Tīkla administratori, veicot savu darbu, saskaras ar daudzām tīkla problēmām. Ikreiz, kad notiek aizdomīga darbība vai ir jānovērtē konkrēts tīkla segments, var noderēt protokola analītiķa rīki, piemēram, Wireshark. Viena īpaši noderīga funkcija ir tīkla pakešu filtrēšana pēc IP adresēm.
Ja esat pirmo reizi lietotājs, jums var būt grūti konfigurēt darbības, lai to izdarītu pats. Par laimi, mēs esam apkopojuši šo galīgo rokasgrāmatu par to, kā Wireshark filtrēt pēc IP. Jūs pametīsit, zinot atšķirību starp divām filtrēšanas valodām, apgūstot jaunas filtru virknes un daudz ko citu.
Vislabākais ir tas, ka jums būs nepieciešama palīdzība, veicot šīs darbības tikai pirmo reizi. Katrs nākamais priekšnesums būs kā kūka!
Kas ir Wireshark?
Wireshark ir tīkla pakešu analizators, kas jau ilgu laiku dominē nozares telpā. Tas ir bijis lieliski līdz brīdim, kad tika saglabāti daudzi līdzīgi rīki, tostarp Microsoft tīkla monitors. Divas galvenās iezīmes, kas padarīja Wireshark slavenu, ir tās elastība un ērta lietošana.
Tīkla pakešu analizatori ir rīki, kas tver un analizē datu trafiku pēc iespējas detalizētāk noteiktos sakaru kanālos. Tie kalpo kā galīgie diagnostikas rīki iegultajām sistēmām.
Wireshark ir aprīkots ar augstākās klases iespēju filtrēt paketes uztveršanas un analīzes laikā ar dažādu sarežģītības līmeni. Tas padara to vienlīdz ērtu gan pirmreizējiem lietotājiem, gan tīkla uzraudzības speciālistiem. Wireshark arī pārņem un analizē datplūsmu no dažādiem citiem protokolu analizatoriem, padarot to vienkāršu pagātnes trafika pārskatīšanu noteiktos pagātnes laikos.
Pirms Wireshark tīkla izsekošanas rīki bija ļoti dārgi vai patentēti. Tas viss mainījās līdz ar šīs lietotnes parādīšanos. Programmatūra ir atvērtā pirmkoda un atbalsta visas galvenās platformas. Tas radīja Wireshark lielu kopienas atbalstu, kas kļuva par šķērsli izmaksām un radīja vietu daudzām apmācību iespējām.
Lūk, kāpēc cilvēki varētu vēlēties izmantot Wireshark:
- Tīkla problēmu novēršana
- Drošības problēmu pārbaude
- Tīkla lietojumprogrammu pārbaude
- Atkļūdošanas protokola implementācijas
- Mācīšanās par tīkla protokola iekšējām funkcijām
Wireshark var lejupielādēt bez maksas. Ja vēl neesat to izdarījis, varat to izdarīt šeit . Vienkārši lejupielādējiet izpildāmo failu un noklikšķiniet uz faila, lai to instalētu.
Wireshark lietotāja interfeiss
Pēc Wireshark lejupielādes un instalēšanas varat tai piekļūt no vietējā apvalka vai logu pārvaldnieka. Viena no pirmajām lietām, kas jums jādara, ir izvēlēties tīkla interfeisu no datoru adapteru tīklu saraksta.
Varat noklikšķināt uz Capture, pēc tam izvēlnē Interfeiss un izvēlēties atbilstošo opciju.
kā ieiet drošajā režīmā
Galvenais logs Wireshark saskarnē sastāv no vairākām daļām:
- Izvēlne — izmanto darbību sākšanai
- Galvenā rīkjosla — ātra piekļuve vienumiem, ko bieži izmantojat no izvēlnes
- Filtru rīkjosla — šeit varat iestatīt displeja filtrus
- Pakešu saraksta rūts — uzņemto pakešu kopsavilkumi
- Detaļas rūts – vairāk informācijas par atlasīto paketi no pakešu joslas
- Baitu rūts – dati no pakešu saraksta rūts paketes, iezīmējot izvēlēto lauku šajā rūtī
- Statusa josla — iegūtie dati un notiekošās programmas stāvokļa informācija
Jūs varat kontrolēt pakešu sarakstus un pilnībā pārvietoties pa detaļām, izmantojot tastatūru. Ir tabula, kurā parādītas izplatītākās īsinājumtaustiņu komandas šeit .
Kā pievienot filtrus programmā Wireshark?
Filtru rīkjosla ir vieta, kur varat pielāgot un palaist jaunus displeja filtrus.
kā redzēt lapu numurus iekurt lietotnē
Lai izveidotu un rediģētu tveršanas filtrus, grāmatzīmju izvēlnē atveriet sadaļu Pārvaldīt tveršanas filtrus vai galvenajā izvēlnē dodieties uz Uztveršana, pēc tam uz Uztveršanas filtri.
Lai izveidotu un rediģētu displeja filtrus, grāmatzīmju izvēlnē atlasiet Pārvaldīt displeja filtrus vai dodieties uz galveno izvēlni un atlasiet Analizēt, pēc tam atlasiet Displeja filtri.
Tiks parādīta filtra ievades sadaļa ar zaļu fonu. Šis ir apgabals, kurā ievadāt un rediģējat displeja filtru virknes. Šeit var redzēt arī pašlaik lietoto filtru. Vienkārši noklikšķiniet uz filtra nosaukuma vai veiciet dubultklikšķi uz virknes, lai to rediģētu.
