Pagrindinis Kita Kaip filtruoti pagal IP „Wireshark“.

Kaip filtruoti pagal IP „Wireshark“.



Dirbdami tinklo administratoriai susiduria su daugybe tinklo problemų. Kai yra įtartinas veiksmas arba reikia įvertinti tam tikrą tinklo segmentą, gali praversti protokolo analitiko įrankiai, pvz., „Wireshark“. Viena ypač naudinga funkcija yra tinklo paketų filtravimas pagal IP adresus.

Kaip filtruoti pagal IP „Wireshark“.

Jei naudojate pirmą kartą, jums gali būti sudėtinga konfigūruoti veiksmus, kad tai atliktumėte patys. Laimei, mes surinkome šį galutinį vadovą, kaip filtruoti pagal IP „Wireshark“. Sužinosite skirtumą tarp dviejų filtravimo kalbų, išmoksite naujų filtrų eilučių ir dar daugiau.

Geriausia tai, kad jums reikės pagalbos atliekant šiuos veiksmus tik pirmą kartą. Kiekvienas sekantis pasirodymas bus pyrago gabalėlis!

Kas yra Wireshark?

„Wireshark“ yra tinklo paketų analizatorius, jau kurį laiką dominuojantis pramonės erdvėje. Buvo puiku, kol buvo palikta daug panašių įrankių, įskaitant „Microsoft Network Monitor“. Dvi pagrindinės savybės, išgarsinusios „Wireshark“, yra lankstumas ir naudojimo paprastumas.

Tinklo paketų analizatoriai yra įrankiai, kurie fiksuoja ir kuo detaliau analizuoja duomenų srautą tam tikrais ryšio kanalais. Jie naudojami kaip geriausi įterptųjų sistemų diagnostikos įrankiai.

„Wireshark“ pasižymi aukščiausios klasės galimybe filtruoti paketus fiksuojant ir analizuojant įvairaus sudėtingumo lygius. Dėl to jis yra vienodai patogus ir pradedantiesiems, ir tinklo stebėjimo specialistams. „Wireshark“ taip pat perima ir analizuoja srautą iš įvairių kitų protokolų analizatorių, todėl lengva peržiūrėti ankstesnį srautą tam tikru praeities laiku.

Prieš „Wireshark“ tinklo sekimo įrankiai buvo labai brangūs arba patentuoti. Viskas pasikeitė atsiradus šiai programai. Programinė įranga yra atvirojo kodo ir palaiko visas pagrindines platformas. Tai suteikė Wireshark daug bendruomenės paramos, o tai tapo kliūtimi, o tai suteikė galimybę įvairioms mokymo galimybėms.

Štai kodėl žmonės gali norėti naudoti „Wireshark“:

  • Tinklo trikčių šalinimas
  • Saugumo problemų nagrinėjimas
  • Tinklo programų nagrinėjimas
  • Derinimo protokolo diegimas
  • Mokymasis apie tinklo protokolo vidines dalis

Wireshark atsisiųsti nemokamai. Jei vis dar to nepadarėte, galite tai padaryti čia . Tiesiog atsisiųskite vykdomąjį failą ir spustelėkite failą, kad jį įdiegtumėte.

„Wireshark“ vartotojo sąsaja

Atsisiuntę ir įdiegę „Wireshark“ galite pasiekti ją iš vietinio apvalkalo arba langų tvarkyklės. Vienas iš pirmųjų dalykų, kuriuos turite padaryti, yra pasirinkti tinklo sąsają iš kompiuterių adapterių tinklų sąrašo.

Galite spustelėti Užfiksuoti, tada meniu Sąsajos ir pasirinkti atitinkamą parinktį.

chromas per ilgai užima puslapius

Pagrindinis „Wireshark“ sąsajos langas susideda iš kelių dalių:

  • Meniu – naudojamas veiksmams pradėti
  • Pagrindinė įrankių juosta – greita prieiga prie dažnai naudojamų elementų iš meniu
  • Filtro įrankių juosta – čia galite nustatyti ekrano filtrus
  • Paketų sąrašo sritis – užfiksuotų paketų suvestinės
  • Išsamios informacijos sritis – daugiau informacijos apie pasirinktą paketą iš paketų juostos
  • Bytes sritis – duomenys iš paketų sąrašo srities paketo, paryškinant pasirinktą lauką toje srityje
  • Būsenos juosta – užfiksuoti duomenys ir vykdomos programos būsenos informacija

Galite valdyti paketų sąrašus ir naršyti išsamią informaciją naudodami klaviatūrą. Yra lentelė, kurioje rodomos įprastos sparčiųjų klavišų komandos čia .

Kaip pridėti filtrų „Wireshark“?

Filtro įrankių juosta yra vieta, kur galite tinkinti ir paleisti naujus ekrano filtrus.

kaip pakeisti profilio nuotrauką nepaskelbus

Norėdami sukurti ir redaguoti fiksavimo filtrus, žymių meniu eikite į Tvarkyti fiksavimo filtrus arba pagrindiniame meniu eikite į Užfiksuoti, tada – Užfiksuoti filtrus.

