Co je Wireshark?
Wireshark je nástroj pro zachycování a analýzu síťových paketů. Je to nástroj s otevřeným zdrojovým kódem. Existují i další síťové nástroje, ale Wireshark je jedním z nejsilnějších nástrojů mezi nimi. Wireshark lze spustit také v operačním systému Windows, Linux, MAC atd.
Jak vypadá Wireshark?
Zde je obrázek Wireshark verze 2.6.3 ve Windows10. Grafické uživatelské rozhraní Wireshark lze změnit v závislosti na verzi Wireshark.
Kam vložit filtr do Wiresharku?
Podívejte se na označené místo ve Wiresharku, kam můžete umístit filtr displeje.
Jak vložit IP adresy Zobrazit filtr do Wireshark?
Existuje několik způsobů, jak můžete použít filtr displeje IP.
- Zdrojová IP adresa:
Předpokládejme, že vás zajímají pakety z konkrétní zdrojové adresy IP. Můžete tedy použít filtr displeje, jak je uvedeno níže.
ip.src == X.X.X.X => ip.src == 192.168.1.199Poté musíte stisknout klávesu Enter nebo použít, abyste získali efekt filtru zobrazení.
Zkontrolujte scénář níže
- Cílová adresa IP :
Předpokládejme, že vás zajímají pakety, které směřují na konkrétní IP adresu. Můžete tedy použít filtr zobrazení, jak je uvedeno níže.
ip.dst == X.X.X.X => ip.dst == 192.168.1.199Poté musíte stisknout klávesu Enter nebo použít, abyste získali efekt filtru zobrazení.
Zkontrolujte scénář níže
- Jen IP adresa:
Předpokládejme, že vás zajímají pakety, které mají konkrétní IP adresu. Tato IP adresa je buď zdrojová, nebo cílová IP adresa. Můžete tedy použít filtr displeje, jak je uvedeno níže.
ip.addr == X.X.X.X => ip.adr == 192.168.1.199Poté musíte stisknout klávesu Enter nebo použít [U některé starší verze Wireshark], abyste získali efekt filtru zobrazení.
Zkontrolujte scénář níže
Když tedy dáte filtr jako „ip.addr == 192.168.1.199 ”, pak Wireshark zobrazí každý paket, kde Zdroj ip == 192.168.1.199 nebo Destination ip == 192.168.1.199.
Jiným způsobem také napíšete filtr jako níže
ip.src == 192.168.1.199 || ip.dst == 192.168.1.199Níže uvedený snímek obrazovky obsahuje výše uvedený filtr zobrazení
Poznámka:
- Ujistěte se, že pozadí filtru displeje je zelené, když zadáte jakýkoli filtr, jinak je filtr neplatný.
Zde je snímek obrazovky platného filtru.
Zde je snímek obrazovky pro neplatný filtr.
- Můžete provést více filtrování IP na základě logických podmínek [|| , &&]
NEBO podmínka:
(ip.src == 192.168.1.199) || (ip.dst == 192.168.1.199)Podmínka AND:
(ip.src == 192.168.1.199) && (ip.dst == 192.168.1.1)Jak vložit filtr zachycení IP adres do Wireshark?
Podle níže uvedených snímků obrazovky vložte filtr zachycení do Wireshark
Poznámka:
- Stejně jako filtr zobrazení je filtr zachycen také považován za platný, pokud je pozadí zelené.
- Pamatujte, že filtry zobrazení se liší od filtru zachycení v případě syntaxe.
Kliknutím na tento odkaz zobrazíte platné filtry zachycení
https: // wiki.Wireshark.org / CaptureFilters
Jaký je vztah mezi filtrem pro zachycení a filtrem pro zobrazení?
Pokud je nastaven zachytávací filtr a pak Wireshark zachytí ty pakety, které se shodují s zachytávacím filtrem.
Například:
Filtr zachycení je nastaven níže a je spuštěn program Wireshark.
hostitel 192.168.1.199Poté, co je Wireshark zastaven, uvidíme pouze paket od nebo určený pro 192.168.1.199 v celém zajetí. Wireshark nezachytil žádný jiný paket, jehož zdrojová nebo cílová IP adresa není 192.168.1.199. Nyní přichází k zobrazení filtru. Jakmile je zachycení dokončeno, můžeme dát filtry zobrazení k odfiltrování paketů, které chceme při tomto pohybu vidět.
Jiným způsobem můžeme říci: Předpokládejme, že jsme požádáni o nákup dvou druhů ovoce, jablek a manga. Zde je tedy zachycovacím filtrem mango a jablka. Poté, co máte s sebou manga [různé druhy] a jablka [zelená, červená atd.], Nyní chcete vidět pouze zelená jablka ze všech jablek. Takže tady zelené jablko je filtr displeje. Nyní, když vás požádám, abyste mi ukázali ovoce z ovoce, nemůžete ukázat, protože jste nekoupili pomeranče. Pokud byste si koupili všechny druhy ovoce [Znamená to, že byste nedali žádný zachytávací filtr], mohli byste mi ukázat pomeranče