Rakstot, sistēma veiks filtra virknes sistēmas pārbaudi. Ja ievadāt nederīgu, fons kļūst no zaļa uz sarkanu. Vienmēr nospiediet pogu Lietot vai taustiņu Enter, lai lietotu filtra virkni.
Varat pievienot jaunu filtru, noklikšķinot uz pogas Pievienot, kas ir melna pluszīme uz gaiši pelēka fona. Vēl viens veids, kā pievienot jaunu filtru, ir ar peles labo pogu noklikšķināt uz filtra pogas apgabala. Lai noņemtu filtru, noklikšķiniet uz mīnusa pogas. Ja nav atlasīts neviens filtrs, mīnusa poga būs pelēka.
Kā filtrēt pēc IP adreses programmā Wireshark?
Lieliska Wireshark iezīme ir tā, ka tā ļauj filtrēt paketes pēc IP adresēm. Vienkārši izpildiet tālāk norādītās darbības, lai iegūtu norādījumus, kā to izdarīt.
- Sāciet, noklikšķinot uz pluszīmes pogas, lai pievienotu jaunu displeja filtru.
- Filtrs lodziņā izpildiet šādu darbību: ip.addr==[IP adrese] un nospiediet taustiņu Enter.
- Ņemiet vērā, ka pakešu saraksta josla tagad filtrē tikai trafiku, kas iet uz (galamērķi) un no (avota) jūsu ievadītās IP adreses.
- Lai notīrītu filtru, rīkjoslā Filtrs noklikšķiniet uz pogas Notīrīt.
Avota IP
Varat ierobežot pakešu skatu, iekļaujot tos ar konkrētām avota IP adresēm, kas parādās šajā filtrā. Vienkārši palaidiet šo komandu filtra lodziņā un nospiediet taustiņu Enter:
|_+_|
Galamērķa IP
Varat lietot mērķa filtrus, lai ierobežotu pakešu skatu, iekļaujot tos, kuriem filtrā tiek rādīts noteikts mērķa IP.
Komanda ir šāda:
|_+_|
Uztveršanas filtrs salīdzinājumā ar displeja filtru
Wireshark atbalsta divas filtrēšanas valodas: uztveršanas filtrus un displeja filtrus. Pirmo izmanto filtrēšanai pakešu tveršanas laikā. Pēdējais filtrē parādītās paketes. Izmantojot displeja filtrus, varat koncentrēties uz jūs interesējošām paketēm un paslēpt tās, kuras pašlaik nav svarīgas. Varat parādīt paketes, pamatojoties uz vairākiem faktoriem:
- Protokols
- Lauka klātbūtne
- Lauku vērtības
- Lauku salīdzinājums
Displeja filtri izmanto Būla operatora sintaksi un laukus, kas apraksta filtrējamās paketes. Kad esat izveidojis dažus displeja filtrus, to rakstīšana kļūst vienkārša. Tveršanas filtri ir nedaudz mazāk intuitīvi, jo tie ir noslēpumaini.
Tālāk ir sniegts pārskats par katra filtra funkcijām un lietojumiem.
Uztveršanas filtri:
- Tie tiek iestatīti pirms satiksmes uztveršanas sākšanas
- Nav iespējams mainīt satiksmes fiksēšanas laikā
- Izmanto noteikta veida satiksmes tveršanai
Displeja filtri:
- Tie samazina Wireshark rādītās paketes
- Var pielāgot satiksmes uztveršanas laikā
- Izmanto, lai slēptu trafiku, lai novērtētu konkrētus trafika veidus
Lai iegūtu papildinformāciju par filtrēšanu uzņemšanas laikā, apmeklējiet vietni šī lapa .
Papildu bieži uzdotie jautājumi
Kā filtrēt Wireshark pēc URL?
Varat meklēt norādītos HTTP URL tveršanā programmā Wireshark, izmantojot šādu filtra virkni:
|_+_|
Ņemiet vērā, ka atomu laukos (skaitļi, IP adreses) nevar izmantot operatorus satur.
Kā filtrēt Wireshark pēc porta numura?
Varat izmantot šo komandu, lai filtrētu Wireshark pēc porta numura:
kā iegūt vairāk meklējumu pavardā
|_+_|
Kā darbojas Wireshark?
Wireshark ir tīkla pakešu sniffing rīks. Tā analizē tīkla paketes, izmantojot interneta savienojumu un reģistrējot paketes, kas pārvietojas pa to. Pēc tam tas sniedz lietotājiem informāciju par šīm paketēm, tostarp to izcelsmi, galamērķi, saturu, protokoliem, ziņojumiem utt.
Notiek 007 tīkla sniffing
Pateicoties Wireshark, tīkla inženieriem un administratoriem vairs nav jāuztraucas par to, ka viņi neizmantos diagnostikas rīkus būtiskām tīkla problēmām. Programmas viegli pieejamās un ērtās funkcijas ļauj daudz vienkāršāk novērtēt tīkla ievainojamības un veikt traucējummeklēšanu.
Pēc mūsu raksta izlasīšanas jums tagad vajadzētu būt iespējai atšķirt dažādas ar IP filtrēšanu saistītās programmas filtra opcijas. Jūs arī uzzinājāt pamata virknes izteiksmes filtrēšanai pēc IP un daudz ko citu. Cerams, ka tas palīdzēs atrisināt visas tīkla problēmas, ar kurām jūs varētu saskarties.
Kādas citas funkcijas jūs bieži izmantojat programmā Wireshark? Ar ko, jūsuprāt, Wireshark izceļas konkurentu vidū? Kopīgojiet savas domas komentāru sadaļā zemāk.