Norėdami sukurti ir redaguoti ekrano filtrus, žymių meniu pasirinkite Tvarkyti ekrano filtrus arba eikite į pagrindinį meniu ir pasirinkite Analizuoti, tada Ekrano filtrai.

Pamatysite filtro įvesties skyrių žaliame fone. Tai sritis, kurioje galite įvesti ir redaguoti ekrano filtrų eilutes. Čia taip pat galite pamatyti šiuo metu taikomą filtrą. Tiesiog spustelėkite filtro pavadinimą arba dukart spustelėkite eilutę, kad ją redaguotumėte.

Kai rašote, sistema atliks filtro eilutės sistemos patikrinimą. Jei įvesite neteisingą, fonas iš žalios pasikeičia į raudoną. Visada paspauskite mygtuką Taikyti arba klavišą Enter, kad pritaikytumėte filtro eilutę.

Galite pridėti naują filtrą spustelėdami mygtuką Pridėti, kuris yra juodas pliuso ženklas šviesiai pilkame fone. Kitas būdas pridėti naują filtrą yra dešiniuoju pelės klavišu spustelėti filtro mygtuko sritį. Norėdami pašalinti filtrą, spustelėkite minuso mygtuką. Minuso mygtukas bus pilkas, jei nepasirinktas joks filtras.

Kaip filtruoti pagal IP adresą „Wireshark“?

Puiki Wireshark savybė yra ta, kad ji leidžia filtruoti paketus pagal IP adresus. Tiesiog atlikite toliau nurodytus veiksmus, kad gautumėte instrukcijas, kaip tai padaryti:

  1. Pradėkite spustelėdami pliuso mygtuką, kad pridėtumėte naują ekrano filtrą.
  2. Lauke Filtras paleiskite šią operaciją: ip.addr==[IP adresas] ir paspauskite Enter.
  3. Atkreipkite dėmesį, kad paketų sąrašo juosta dabar filtruoja tik srautą, nukreiptą į (paskirties vietą) ir iš (šaltinio) įvestą IP adresą.
  4. Norėdami išvalyti filtrą, spustelėkite mygtuką Išvalyti filtro įrankių juostoje.

Šaltinio IP

Galite apriboti paketų rodinį tik tiems, kurių šaltinio IP adresai rodomi tame filtre. Tiesiog paleiskite šią komandą filtro laukelyje ir paspauskite Enter:

|_+_|

Paskirties IP

Galite taikyti paskirties filtrus, kad apribotumėte paketų rodinį, kad jis būtų rodomas tik tiems, kurių filtre rodomas konkretus paskirties IP.

Komanda yra tokia:

|_+_|

Užfiksavimo filtras ir ekrano filtras

„Wireshark“ palaiko dvi filtravimo kalbas: fiksavimo filtrus ir rodymo filtrus. Pirmasis naudojamas filtravimui fiksuojant paketus. Pastarasis filtruoja rodomus paketus. Naudodami ekrano filtrus galite sutelkti dėmesį į jus dominančius paketus ir paslėpti tuos, kurie šiuo metu nėra svarbūs. Galite rodyti paketus pagal kelis veiksnius:

  • protokolas
  • Buvimas lauke
  • Lauko reikšmės
  • Laukų palyginimas

Vaizdo filtrai naudoja loginę operatoriaus sintaksę ir laukus, apibūdinančius filtruojamus paketus. Sukūrę keletą ekrano filtrų, bus lengva juos įrašyti. Užfiksavimo filtrai yra šiek tiek mažiau intuityvūs, nes yra paslaptingi.

Čia pateikiama kiekvieno filtro funkcijų ir naudojimo apžvalga:

Užfiksuoti filtrai:

  • Jie nustatomi prieš pradedant fiksuoti srautą
  • Neįmanoma pakeisti eismo fiksavimo metu
  • Naudojamas tam tikro tipo eismo fiksavimui

Ekrano filtrai:

  • Jie sumažina „Wireshark“ rodomus paketus
  • Galima pritaikyti eismo fiksavimo metu
  • Naudojamas srautui paslėpti, siekiant įvertinti konkrečius srauto tipus

Norėdami gauti daugiau informacijos apie filtravimą fiksuojant, apsilankykite šitas puslapis .

Papildomi DUK

Kaip filtruoti „Wireshark“ pagal URL?

Galite ieškoti nurodytų HTTP URL fiksuotų „Wireshark“ naudodami šią filtro eilutę:

|_+_|

Atminkite, kad atominiuose laukuose (skaičiai, IP adresai) negalite naudoti operatorių, kuriuose yra turinio.

Kaip filtruoti „Wireshark“ pagal prievado numerį?

