Võrguadministraatorid puutuvad oma tööd tehes kokku paljude võrguprobleemidega. Kui tekib kahtlane toiming või vajadus teatud võrgusegmenti hinnata, võivad abiks olla protokollianalüüsi tööriistad, nagu Wireshark. Üks eriti kasulik funktsioon on võrgupakettide filtreerimine IP-aadresside järgi.
Kui kasutate esimest korda, võib teil olla keeruline ise toiminguid teha. Õnneks oleme koostanud selle lõpliku juhendi selle kohta, kuidas Wiresharkis IP-aadressi järgi filtreerida. Lähete minema, teades selle kahe filtreerimiskeele erinevust, õppides uusi filtristringe ja palju muud.
Parim on see, et vajate abi ainult nende toimingute esmakordsel sooritamisel. Iga järgnev esinemine on käkitegu!
Mis on Wireshark?
Wireshark on võrgupaketianalüsaator, mis domineerib tööstuses juba mõnda aega. See on olnud suurepärane kuni paljude sarnaste tööriistade, sealhulgas Microsofti võrgumonitori, riiulile jätmiseni. Kaks peamist omadust, mis Wiresharki kuulsaks tegid, on selle paindlikkus ja kasutusmugavus.
Võrgupakettanalüsaatorid on tööriistad, mis fikseerivad ja analüüsivad andmeliiklust võimalikult üksikasjalikult konkreetsetes sidekanalites. Need on manustatud süsteemide parimad diagnostikavahendid.
Wiresharkil on tipptasemel võimalus filtreerida erineva keerukusastmega pakette püüdmise ajal ja analüüsimisel. See muudab selle ühtviisi mugavaks nii esmakordsetele kasutajatele kui ka võrgujälgimise professionaalidele. Wireshark neelab ja analüüsib liiklust ka mitmesugustest muudest protokolli analüsaatoritest, mis muudab varasema liikluse ülevaatamise konkreetsetel aegadel minevikus lihtsaks.
Enne Wiresharki olid võrgu jälgimise tööriistad väga kallid või patenteeritud. See kõik muutus selle rakenduse tulekuga. Tarkvara on avatud lähtekoodiga ja toetab kõiki suuremaid platvorme. See tõi Wiresharkile palju kogukonna toetust, mis võttis kulud maha ja tegi ruumi paljudele koolitusvõimalustele.
Siin on põhjus, miks inimesed võivad soovida Wiresharki kasutada:
- Võrguprobleemide tõrkeotsing
- Turvaprobleemide uurimine
- Võrgurakenduste uurimine
- Silumisprotokolli juurutused
- Võrguprotokolli sisemiste elementide tundmaõppimine
Wiresharki allalaadimine on tasuta. Kui te pole seda ikka veel teinud, saate seda teha siin. Laadige lihtsalt alla käivitatav fail ja klõpsake selle installimiseks failil.
Wiresharki kasutajaliides
Pärast Wiresharki allalaadimist ja installimist pääsete sellele juurde kohalikust kestast või aknahaldurist. Üks esimesi asju, mida peate tegema, on valida oma arvutiadapterite võrkude loendist võrguliides.
Võite klõpsata menüüst valikul „Pildista”, seejärel „Liidesed” ja valida sobiva valiku.
Wiresharki liidese peaaken koosneb mitmest osast:
- Menüü – kasutatakse toimingute alustamiseks
- Peamine tööriistariba – kiire juurdepääs sageli kasutatavatele üksustele menüüst
- Filtri tööriistariba – siin saate määrata kuvafiltrid
- Pakettide loendi paan – jäädvustatud pakettide kokkuvõtted
- Üksikasjade paan – lisateavet paketiribalt valitud paketi kohta
- Baitide paan – andmed paketiloendi paani paketist, mis tõstab esile sellel paanil valitud välja
- Olekuriba – kogutud andmed ja käimasoleva programmi olekuteave
Saate juhtida pakettide loendeid ja navigeerida üksikasjades täielikult klaviatuuri abil. Siin on tabel, mis näitab levinud kiirklahvide käske.
Kuidas Wiresharkis filtreid lisada?
Tööriistariba „Filter” on koht, kus saate kohandada ja käivitada uusi kuvafiltreid.
Hüüdmisfiltrite loomiseks ja redigeerimiseks minge järjehoidjate menüüst jaotisse "Halda võttefiltreid" või navigeerige peamenüüst jaotisesse "Pildista" ja seejärel jaotisse "Püüdmise filtrid".
Kuvafiltrite loomiseks ja muutmiseks valige järjehoidjate menüüst "Halda kuvafiltreid" või minge peamenüüsse ja valige "Analüüsi" ja seejärel "Ekraanifiltrid".
Näete rohelise taustaga filtrisisendi jaotist. See on ala, kus saate ekraanifiltri stringe sisestada ja muuta. Siin näete ka praegu rakendatud filtrit. Selle muutmiseks klõpsake lihtsalt filtri nimel või topeltklõpsake stringi.
Kirjutamise ajal teeb süsteem filtristringi süsteemikontrolli. Kui sisestate vale, muutub taust rohelisest punaseks. Filtri stringi rakendamiseks vajutage alati nuppu "Rakenda" või "Enter".
