Како филтрирати по ИП-у у Виресхарку

Мрежни администратори се сусрећу са широким спектром мрежних проблема док раде свој посао. Кад год постоји сумњива радња или потреба за проценом одређеног сегмента мреже, алати за аналитичаре протокола као што је Виресхарк могу бити од користи. Једна посебно корисна функција је филтрирање мрежних пакета према ИП адресама.

Како филтрирати по ИП-у у Виресхарку

Ако сте први пут корисник, можда ће вам бити мало изазовно да сами конфигуришете кораке за то. Срећом, саставили смо овај врхунски водич о томе како филтрирати по ИП-у у Виресхарку. Отићи ћете знајући разлику између два језика за филтрирање, учење нових стрингова филтера и још много тога.

Најбоља ствар је што ће вам требати помоћ само у извођењу ових корака први пут. Сваки наредни наступ биће прави комад!

Шта је Виресхарк?

Виресхарк је анализатор мрежних пакета који већ дуже време доминира индустријским простором. Било је сјајно до те тачке када смо одложили многе сличне алате, укључујући Мицрософт Нетворк Монитор. Две главне карактеристике које су учиниле Виресхарк познатим су његова флексибилност и лакоћа коришћења.

Анализатори мрежних пакета су алати који хватају и анализирају саобраћај података са што је могуће више детаља у одређеним комуникационим каналима. Они служе као врхунски дијагностички алати за уграђене системе.

Виресхарк долази са врхунском способношћу филтрирања пакета током снимања и након анализе са различитим нивоима сложености. То га чини подједнако погодним за почетнике као и за професионалце за праћење мреже. Виресхарк такође уноси и анализира саобраћај из разних других анализатора протокола, чинећи преглед прошлих саобраћаја у одређеним временима у прошлости једноставним.

Пре Виресхарка, алати за праћење мреже су били веома скупи или власнички. Све се то променило појавом ове апликације. Софтвер је отвореног кода и подржава све главне платформе. Ово је Виресхарку донело велику подршку заједнице, што је уклонило трошкове као баријеру и отворило простор за широк спектар могућности за обуку.

Ево зашто људи можда желе да користе Виресхарк:

  • Решавање проблема са мрежом
  • Испитивање безбедносних проблема
  • Испитивање мрежних апликација
  • Имплементације протокола за отклањање грешака
  • Учење о унутрашњости мрежног протокола

Виресхарк је бесплатан за преузимање. У случају да још увек нисте, то можете учинити овде. Само преузмите извршни фајл и кликните на датотеку да бисте је инсталирали.

Кориснички интерфејс Виресхарк

Након што преузмете и инсталирате Виресхарк, можете му приступити из локалне љуске или менаџера прозора. Једна од првих ствари које морате да урадите је да изаберете мрежни интерфејс са листе мрежа на адаптерима вашег рачунара.

Можете кликнути на „Сними“, затим „Интерфејси“ из менија и изабрати одговарајућу опцију.

Главни прозор у Виресхарк интерфејсу се састоји од неколико делова:

  • Мени – користи се за покретање радњи
  • Главна трака са алаткама – брз приступ ставкама које често користите из менија
  • Трака са алаткама за филтере – овде можете поставити филтере за приказ
  • Окно листе пакета – резимеи снимљених пакета
  • Окно са детаљима – више информација о одабраном пакету из траке за пакете
  • Окно бајтова – подаци из пакета окна листе пакета, истицањем изабраног поља у том окну
  • Статусна трака – снимљени подаци и информације о стању програма у току

Можете да контролишете листе пакета и да се крећете кроз детаље у потпуности помоћу тастатуре. Овде се налази табела која приказује уобичајене команде пречица на тастатури.

Како додати филтере у Виресхарк?

Трака са алаткама „Филтер“ је место где можете да прилагодите и покренете нове филтере за приказ.

Да бисте креирали и уредили филтере за снимање, идите на „Управљање филтерима за снимање“ из менија обележивача или идите на „Снимање“, а затим на „Филтери за снимање“ из главног менија.

Да бисте креирали и уредили филтере за приказ, изаберите „Управљање филтерима приказа“ из менија обележивача или идите на главни мени и изаберите „Анализа“, а затим „Прикажи филтере“.

Видећете одељак за унос филтера са зеленом позадином. Ово је област у коју уносите и уређујете низове филтера за приказ. Овде такође можете видети тренутно примењени филтер. Једноставно кликните на назив филтера или двапут кликните на низ да бисте га уредили.