Norėdami filtruoti „Wireshark“ pagal prievado numerį, galite naudoti šią komandą:

laikino profilio langai 10

|_+_|

Kaip veikia Wireshark?

„Wireshark“ yra tinklo paketų uostymo įrankis. Jis analizuoja tinklo paketus, prisijungdamas prie interneto ir registruodamas juo keliaujančius paketus. Tada jis suteikia vartotojams informaciją apie tuos paketus, įskaitant jų kilmę, paskirties vietą, turinį, protokolus, pranešimus ir kt.

Eina 007 tinkle „Sniffing“.

„Wireshark“ dėka tinklo inžinieriai ir administratoriai nebeturės jaudintis, kad nepraras diagnostikos įrankių esminėms tinklo problemoms spręsti. Dėl lengvai pasiekiamų ir patogių programos funkcijų daug paprasčiau įvertinti tinklo pažeidžiamumą ir atlikti trikčių šalinimą.

Perskaitę mūsų straipsnį, dabar turėtumėte sugebėti pasakyti skirtumą tarp skirtingų filtrų parinkčių programoje, susijusioje su IP filtravimu. Taip pat sužinojote pagrindines filtravimo pagal IP eilutes išraiškas ir daug daugiau. Tikimės, kad tai padės išspręsti bet kokias tinklo problemas, su kuriomis galite susidurti.

Kokias kitas „Wireshark“ funkcijas dažnai naudojate? Kaip manote, kuo „Wireshark“ išsiskiria iš konkurentų? Pasidalykite savo mintimis toliau pateiktame komentarų skyriuje.

Įdomios Straipsniai

Balta tema, skirta „Windows 8“

Balta tema, skirta „Windows 8“

Kaip judėti tarp darbalapio skirtukų programoje „Excel“.

Kaip judėti tarp darbalapio skirtukų programoje „Excel“.

Redaktoriaus Pasirinkimas

Kaip perbraukti „Google“ dokumentuose
Kaip perbraukti „Google“ dokumentuose
Jei jaučiatės neryžtingi dėl kažko, ką parašėte, bet nenorite jo visiškai ištrinti, galite naudoti perbraukimą „Google“ dokumentuose, kad įterptumėte eilutę per tekstą jo neištrindami.
Kaip patikrinti, ar kažkas naudoja jūsų „WiFi“
Kaip patikrinti, ar kažkas naudoja jūsų „WiFi“
Anksčiau administravimo tinklas buvo IT specialistų darbas didelėse įmonėse. Tačiau pasaulis augo technologiškai pažangesnis, todėl dabar mažos ir didelės įmonės, dauguma namų ūkių ir bibliotekų turi savo tinklą, kurį reikia valdyti.
Kaip žaisti naršymo žaidimus „Microsoft Edge 83“
Kaip žaisti naršymo žaidimus „Microsoft Edge 83“
Kaip žaisti „Surf“ žaidimą „Microsoft Edge 83“ stabiliai Išleidus „Microsoft Edge 83“ stabiliame filiale, „Microsoft“ paslėptą integruotą žaidimą padarė visiems prieinamą. Anksčiau žaidimas buvo prieinamas tik naršyklės „Canary“, „Dev“ ir „Beta“ versijose. „Microsoft“ neseniai išleido „Edge 83“ naudodama naująjį
Kaip išjungti raktų pakabuką „Mac“ ar „Macbook“.
Kaip išjungti raktų pakabuką „Mac“ ar „Macbook“.
„Keychain“ veikia kaip visa apimanti slaptažodžių tvarkyklė „iPhone“, „iPad“ ir „Mac“ įrenginiuose. Tai yra saugi vieta jūsų kredito kortelės informacijai, „Wi-Fi“ prisijungimams ir kitiems slaptiems duomenims. Taigi kodėl norėtumėte jį išjungti? Galbūt tu
„HTC 10“ prieš „LG G5“: kuris flagmanas jums tinka?
„HTC 10“ prieš „LG G5“: kuris flagmanas jums tinka?
Ar turėtumėte pirkti „HTC 10“ ar „LG G5“? Atėjo pagrindinis „Android“ išleidimo sezonas! Tai reiškia, kad per kelias savaites pamatėme naujus aukščiausio lygio „Samsung“, „HTC“ ir „LG“ modelius.
Kas yra RVT failas?
Kas yra RVT failas?
Failas su RVT failo plėtiniu yra Revit projekto failas. Sužinokite, kaip atidaryti RVT failą arba konvertuoti jį į DWG, NWD, IFC, PDF, RFA arba SKP.
Kaip ištrinti daiktus iš savo krepšelio
Kaip ištrinti daiktus iš savo krepšelio
„Wish“ pavyko tapti viena populiariausių internetinių apsipirkimo programų rinkoje. Nepaisant to, kai kurios jo sąsajos dalys daugeliui vartotojų galbūt yra per daug painios. Pavyzdžiui, nėra apibrėžtos parinkties