Uue filtri saate lisada, klõpsates nuppu "Lisa", mis on must plussmärk helehallil taustal. Teine võimalus uue filtri lisamiseks on paremklõpsata filtrinupu alal. Filtri eemaldamiseks klõpsake miinusnupul. Kui filtrit pole valitud, on miinusnupp hall.
Kuidas Wiresharkis IP-aadressi järgi filtreerida?
Wiresharki suurepärane omadus on see, et see võimaldab teil pakette IP-aadresside järgi filtreerida. Järgige lihtsalt allolevaid juhiseid, et saada juhiseid selle kohta.
- Alustage uue kuvafiltri lisamiseks plussnupul klõpsates.
- Käivitage väljal Filter järgmine toiming: ip.addr==[IP-aadress] ja vajuta Enter.
- Pange tähele, et pakettide loendi rada filtreerib nüüd ainult liiklust, mis läheb teie sisestatud IP-aadressile (sihtkoht) ja (allikas).
- Filtri tühjendamiseks klõpsake filtri tööriistaribal nuppu "Tühjenda".
Allika IP
Saate piirata pakettvaadet nendega, millel on selles filtris kuvatavad konkreetsed lähte-IP-aadressid. Lihtsalt käivitage filtrikastis järgmine käsk ja vajutage sisestusklahvi:
ip.src == [IP-aadress]
Sihtkoha IP
Saate rakendada sihtkoha filtreid, et piirata pakettvaadet nendega, millel on filtris konkreetne sihtkoha IP.
Käsk on järgmine:
ip.dst == [IP-aadress]
Capture Filter vs Display Filter
Wireshark toetab kahte filtreerimiskeelt: püüdmisfiltrid ja kuvafiltrid. Esimest kasutatakse pakettide hõivamise ajal filtreerimiseks. Viimane filtreerib kuvatud paketid. Ekraanifiltrite abil saate keskenduda teid huvitavatele pakettidele ja peita need, mis pole praegu olulised. Saate kuvada pakette mitme teguri põhjal.
- Protokoll
- Kohalolek väljal
- Välja väärtused
- Väljade võrdlus
Kuvafiltrid kasutavad tõeväärtuse operaatori süntaksit ja välju, mis kirjeldavad filtreeritavaid pakette. Kui olete mõne ekraanifiltri loonud, muutub nende kirjutamine lihtsaks. Püüdmisfiltrid on veidi vähem intuitiivsed, kuna need on salapärased.
Siin on ülevaade iga filtri funktsioonidest ja kasutusviisidest.
Pildista filtrid:
- Need seadistatakse enne liikluse jäädvustamist
- Liikluse salvestamise ajal ei saa muuta
- Kasutatakse konkreetse liiklustüübi jäädvustamiseks
Kuva filtrid:
- Need vähendavad Wiresharkis kuvatavaid pakette
- Saab kohandada liikluse salvestamise ajal
- Kasutatakse liikluse peitmiseks, et hinnata konkreetseid liiklustüüpe
Pildistamise ajal filtreerimise kohta lisateabe saamiseks külastage seda lehte.
Täiendavad KKK-d
Kuidas ma saan Wiresharki URL-i järgi filtreerida?
Saate otsida Wiresharkis püütud HTTP URL-e, kasutades järgmist filtristringi:
http sisaldab "[URL]. “
Pange tähele, et te ei saa kasutada aatomiväljadel (numbrid, IP-aadressid) tehteid "sisaldab".
Kuidas ma saan Wiresharki pordi numbri järgi filtreerida?
Saate kasutada järgmist käsku Wiresharki filtreerimiseks pordi numbri järgi:
Tcp.port eq [pordi number].
Kuidas Wireshark töötab?
Wireshark on võrgupakettide nuuskimise tööriist. See analüüsib võrgupakette, võttes Interneti-ühenduse ja registreerides selle kaudu liikuvad paketid. Seejärel annab see kasutajatele teavet nende pakettide kohta, sealhulgas nende päritolu, sihtkoha, sisu, protokollide, sõnumite jne.
Läheb 007 võrgu nuusutamiseks
Tänu Wiresharkile ei pea võrguinsenerid ja administraatorid enam muretsema, et oluliste võrguprobleemide korral ei kasutata diagnostikatööriistu. Programmi hõlpsasti juurdepääsetavad ja mugavad funktsioonid muudavad võrgu haavatavuste hindamise ja tõrkeotsingu tegemise palju lihtsamaks.
Pärast meie artikli lugemist peaksite nüüd suutma teha vahet IP-filtreerimisega seotud programmi erinevatel filtrivalikutel. Õppisite ka põhilisi stringiväljendeid IP alusel filtreerimiseks ja palju muud. Loodetavasti aitab see lahendada mis tahes võrguprobleeme, mis teil võib tekkida.
Milliseid muid funktsioone te Wiresharkis sageli kasutate? Mille poolest Wireshark teie arvates konkurentidest eristub? Jagage oma mõtteid allolevas kommentaaride jaotises.