Kako filtrirati po IP-u u Wiresharku

Mrežni administratori susreću se s širokim rasponom mrežnih problema dok rade svoj posao. Kad god postoji sumnjiva radnja ili potreba za procjenom određenog segmenta mreže, alati za analitičare protokola kao što je Wireshark mogu dobro doći. Jedna posebno korisna značajka je filtriranje mrežnih paketa prema IP adresama.

Kako filtrirati prema IP-u u Wiresharku

Ako ste prvi put korisnik, možda će vam biti malo izazovno sami konfigurirati korake za to. Srećom, sastavili smo ovaj ultimativni vodič o tome kako filtrirati po IP-u u Wiresharku. Udaljit ćete se znajući razliku između njegova dva jezika za filtriranje, učenje novih nizova filtera i još mnogo toga.

Najbolja stvar je što će vam trebati pomoć samo u izvođenju ovih koraka prvi put. Svaka sljedeća izvedba bit će pravi komad!

Što je Wireshark?

Wireshark je analizator mrežnih paketa koji već duže vrijeme dominira industrijskim prostorom. Bilo je sjajno do točke odlaganja mnogih sličnih alata, uključujući Microsoft Network Monitor. Dvije glavne značajke koje su učinile Wireshark poznatim su njegova fleksibilnost i jednostavnost korištenja.

Analizatori mrežnih paketa su alati koji hvataju i analiziraju promet podataka što je detaljnije moguće u određenim komunikacijskim kanalima. Oni služe kao vrhunski dijagnostički alati za ugrađene sustave.

Wireshark dolazi s vrhunskom sposobnošću filtriranja paketa tijekom hvatanja i nakon analize s različitim razinama složenosti. To ga čini jednako pogodnim za početnike kao i za profesionalce za praćenje mreže. Wireshark također unosi i analizira promet iz raznih drugih analizatora protokola, čineći pregled prošlih prometa u određenim trenucima u prošlosti jednostavnim.

Prije Wiresharka, alati za praćenje mreže bili su vrlo skupi ili vlasnički. Sve se to promijenilo pojavom ove aplikacije. Softver je otvorenog koda i podržava sve glavne platforme. To je Wiresharku donijelo veliku podršku zajednice, što je uklonilo troškove kao prepreku i otvorilo prostor za širok raspon mogućnosti obuke.

Evo zašto bi ljudi mogli htjeti koristiti Wireshark:

  • Rješavanje problema s mrežom
  • Ispitivanje sigurnosnih problema
  • Ispitivanje mrežnih aplikacija
  • Implementacije protokola za otklanjanje pogrešaka
  • Učenje o unutarnjim dijelovima mrežnog protokola

Wireshark je besplatan za preuzimanje. U slučaju da još uvijek niste, možete to učiniti ovdje. Samo preuzmite izvršnu datoteku i kliknite na datoteku da biste je instalirali.

Korisničko sučelje Wireshark

Nakon preuzimanja i instaliranja Wiresharka, možete mu pristupiti iz lokalne ljuske ili upravitelja prozora. Jedna od prvih stvari koje morate učiniti je odabrati mrežno sučelje s popisa mreža na prilagodnicima vašeg računala.

Možete kliknuti na "Snimanje", zatim "Sučelja" iz izbornika i odabrati odgovarajuću opciju.

Glavni prozor u Wireshark sučelju sastoji se od nekoliko dijelova:

  • Izbornik – koristi se za pokretanje radnji
  • Glavna alatna traka – brzi pristup stavkama koje često koristite iz izbornika
  • Alatna traka filtera – ovdje možete postaviti filtere za prikaz
  • Okno s popisom paketa – sažeci snimljenih paketa
  • Okno s detaljima – više informacija o odabranom paketu iz paketne trake
  • Okno bajtova – podaci iz paketa okna s popisom paketa, naglašavajući odabrano polje u tom oknu
  • Statusna traka – snimljeni podaci i informacije o stanju programa u tijeku

Možete kontrolirati popise paketa i u potpunosti se kretati kroz detalje pomoću tipkovnice. Ovdje se nalazi tablica koja prikazuje uobičajene naredbe prečaca na tipkovnici.

Kako dodati filtere u Wireshark?

Alatna traka "Filter" mjesto je gdje možete prilagoditi i pokrenuti nove filtre za prikaz.

Da biste stvorili i uredili filtre snimanja, idite na "Upravljanje filtrima snimanja" s izbornika oznaka ili idite na "Snimanje", a zatim na "Filteri snimanja" s glavnog izbornika.

Da biste stvorili i uredili filtre za prikaz, odaberite "Upravljanje filtrima prikaza" na izborniku oznaka ili idite na glavni izbornik i odaberite "Analiziraj", a zatim "Prikaži filtre".

Vidjet ćete odjeljak za unos filtra sa zelenom pozadinom. Ovo je područje u koje unosite i uređujete nizove filtera prikaza. Ovdje također možete vidjeti trenutno primijenjeni filtar. Jednostavno kliknite naziv filtra ili dvaput kliknite niz da biste ga uredili.

