Principale Altro Come filtrare per IP in Wireshark

Come filtrare per IP in Wireshark



Gli amministratori di rete riscontrano una vasta gamma di problemi di rete durante lo svolgimento del proprio lavoro. Ogni volta che c'è un'azione sospetta o la necessità di valutare un particolare segmento di rete, strumenti di analisi del protocollo come Wireshark possono tornare utili. Una caratteristica particolarmente utile è il filtraggio dei pacchetti di rete in base agli indirizzi IP.

Come filtrare per IP in Wireshark

Se sei un utente per la prima volta, potresti trovare un po' difficile configurare i passaggi per farlo da solo. Fortunatamente, abbiamo assemblato questa guida definitiva su come filtrare per IP in Wireshark. Te ne andrai conoscendo la differenza tra i suoi due linguaggi di filtraggio, imparando nuove stringhe di filtri e molto altro.

La cosa migliore è che avrai solo bisogno di assistenza per eseguire questi passaggi la prima volta. Ogni esibizione successiva sarà un gioco da ragazzi!

Cos'è Wireshark?

Wireshark è un analizzatore di pacchetti di rete che domina lo spazio industriale da un po' di tempo ormai. È stato fantastico fino al punto di accantonare molti strumenti simili, incluso Microsoft Network Monitor. Le due caratteristiche principali che hanno reso famoso Wireshark sono la sua flessibilità e facilità d'uso.

Gli analizzatori di pacchetti di rete sono strumenti che acquisiscono e analizzano il traffico dati nel modo più dettagliato possibile in specifici canali di comunicazione. Servono come strumenti diagnostici per eccellenza per i sistemi embedded.

Wireshark offre la capacità di prim'ordine di filtrare i pacchetti durante l'acquisizione e dopo l'analisi con diversi livelli di complessità. Ciò lo rende ugualmente conveniente sia per i principianti che per i professionisti del monitoraggio della rete. Wireshark acquisisce e analizza anche il traffico da vari altri analizzatori di protocollo, rendendo semplice la revisione del traffico passato in momenti specifici del passato.

Prima di Wireshark, gli strumenti di monitoraggio della rete erano molto costosi o proprietari. Tutto è cambiato con l'avvento di questa app. Il software è open-source e supporta tutte le principali piattaforme. Ciò ha portato a Wireshark molto supporto della comunità, che ha eliminato i costi come barriera e ha fatto spazio a un'ampia gamma di opportunità di formazione.

Ecco perché le persone potrebbero voler usare Wireshark:

  • Risoluzione dei problemi di rete
  • Esame dei problemi di sicurezza
  • Esame delle applicazioni di rete
  • Implementazioni del protocollo di debug
  • Apprendimento degli interni del protocollo di rete

Wireshark può essere scaricato gratuitamente. Nel caso non l'avessi ancora fatto, puoi farlo qui . Basta scaricare l'eseguibile e fare clic sul file per installarlo.

L'interfaccia utente di Wireshark

Dopo aver scaricato e installato Wireshark, puoi accedervi dalla shell locale o dal gestore di finestre. Una delle prime cose che devi fare è scegliere un'interfaccia di rete dall'elenco delle reti sulle schede del tuo computer.

Puoi fare clic su Acquisisci, quindi Interfacce dal menu e scegliere l'opzione appropriata.

come eliminare tutti i messaggi in discord

La finestra principale nell'interfaccia di Wireshark è composta da diverse parti:

  • Menu: utilizzato per avviare le azioni
  • Barra degli strumenti principale: accesso rapido agli elementi che usi spesso dal menu
  • Barra degli strumenti dei filtri: qui puoi impostare i filtri di visualizzazione
  • Riquadro elenco pacchetti: riepiloghi dei pacchetti acquisiti
  • Riquadro dei dettagli: ulteriori informazioni sul pacchetto selezionato dalla corsia dei pacchetti
  • Riquadro dei byte: dati dal pacchetto del riquadro dell'elenco dei pacchetti, evidenziando il campo scelto in quel riquadro
  • Barra di stato: dati acquisiti e informazioni sullo stato del programma in corso

Puoi controllare gli elenchi dei pacchetti e navigare attraverso i dettagli interamente con la tua tastiera. C'è una tabella che mostra i comandi di scelta rapida da tastiera comuni qui .

Come aggiungere filtri in Wireshark?

