Pentadbir rangkaian menghadapi pelbagai masalah rangkaian semasa melakukan kerja mereka. Apabila terdapat tindakan yang mencurigakan atau keperluan untuk menilai segmen rangkaian tertentu, alat penganalisis protokol seperti Wireshark boleh berguna. Satu ciri yang amat berguna ialah menapis paket rangkaian mengikut alamat IP.
Jika anda pengguna kali pertama, anda mungkin merasa agak mencabar untuk mengkonfigurasi langkah untuk melakukannya sendiri. Nasib baik, kami telah mengumpulkan panduan muktamad ini tentang cara menapis mengikut IP dalam Wireshark. Anda akan pergi dengan mengetahui perbezaan antara dua bahasa penapisan, mempelajari rentetan penapis baharu dan banyak lagi.
Perkara terbaik ialah anda hanya memerlukan bantuan dalam melaksanakan langkah ini pada kali pertama. Setiap persembahan berikut akan menjadi sekeping kek!
Apakah Wireshark?
Wireshark ialah penganalisis paket rangkaian yang menguasai ruang industri untuk sekian lama sekarang. Ia sangat bagus sehingga ke tahap menyimpan banyak alat yang serupa, termasuk Pemantau Rangkaian Microsoft. Dua ciri utama yang menjadikan Wireshark terkenal ialah fleksibiliti dan kemudahan penggunaannya.
Penganalisis paket rangkaian ialah alat yang menangkap dan menganalisis trafik data dengan seberapa terperinci yang mungkin dalam saluran komunikasi tertentu. Ia berfungsi sebagai alat diagnostik muktamad untuk sistem terbenam.
Wireshark hadir dengan keupayaan terkemuka untuk menapis paket semasa tangkapan dan semasa analisis dengan tahap kerumitan yang berbeza. Ini menjadikannya sama mudah untuk pemasa pertama dan juga untuk profesional pemantauan rangkaian. Wireshark juga mengambil dan menganalisis trafik daripada pelbagai penganalisis protokol lain, menjadikannya mudah untuk menyemak trafik lalu pada masa tertentu pada masa lalu.
Sebelum Wireshark, alat penjejakan rangkaian dahulunya sangat mahal atau proprietari. Itu semua berubah dengan kemunculan aplikasi ini. Perisian ini adalah sumber terbuka dan menyokong semua platform utama. Ini membawa Wireshark banyak sokongan komuniti, yang mengurangkan kos sebagai penghalang dan memberi ruang kepada pelbagai peluang latihan.
Inilah sebab orang mungkin mahu menggunakan Wireshark:
- Menyelesaikan masalah rangkaian
- Meneliti masalah keselamatan
- Meneliti aplikasi rangkaian
- Pelaksanaan protokol penyahpepijatan
- Belajar tentang dalaman protokol rangkaian
Wireshark adalah percuma untuk dimuat turun. Sekiranya anda masih belum melakukannya, anda boleh berbuat demikian di sini . Hanya muat turun boleh laku dan klik pada fail untuk memasangnya.
Antara Muka Pengguna Wireshark
Selepas memuat turun dan memasang Wireshark, anda boleh mengaksesnya daripada pengurus tetingkap atau shell tempatan anda. Salah satu perkara pertama yang perlu anda lakukan ialah memilih antara muka rangkaian daripada senarai rangkaian pada penyesuai komputer anda.
Anda boleh klik pada Capture, kemudian Interfaces dari menu, dan pilih pilihan yang sesuai.
apa yang dimakan oleh penyu laut dalam minecraft
Tetingkap utama dalam antara muka Wireshark terdiri daripada beberapa bahagian:
- Menu – digunakan untuk memulakan tindakan
- Bar alat utama – akses pantas kepada item yang sering anda gunakan daripada menu
- Bar alat penapis – anda boleh menetapkan penapis paparan di sini
- Anak tetingkap senarai paket – ringkasan paket yang ditangkap
- Anak tetingkap butiran – maklumat lanjut tentang paket yang dipilih dari lorong paket
- Anak tetingkap bait – data daripada paket anak tetingkap senarai paket, menyerlahkan medan yang dipilih dalam anak tetingkap itu
- Bar status – data yang ditangkap dan maklumat keadaan program yang sedang berjalan
Anda boleh mengawal senarai paket dan menavigasi butiran sepenuhnya dengan papan kekunci anda. Terdapat jadual yang menunjukkan arahan pintasan papan kekunci biasa di sini .
Bagaimana untuk Menambah Penapis dalam Wireshark?
Bar alat Penapis ialah tempat anda boleh menyesuaikan dan menjalankan penapis paparan baharu.
cara memuat turun dan memadam foto dari iphone
Untuk mencipta dan mengedit penapis tangkapan, pergi ke Urus Penapis Tangkapan daripada menu penanda halaman atau navigasi ke Tangkap, kemudian Tangkap Penapis daripada menu utama.
Untuk mencipta dan mengedit penapis paparan, pilih Urus Penapis Paparan daripada menu penanda halaman atau pergi ke menu utama dan pilih Analisis, kemudian Paparkan Penapis.
Anda akan melihat bahagian input penapis dengan latar belakang hijau. Ini ialah kawasan yang anda masukkan dan edit rentetan penapis paparan. Di sini juga anda boleh melihat penapis yang sedang digunakan. Hanya klik pada nama penapis atau klik dua kali rentetan untuk mengeditnya.