Док пишете, систем ће извршити системску проверу низа филтера. Ако унесете неважећи, позадина се мења из зелене у црвену. Увек притисните дугме „Примени“ или тастер „Ентер“ да бисте применили низ филтера.

Можете додати нови филтер кликом на дугме „Додај“, што је црни знак плус на светлосивој позадини. Други начин да додате нови филтер је да кликнете десним тастером миша на област дугмета филтера. Да бисте уклонили филтер, кликните на дугме минус. Дугме минус ће бити засивљено ако филтер није изабран.

Како филтрирати по ИП адреси у Виресхарку?

Одлична карактеристика Виресхарка је то што вам омогућава да филтрирате пакете према ИП адресама. Само следите доле наведене кораке за упутства о томе како да то урадите:

  1. Почните тако што ћете кликнути на дугме плус да бисте додали нови филтер за приказ.

  2. Покрените следећу операцију у пољу Филтер: ип.аддр==[ИП адреса] и притисните Ентер.

  3. Приметите да трака листе пакета сада филтрира само саобраћај који иде до (одредишта) и од (извора) ИП адресе коју сте унели.

  4. Да бисте обрисали филтер, кликните на дугме „Обриши“ на траци са алаткама Филтер.

Извор ИП

Можете ограничити приказ пакета на оне са одређеним изворним ИП адресама које се појављују у том филтеру. Само покрените следећу команду у пољу за филтер и притисните Ентер:

ип.срц == [ИП адреса]

Одредишна ИП адреса

Можете да примените филтере одредишта да бисте ограничили преглед пакета на оне са одређеним одредишним ИП-ом који се приказује у филтеру.

Команда је следећа:

ип.дст == [ИП адреса]

Филтер за снимање у односу на филтер за приказ

Виресхарк подржава два језика за филтрирање: филтере за снимање и филтере за приказ. Први се користи за филтрирање приликом хватања пакета. Потоњи филтрира приказане пакете. Са филтерима за приказ, можете се фокусирати на пакете који вас занимају и сакрити оне који тренутно нису важни. Можете да прикажете пакете на основу неколико фактора:

  • Протокол
  • Присуство на терену
  • Вредности поља
  • Поређење терена

Филтери за приказ користе синтаксу логичког оператора и поља која описују пакете које филтрирате. Једном када направите неколико филтера за приказ, постаје лако написати их. Филтери за снимање су мало мање интуитивни јер су загонетни.

Ево прегледа карактеристика и употребе сваког филтера:

Филтери за снимање:

  • Постављају се пре почетка снимања саобраћаја
  • Немогуће је променити током снимања саобраћаја
  • Користи се за снимање одређеног типа саобраћаја

Филтери за приказ:

  • Они смањују пакете који се приказују у Виресхарку
  • Може се прилагодити током снимања саобраћаја
  • Користи се за сакривање саобраћаја ради процене одређених типова саобраћаја

За више информација о филтрирању током снимања посетите ову страницу.

Додатна често постављана питања

Како да филтрирам Виресхарк према УРЛ-у?

Можете да тражите дате ХТТП УРЛ адресе у снимању у Виресхарку користећи следећи низ филтера:

хттп садржи „[УРЛ]. “

Имајте на уму да не можете да користите операторе „садржи“ на атомским пољима (бројеви, ИП адресе.)

Како да филтрирам Виресхарк према броју порта?

Можете користити следећу команду да филтрирате Виресхарк према броју порта:

Тцп.порт ек [број порта].

Како функционише Виресхарк?

Виресхарк је алатка за праћење мрежних пакета. Он анализира мрежне пакете тако што преузима интернет везу и региструје пакете који путују преко ње. Затим корисницима пружа информације о тим пакетима, укључујући њихово порекло, одредиште, садржај, протоколе, поруке итд.

Идемо 007 на Нетворк Сниффинг

Захваљујући Виресхарку, мрежни инжењери и администратори више не морају да брину да ће пропустити дијагностичке алате за суштинске проблеме са мрежом. Лако доступне и практичне функције програма чине много једноставнијим процену рањивости мреже и решавање проблема.

Након што сте прочитали наш чланак, сада би требало да будете у могућности да видите разлику између различитих опција филтера у програму који се односе на ИП филтрирање. Такође сте научили основне стринг изразе за филтрирање према ИП-у и још много тога. Надамо се да ће ово помоћи у решавању проблема са мрежом на које можете наићи.

Које друге функције често користите у Виресхарку? Шта мислите по чему се Виресхарк издваја од конкуренције? Поделите своје мисли у одељку за коментаре испод.