La barra degli strumenti Filtro è dove puoi personalizzare ed eseguire nuovi filtri di visualizzazione.

Amazon Fire Stick ha bisogno del wifi?

Per creare e modificare i filtri di acquisizione, vai a Gestisci filtri di acquisizione dal menu dei segnalibri o vai a Cattura, quindi Filtri di acquisizione dal menu principale.

Per creare e modificare i filtri di visualizzazione, seleziona Gestisci filtri di visualizzazione dal menu dei preferiti o vai al menu principale e seleziona Analizza, quindi Visualizza filtri.

Vedrai una sezione di input del filtro con uno sfondo verde. Questa è l'area in cui inserisci e modifichi le stringhe dei filtri di visualizzazione. Qui è anche dove puoi vedere il filtro attualmente applicato. Basta fare clic sul nome del filtro o fare doppio clic sulla stringa per modificarlo.

Mentre scrivi, il sistema eseguirà un controllo di sistema della stringa del filtro. Se ne inserisci uno non valido, lo sfondo passa dal verde al rosso. Premi sempre il pulsante Applica o il tasto Invio per applicare la stringa del filtro.

Puoi aggiungere un nuovo filtro facendo clic sul pulsante Aggiungi, che è un segno più nero su sfondo grigio chiaro. Un altro modo per aggiungere un nuovo filtro è fare clic con il pulsante destro del mouse sull'area del pulsante del filtro. Per rimuovere un filtro, fare clic sul pulsante meno. Il pulsante meno sarà disattivato se non è selezionato alcun filtro.

Come filtrare per indirizzo IP in Wireshark?

Un'eccellente caratteristica di Wireshark è che ti consente di filtrare i pacchetti in base agli indirizzi IP. Segui i passaggi seguenti per istruzioni su come farlo:

  1. Inizia facendo clic sul pulsante più per aggiungere un nuovo filtro di visualizzazione.
  2. Eseguire la seguente operazione nella casella Filtro: ip.addr==[indirizzo IP] e premi Invio.
  3. Si noti che la corsia dell'elenco dei pacchetti ora filtra solo il traffico che va a (destinazione) e da (origine) l'indirizzo IP immesso.
  4. Per cancellare il filtro, fare clic sul pulsante Cancella nella barra degli strumenti Filtro.

IP di origine

È possibile limitare la visualizzazione dei pacchetti a quelli con indirizzi IP di origine particolari che appaiono in quel filtro. Basta eseguire il seguente comando nella casella del filtro e premere Invio:

|_+_|

IP di destinazione

È possibile applicare filtri di destinazione per limitare la visualizzazione dei pacchetti a quelli con un IP di destinazione specifico visualizzato nel filtro.

Il comando è il seguente:

|_+_|

Filtro di acquisizione e filtro di visualizzazione

Wireshark supporta due linguaggi di filtraggio: filtri di acquisizione e filtri di visualizzazione. Il primo viene utilizzato per filtrare durante l'acquisizione di pacchetti. Quest'ultimo filtra i pacchetti visualizzati. Con i filtri di visualizzazione, puoi concentrarti sui pacchetti che ti interessano e nascondere quelli che non sono attualmente importanti. È possibile visualizzare i pacchetti in base a diversi fattori:

  • Protocollo
  • Presenza sul campo
  • Valori di campo
  • Confronto sul campo

I filtri di visualizzazione utilizzano una sintassi dell'operatore booleano e campi che descrivono i pacchetti che stai filtrando. Dopo aver creato alcuni filtri di visualizzazione, diventa facile scriverli. I filtri di cattura sono un po' meno intuitivi poiché sono criptici.

Ecco una panoramica delle funzioni e degli usi di ciascun filtro:

Filtri di cattura:

  • Vengono impostati prima di iniziare a catturare il traffico
  • Impossibile cambiare durante l'acquisizione del traffico
  • Utilizzato per l'acquisizione di tipi di traffico specifici

Filtri di visualizzazione:

  • Riducono i pacchetti visualizzati in Wireshark
  • Può essere personalizzato durante l'acquisizione del traffico
  • Utilizzato per nascondere il traffico per valutare tipi di traffico specifici

Per ulteriori informazioni sul filtraggio durante l'acquisizione, visitare questa pagina .

Domande frequenti aggiuntive

Come faccio a filtrare Wireshark per URL?

