Wireshark

Come filtrare per IP in Wireshark

Come filtrare per IP in Wireshark
.

Cos'è Wireshark?


Wireshark è uno strumento di acquisizione e analisi di pacchetti di rete. È uno strumento open source. Esistono altri strumenti di rete, ma Wireshark è uno degli strumenti più potenti tra questi. Wireshark può essere eseguito anche nel sistema operativo Windows, Linux, MAC ecc.

Come appare Wireshark?

Ecco l'immagine di Wireshark versione 2.6.3 in Windows10. La GUI di Wireshark può essere modificata a seconda della versione di Wireshark.

Dove mettere il filtro in Wireshark?

Guarda il posto contrassegnato in Wireshark dove puoi mettere il filtro di visualizzazione.

Come inserire il filtro di visualizzazione degli indirizzi IP in Wireshark?

Esistono diversi modi per utilizzare il filtro IP di visualizzazione.

  1. Indirizzo IP di origine:

Supponiamo che tu sia interessato ai pacchetti da un particolare indirizzo IP di origine. Quindi puoi usare il filtro di visualizzazione come di seguito.

ip.src == X.X.X.X => ip.origine == 192.168.1.199

Quindi è necessario premere invio o applicare per ottenere l'effetto del filtro del display.

Controlla l'immagine qui sotto per lo scenario

  1. Indirizzo IP di destinazione :

Supponiamo che tu sia interessato a pacchetti che sono destinati a un particolare indirizzo IP. Quindi puoi usare il filtro di visualizzazione come di seguito.

ip.dst == X.X.X.X => ip.dst == 192.168.1.199

Quindi è necessario premere invio o applicare per ottenere l'effetto del filtro del display.

Controlla l'immagine qui sotto per lo scenario

  1. Solo indirizzo IP:

Supponiamo che tu sia interessato a pacchetti che hanno un particolare indirizzo IP. Quell'indirizzo IP è l'indirizzo IP di origine o di destinazione. Quindi puoi usare il filtro di visualizzazione come di seguito.

ip.addr == X.X.X.X => ip.adr == 192.168.1.199

Quindi è necessario premere invio o applicare [Per alcune versioni precedenti di Wireshark] per ottenere l'effetto del filtro di visualizzazione.

Controlla l'immagine qui sotto per lo scenario

Quindi quando metti il ​​​​filtro come "ip.addr == 192.168.1.199", quindi Wireshark visualizzerà ogni pacchetto in cui Source ip == 192.168.1.199 o IP di destinazione == 192.168.1.199.

In un altro modo scrivi anche il filtro come sotto

ip.origine == 192.168.1.199 || ip.dst == 192.168.1.199

Vedi sotto lo screenshot per il filtro di visualizzazione sopra

Nota:

  1. Assicurati che lo sfondo del filtro del display sia verde quando inserisci un filtro, altrimenti il ​​filtro non è valido.

Ecco lo screenshot del filtro valido.

Ecco lo screenshot per il filtro non valido.

  1. Puoi eseguire più filtri IP in base a condizioni logiche [ || , && ]

O condizione:

(ip.origine == 192.168.1.199 ) || (ip.dst == 192.168.1.199)

E condizione:

(ip.origine == 192.168.1.199) && (ip.dst == 192.168.1.1)

Come inserire il filtro di acquisizione degli indirizzi IP in Wireshark?

Segui le schermate seguenti per inserire il filtro di acquisizione in Wireshark

Nota:

  1. Come il filtro di visualizzazione, anche il filtro di cattura è considerato valido se lo sfondo è verde.
  2. Ricorda che i filtri di visualizzazione sono diversi dal filtro di acquisizione in caso di sintassi.

Segui questo link per filtri di cattura validi

https://wiki.wireshark.org/CaptureFilters

Qual è la relazione tra il filtro di acquisizione e il filtro di visualizzazione??

Se il filtro di cattura è impostato, Wireshark catturerà quei pacchetti che corrispondono al filtro di cattura.

Per esempio:

Il filtro di acquisizione è impostato come di seguito e Wireshark è avviato.

ospite 192.168.1.199

Dopo che Wireshark viene fermato, possiamo vedere solo il pacchetto da o destinato a 192.168.1.199  in tutta la cattura. Wireshark non ha catturato nessun altro pacchetto il cui ip di origine o destinazione non è 192.168.1.199. Ora in arrivo per visualizzare il filtro. Una volta completata l'acquisizione, possiamo inserire filtri di visualizzazione per filtrare i pacchetti che vogliamo vedere in quel movimento.

In un altro modo possiamo dire, supponiamo che ci venga chiesto di acquistare due tipi di frutta mela e mango. Quindi qui il filtro di cattura è mango e mele. Dopo che hai avuto con te manghi [diversi tipi] e mele [verdi, rosse ecc.], ora vuoi vedere solo mele verdi di tutte le mele. Quindi qui la mela verde è il filtro di visualizzazione. Ora se ti chiedo di mostrarmi l'arancia dai frutti, non puoi mostrarmi perché non hai comprato le arance. Se avessi comprato tutti i tipi di frutta [Significa che non avresti messo nessun filtro di cattura] avresti potuto mostrarmi le arance

Giochi Tutorial Battaglia per Wesnoth
Tutorial Battaglia per Wesnoth
The Battle for Wesnoth è uno dei giochi di strategia open source più popolari a cui puoi giocare in questo momento. Non solo questo gioco è in svilupp...
Giochi 0 A.D. Tutorial
0 A.D. Tutorial
Tra i tanti giochi di strategia in circolazione, 0 A.D. riesce a distinguersi come un titolo completo e un gioco molto profondo e tattico nonostante s...
Giochi Tutorial Unity3D
Tutorial Unity3D
Introduzione a Unity 3D Unity 3D è un potente motore di sviluppo di giochi. È multipiattaforma cioè ti permette di creare giochi per mobile, web, desk...