Semasa anda menulis, sistem akan melakukan semakan sistem rentetan penapis. Jika anda memasukkan yang tidak sah, latar belakang bertukar daripada hijau kepada merah. Sentiasa tekan butang Guna atau kekunci Enter untuk menggunakan rentetan penapis.
Anda boleh menambah penapis baharu dengan mengklik butang Tambah, iaitu tanda tambah hitam pada latar belakang kelabu terang. Cara lain untuk menambah penapis baharu ialah dengan klik kanan pada kawasan butang penapis. Untuk mengalih keluar penapis, klik pada butang tolak. Butang tolak akan dikelabukan jika tiada penapis dipilih.
Bagaimana untuk Menapis mengikut Alamat IP dalam Wireshark?
Ciri terbaik Wireshark ialah ia membolehkan anda menapis paket mengikut alamat IP. Cuma ikuti langkah di bawah untuk mendapatkan arahan tentang cara berbuat demikian:
- Mulakan dengan mengklik butang tambah untuk menambah penapis paparan baharu.
- Jalankan operasi berikut dalam kotak Penapis: ip.addr==[Alamat IP] dan tekan Enter.
- Perhatikan bahawa Lorong Senarai Paket kini hanya menapis trafik yang pergi ke (destinasi) dan dari (sumber) alamat IP yang anda masukkan.
- Untuk mengosongkan penapis, klik pada butang Kosongkan dalam bar alat Penapis.
IP sumber
Anda boleh mengehadkan paparan paket kepada mereka yang mempunyai alamat IP sumber tertentu yang muncul dalam penapis itu. Hanya jalankan arahan berikut dalam kotak penapis dan tekan Enter:
|_+_|
IP destinasi
Anda boleh menggunakan penapis destinasi untuk mengehadkan paparan paket kepada mereka yang mempunyai IP destinasi tertentu yang ditunjukkan dalam penapis.
Perintahnya adalah seperti berikut:
|_+_|
Penapis Tangkap lwn Penapis Paparan
Wireshark menyokong dua bahasa penapisan: penapis tangkapan dan penapis paparan. Yang pertama digunakan untuk menapis semasa menangkap paket. Penapis terakhir memaparkan paket. Dengan penapis paparan, anda boleh memfokuskan pada paket yang anda minati dan menyembunyikan paket yang tidak penting pada masa ini. Anda boleh memaparkan paket berdasarkan beberapa faktor:
- Protokol
- Kehadiran padang
- Nilai medan
- Perbandingan lapangan
Penapis paparan menggunakan sintaks operator boolean dan medan yang menerangkan paket yang anda tapis. Sebaik sahaja anda membuat beberapa penapis paparan, ia menjadi mudah untuk menulisnya. Penapis tangkapan agak kurang intuitif kerana ia samar.
Berikut ialah gambaran keseluruhan ciri dan kegunaan setiap penapis:
Tangkap penapis:
- Ia ditetapkan sebelum mula menangkap trafik
- Mustahil untuk menukar semasa menangkap trafik
- Digunakan untuk menangkap jenis trafik tertentu
Penapis paparan:
- Mereka mengurangkan paket yang ditunjukkan dalam Wireshark
- Boleh disesuaikan semasa menangkap trafik
- Digunakan untuk menyembunyikan trafik untuk menilai jenis trafik tertentu
Untuk maklumat lanjut tentang penapisan semasa menangkap, lawati muka surat ini .
Soalan Lazim Tambahan
Bagaimana Saya Menapis Wireshark mengikut URL?
Anda boleh mencari URL HTTP yang diberikan dalam tangkapan dalam Wireshark dengan menggunakan rentetan penapis berikut:
|_+_|
Ambil perhatian bahawa anda tidak boleh menggunakan operator mengandungi pada medan atom (nombor, alamat IP.)
Bagaimana Saya Menapis Wireshark mengikut Nombor Port?
Anda boleh menggunakan arahan berikut untuk menapis Wireshark mengikut nombor port:
cara menghantar iphone ke komputer riba
|_+_|
Bagaimanakah Wireshark Berfungsi?
Wireshark ialah alat menghidu paket rangkaian. Ia menganalisis paket rangkaian dengan mengambil sambungan internet dan mendaftarkan paket yang merentasinya. Ia kemudian memberikan pengguna maklumat tentang paket tersebut, termasuk asal, destinasi, kandungan, protokol, mesej, dll.
Pergi ke 007 pada Menghidu Rangkaian
Terima kasih kepada Wireshark, jurutera rangkaian dan pentadbir tidak perlu risau tentang kehilangan alat diagnostik untuk isu rangkaian penting lagi. Ciri program yang mudah diakses dan mudah menjadikannya lebih mudah untuk menilai kelemahan rangkaian dan melakukan penyelesaian masalah.
Selepas membaca artikel kami, anda kini sepatutnya dapat memberitahu perbezaan antara pilihan penapis yang berbeza dalam program yang berkaitan dengan penapisan IP. Anda juga mempelajari ungkapan rentetan asas untuk penapisan mengikut IP dan banyak lagi. Mudah-mudahan, ini akan membantu menyelesaikan sebarang masalah rangkaian yang mungkin anda hadapi.
Apakah ciri lain yang sering anda gunakan dalam Wireshark? Pada pendapat anda, apakah yang membuatkan Wireshark menonjol daripada persaingan? Kongsi pendapat anda di bahagian komen di bawah.