Como filtrar por IP no Wireshark

Pedro Macejkovic
Como filtrar por IP no Wireshark
.

O que é Wireshark?


Wireshark é uma ferramenta de captura e análise de pacote de rede. É uma ferramenta de código aberto. Existem outras ferramentas de rede, mas o Wireshark é uma das ferramentas mais fortes entre elas. O Wireshark pode ser executado no Windows, Linux, Mac etc. Sistema operacional também.

Como se parece o Wireshark?

Aqui está a imagem do wireshark versão 2.6.3 no Windows10. A GUI Wireshark pode ser alterada dependendo da versão Wireshark.

Onde colocar filtro no wireshark?

Olhe para o local marcado em Wireshark, onde você pode colocar o filtro de exibição.

Como colocar os endereços IP Exibir filtro no Wireshark?

Existem diferentes maneiras de usar o filtro IP de exibição.

  1. Endereço IP de origem:

Suponha que você esteja interessado em pacotes de um endereço IP de origem específico. Então você pode usar o filtro de exibição como abaixo.

IP.src == x.X.X.X => IP.src == 192.168.1.199

Então você precisa pressionar Enter ou Aplicar para obter o efeito do filtro de exibição.

Verifique a foto abaixo para obter o cenário

  1. Endereço IP de destino :

Suponha que você esteja interessado em pacotes que estão destinados a um endereço IP específico. Então você pode usar o filtro de exibição como abaixo.

IP.dst == x.X.X.X => IP.dst == 192.168.1.199

Então você precisa pressionar Enter ou Aplicar para obter o efeito do filtro de exibição.

Verifique a foto abaixo para obter o cenário

  1. Apenas endereço IP:

Suponha que você esteja interessado em pacotes que possuem endereço IP específico. Esse endereço IP é o endereço IP de origem ou destino. Então você pode usar o filtro de exibição como abaixo.

IP.addr == x.X.X.X => IP.ADR == 192.168.1.199

Em seguida, você precisa pressionar Enter ou aplicar [para uma versão mais antiga do Wireshark] para obter o efeito do filtro de exibição.

Verifique a foto abaixo para obter o cenário

Então, quando você coloca o filtro como “IP.addr == 192.168.1.199 ”então o Wireshark exibirá todos os pacotes em que a fonte IP == 192.168.1.199 ou destino IP == 192.168.1.199.

De outra maneira você escreve filtro como abaixo também

IP.src == 192.168.1.199 || IP.dst == 192.168.1.199

Veja a captura de tela abaixo para o filtro de exibição acima

Observação:

  1. Verifique se o fundo do filtro de exibição é verde quando você insere qualquer filtro, caso contrário, o filtro é inválido.

Aqui está a captura de tela do filtro válido.

Aqui está a captura de tela para filtro inválido.

  1. Você pode fazer vários filtros IP com base em condições lógicas [|| , &&]

Ou condição:

(IP.src == 192.168.1.199) || (IP.dst == 192.168.1.199)

E condição:

(IP.src == 192.168.1.199) && (IP.dst == 192.168.1.1)

Como colocar os endereços IP Capture Filter no Wireshark?

Siga as capturas de tela abaixo para colocar o filtro de captura no Wireshark

Observação:

  1. Como o filtro de exibição filtro filtro também considerado válido se o fundo for verde.
  2. Lembre -se de que os filtros de exibição são diferentes do filtro de captura em caso de sintaxe.

Siga este link para filtros de captura válidos

https: // wiki.Wireshark.Org/CaptureFilters

Qual é a relação entre o filtro de captura e o filtro de exibição?

Se o filtro de captura estiver definido e o Wireshark capturará os pacotes que correspondem ao filtro de captura.

Por exemplo:

O filtro de captura está definido como abaixo e o Wireshark é iniciado.

Host 192.168.1.199

Depois que o Wireshark é parado, podemos ver apenas o pacote ou destinado 192.168.1.199 em toda a captura. Wireshark não capturou nenhum outro pacote cuja fonte ou IP de destino não tem 192.168.1.199. Agora vindo para exibir filtro. Depois que a captura é concluída, podemos colocar filtros de exibição para filtrar os pacotes que queremos ver nesse movimento.

De outra maneira, podemos dizer, suponha que somos solicitados a comprar dois tipos de frutas maçã e manga. Então, aqui o filtro de captura é manga e maçãs. Depois de receber mangas [tipos diferentes] e maçãs [verde, vermelho etc] com você, agora você quer ver apenas maçãs verdes de todas as maçãs. Então, aqui a maçã verde é filtro de exibição. Agora, se eu pedir para você me mostrar laranja das frutas, você não pode mostrar como não comprou laranjas. Se você tivesse comprado todos os tipos de frutas [significa que você não colocaria nenhum filtro de captura], poderia ter me mostrado laranjas

Java
Como contar o número de palavras em uma string usando java?
Para contar o número de palavras em uma string usando java, divida a string em palavras através do m...
Benny Hilll DDS
Docker
Como posso instalar o docker via terminal Ubuntu?
Para instalar o Docker via terminal do Ubuntu, use o “Sudo Apt Install Docker.io -y comando. Em segu...
Orlando Green
Java
O que é importar java.io.*; em java?
Em Java, o “importar java.io.*; é uma declaração de importação que permite que um programa Java use...
Rickey Greenholt
Pitão
Filtrar nan pandas
Benny Hilll DDS
Pitão
Lista de Python para sequência separada por vírgula
Rickey Greenholt
Pitão
Como usar o XRange em Python
Salvatore Watsica
Banco de dados Oracle
O Oracle Fusion considerado melhor que o SAP?
Rickey Greenholt
Golang
Introdução à linguagem de programação de Golang
Pedro Macejkovic
JavaScript
Como usar a propriedade Mouseevent Screenx em JavaScript
Benny Hilll DDS
Golang
Quais são os tipos de dados em Golang
Bryant Rowe Sr.
Docker
Quais são as etapas para implantar uma imagem nginx usando o docker?
Evan Mueller
Docker
Quais são as etapas para executar o nginx em um recipiente do Docker no Ubuntu Top 10.Top 10?
Jackie Blanda
Banco de dados Oracle
Qual é o objetivo do Oracle Cerner?
Benny Hilll DDS