.199. Sekarang datang ke paparan penapis. Setelah menangkap selesai, kita dapat meletakkan penapis paparan untuk menyaring paket yang ingin kita lihat pada pergerakan itu.

Dengan cara lain kita boleh katakan, Andaikan kita diminta membeli dua jenis buah epal dan mangga. Jadi di sini penapis penangkap adalah mangga dan epal. Setelah anda mendapat buah mangga [pelbagai jenis] dan epal [hijau, merah dll] dengan anda, sekarang anda hanya mahu melihat epal hijau dari semua epal. Jadi di sini epal hijau adalah penapis paparan. Sekiranya saya meminta anda menunjukkan oren dari buah-buahan, anda tidak boleh menunjukkan kerana anda tidak membeli jeruk. Sekiranya anda membeli semua jenis buah-buahan [Bermakna anda tidak akan meletakkan penapis penangkap] anda boleh menunjukkan kepada saya jeruk