Dok pišete, sustav će izvršiti provjeru sustava filtarskog niza. Ako unesete nevažeći, pozadina se iz zelene pretvara u crvenu. Uvijek pritisnite gumb "Primijeni" ili tipku "Enter" da biste primijenili niz filtera.

Možete dodati novi filtar klikom na gumb "Dodaj", koji je crni znak plus na svijetlosivoj pozadini. Drugi način za dodavanje novog filtra je desni klik na područje gumba za filter. Da biste uklonili filtar, kliknite na gumb minus. Gumb minus bit će zasivljen ako nije odabran filtar.

Kako filtrirati prema IP adresi u Wiresharku?

Izvrsna značajka Wiresharka je da vam omogućuje filtriranje paketa prema IP adresama. Samo slijedite dolje navedene korake za upute kako to učiniti:

  1. Počnite klikom na gumb plus da biste dodali novi filter za prikaz.

  2. Pokrenite sljedeću operaciju u okviru Filter: ip.addr==[IP adresa] i pritisnite Enter.

  3. Primijetite da traka s popisom paketa sada filtrira samo promet koji ide na (odredište) i s (izvor) IP adresu koju ste unijeli.

  4. Da biste izbrisali filtar, kliknite na gumb "Izbriši" na alatnoj traci Filtar.

Izvor IP

Možete ograničiti prikaz paketa na one s određenim izvornim IP adresama koje se pojavljuju u tom filtru. Samo pokrenite sljedeću naredbu u okviru filtra i pritisnite Enter:

ip.src == [IP adresa]

Odredišni IP

Možete primijeniti filtere odredišta kako biste ograničili prikaz paketa na one s određenim odredišnim IP-om koji se prikazuje u filtru.

Naredba je sljedeća:

ip.dst == [IP adresa]

Filtar snimanja u odnosu na filtar prikaza

Wireshark podržava dva jezika filtriranja: filtre za snimanje i filtere za prikaz. Prvi se koristi za filtriranje tijekom hvatanja paketa. Potonji filtrira prikazane pakete. Uz filtre za prikaz, možete se usredotočiti na pakete koji vas zanimaju i sakriti one koji trenutno nisu važni. Pakete možete prikazati na temelju nekoliko čimbenika:

  • Protokol
  • Prisutnost na terenu
  • Vrijednosti polja
  • Usporedba polja

Filtri za prikaz koriste sintaksu booleovog operatora i polja koja opisuju pakete koje filtrirate. Nakon što izradite nekoliko filtara za prikaz, postaje ih lako napisati. Filtri za snimanje su malo manje intuitivni jer su zagonetni.

Evo pregleda značajki i upotrebe svakog filtra:

Filtri za snimanje:

  • Postavljaju se prije početka snimanja prometa
  • Nije moguće promijeniti tijekom snimanja prometa
  • Koristi se za snimanje određene vrste prometa

Filtri za prikaz:

  • Oni smanjuju pakete koji se prikazuju u Wiresharku
  • Može se prilagoditi tijekom snimanja prometa
  • Koristi se za skrivanje prometa za procjenu određenih vrsta prometa

Za više informacija o filtriranju tijekom snimanja posjetite ovu stranicu.

Dodatna često postavljana pitanja

Kako mogu filtrirati Wireshark prema URL-u?

Možete tražiti dane HTTP URL-ove u hvatanju u Wiresharku koristeći sljedeći niz filtera:

http sadrži “[URL]. “

Imajte na umu da ne možete koristiti operatore "sadrži" u atomskim poljima (brojevi, IP adrese.)

Kako mogu filtrirati Wireshark prema broju porta?

Možete koristiti sljedeću naredbu za filtriranje Wiresharka prema broju porta:

Tcp.port eq [broj priključka].

Kako radi Wireshark?

Wireshark je alat za njuškanje mrežnih paketa. Analizira mrežne pakete uzimajući internetsku vezu i registrirajući pakete koji putuju preko nje. Zatim korisnicima pruža informacije o tim paketima, uključujući njihovo porijeklo, odredište, sadržaj, protokole, poruke itd.

Idem 007 na Network Sniffing

Zahvaljujući Wiresharku, mrežni inženjeri i administratori više ne moraju brinuti da će propustiti dijagnostičke alate za bitne probleme s mrežom. Lako dostupne i prikladne značajke programa čine mnogo jednostavnijim procjenu ranjivosti mreže i rješavanje problema.

Nakon što pročitate naš članak, sada biste trebali moći razlikovati različite opcije filtera u programu koje se odnose na IP filtriranje. Također ste naučili osnovne string izraze za filtriranje prema IP-u i još mnogo toga. Nadamo se da će vam ovo pomoći riješiti sve probleme s mrežom s kojima se možete susresti.

Koje druge značajke često koristite u Wiresharku? Što mislite po čemu se Wireshark izdvaja od konkurencije? Podijelite svoje misli u odjeljku za komentare u nastavku.