Puoi cercare determinati URL HTTP nell'acquisizione in Wireshark utilizzando la seguente stringa di filtro:

|_+_|

Nota che non puoi utilizzare gli operatori contiene sui campi atomici (numeri, indirizzi IP).

Come faccio a filtrare Wireshark per numero di porta?

È possibile utilizzare il comando seguente per filtrare Wireshark in base al numero di porta:

come creare un server unturned privato

|_+_|

Come funziona Wireshark?

Wireshark è uno strumento di sniffing dei pacchetti di rete. Analizza i pacchetti di rete prendendo una connessione Internet e registrando i pacchetti che viaggiano attraverso di essa. Quindi fornisce agli utenti le informazioni su quei pacchetti, inclusa la loro origine, destinazione, contenuto, protocolli, messaggi, ecc.

Andando 007 su Network Sniffing

Grazie a Wireshark, gli ingegneri di rete e gli amministratori non devono più preoccuparsi di perdere strumenti diagnostici per problemi di rete essenziali. Le funzionalità convenienti e facilmente accessibili del programma rendono molto più semplice valutare le vulnerabilità della rete ed eseguire la risoluzione dei problemi.

Dopo aver letto il nostro articolo, dovresti ora essere in grado di distinguere tra le diverse opzioni di filtro nel programma relative al filtraggio IP. Hai anche imparato le espressioni di stringa di base per il filtraggio per IP e molto altro. Si spera che questo aiuti a risolvere qualsiasi problema di rete che potresti incontrare.

Quali altre funzionalità usi spesso in Wireshark? Cosa pensi che faccia distinguere Wireshark dalla concorrenza? Condividi i tuoi pensieri nella sezione commenti qui sotto.

Articoli Interessanti

Come aprire i collegamenti alle pagine Web in una nuova scheda in Chrome

Come aprire i collegamenti alle pagine Web in una nuova scheda in Chrome

Come creare un numero di Google Voice

Come creare un numero di Google Voice

Scelta Del Redattore

Riorganizza o elimina i comandi del menu Win + X in Windows 10
Riorganizza o elimina i comandi del menu Win + X in Windows 10
Come riorganizzare o eliminare i comandi del menu Win + X in Windows 10 In Windows 8, Microsoft ha introdotto una funzionalità per gli utenti del mouse a cui è possibile accedere con un clic destro nell'angolo inferiore sinistro dello schermo: il menu Win + X. In Windows 8.1 e Windows 10, puoi semplicemente fare clic con il pulsante destro del mouse su
Come capire chi ti ha rimosso da GroupMe
Come capire chi ti ha rimosso da GroupMe
Cosa succede se qualcuno ti rimuove da GroupMe? Ricevi una notifica? Riesci ancora a vedere le chat? Queste sono domande che probabilmente ti sei posto se sei un utente di GroupMe. In questo articolo forniremo una risposta
La scienza dei display Retina
La scienza dei display Retina
La marcia è iniziata nel 2010 con l'iPhone 4, ha preso piede nel 2012 con l'iPad di terza generazione e ha raggiunto il suo picco drammatico il mese scorso con il lancio di una nuova generazione di MacBook Pro. Mentre Apple aggiunge il suo incredibile
Come potenziare la resistenza in Tears of the Kingdom
Come potenziare la resistenza in Tears of the Kingdom
Link non può fare molto senza un'elevata resistenza
Come eseguire un avvio pulito di Windows 8 e Windows 8.1 per diagnosticare i problemi
Come eseguire un avvio pulito di Windows 8 e Windows 8.1 per diagnosticare i problemi
Se improvvisamente hai un comportamento imprevisto sul tuo PC Windows 8, la prima cosa che dovresti fare è adottare un approccio diagnostico tramite eliminazione. Ci sono molti fattori che possono essere la causa di problemi come rallentamenti, BSOD, blocchi e persino riavvii improvvisi. Il modo migliore per rilevare cosa esattamente
La vera storia di X (ex Twitter), in breve
La vera storia di X (ex Twitter), in breve
Scopri la vera storia di X (ex Twitter) e scopri come sono state vinte e perse le guerre dei micro-messaggi.
Cos'è un file PPSX?
Cos'è un file PPSX?
Un file PPSX è un file di presentazione di Microsoft PowerPoint. Serve come aggiornamento di PPS. Ecco come aprirne o convertirne uno.