כיצד לסנן לפי IP ב-Wireshark

מנהלי רשת נתקלים במגוון רחב של בעיות רשת בזמן עבודתם. בכל פעם שיש פעולה חשודה או צורך להעריך קטע רשת מסוים, כלי מנתח פרוטוקולים כגון Wireshark יכולים להיות שימושיים. תכונה שימושית אחת במיוחד היא סינון מנות רשת לפי כתובות IP.

כיצד לסנן לפי IP ב-Wireshark

אם אתה משתמש בפעם הראשונה, ייתכן שיהיה לך קצת מאתגר להגדיר את השלבים לעשות זאת בעצמך. למרבה המזל, ריכזנו את המדריך האולטימטיבי הזה כיצד לסנן לפי IP ב-Wireshark. אתה תסתלק מתוך ידיעת ההבדל בין שתי שפות הסינון שלו, תלמד מחרוזות סינון חדשות ועוד הרבה יותר.

הדבר הטוב ביותר הוא שתזדקק לסיוע רק בביצוע השלבים הללו בפעם הראשונה. כל הופעה הבאה תהיה חתיכת עוגה!

מה זה Wireshark?

Wireshark הוא מנתח מנות רשת השולט בתחום התעשייה כבר די הרבה זמן. זה היה נהדר עד לנקודת המדף של כלים דומים רבים, כולל צג הרשת של Microsoft. שתי התכונות העיקריות שהפכו את Wireshark למפורסם הן הגמישות וקלות השימוש שלו.

מנתחי מנות רשת הם כלים הלוכדים ומנתחים תעבורת נתונים בפירוט רב ככל האפשר בערוצי תקשורת ספציפיים. הם משמשים ככלי אבחון אולטימטיביים עבור מערכות משובצות.

Wireshark מגיע עם יכולת מהשורה הראשונה לסנן מנות במהלך לכידה ועם ניתוח ברמות מורכבות שונות. זה הופך את זה לנוח באותה מידה עבור משתמשים ראשונים כמו גם עבור אנשי מקצוע בניטור רשת. Wireshark גם קולט ומנתח תעבורה ממנתחי פרוטוקולים שונים אחרים, מה שהופך את זה לפשוט לסקור את תעבורת העבר בזמנים ספציפיים בעבר.

לפני Wireshark, כלי מעקב רשת היו פעם יקרים מאוד או קנייניים. כל זה השתנה עם הופעת האפליקציה הזו. התוכנה היא בקוד פתוח ותומכת בכל הפלטפורמות הגדולות. זה הביא ל-Wireshark הרבה תמיכה קהילתית, אשר הורידה את העלות כמחסום ופינה מקום למגוון רחב של הזדמנויות הכשרה.

הנה הסיבה שאנשים עשויים לרצות להשתמש ב-Wireshark:

  • פתרון בעיות רשת
  • בדיקת בעיות אבטחה
  • בחינת יישומי רשת
  • איתור באגים יישומי פרוטוקול
  • למידה על פנימיות פרוטוקול רשת

Wireshark ניתן להורדה בחינם. אם עדיין לא עשית זאת, תוכל לעשות זאת כאן. פשוט הורד את קובץ ההפעלה ולחץ על הקובץ כדי להתקין אותו.

ממשק המשתמש של Wireshark

לאחר הורדת והתקנה של Wireshark, תוכל לגשת אליו ממנהל המעטפת או החלונות המקומי שלך. אחד הדברים הראשונים שעליך לעשות הוא לבחור ממשק רשת מתוך רשימת הרשתות במתאמי המחשב שלך.

אתה יכול ללחוץ על "ללכוד" ואז על "ממשקים" מהתפריט ולבחור באפשרות המתאימה.

החלון הראשי בממשק Wireshark מורכב מכמה חלקים:

  • תפריט - משמש לתחילת פעולות
  • סרגל כלים ראשי - גישה מהירה לפריטים שבהם אתה משתמש לעתים קרובות מהתפריט
  • סרגל כלים מסננים - אתה יכול להגדיר מסנני תצוגה כאן
  • חלונית רשימת מנות - סיכומי מנות שנלכדו
  • חלונית פרטים - מידע נוסף על החבילה שנבחרה ממסלול החבילות
  • חלונית בתים - נתונים מחבילת חלונית רשימת המנות, תוך הדגשת השדה הנבחר בחלונית זו
  • שורת המצב - נתונים שנלכדו ומידע על מצב תוכנית מתמשך

אתה יכול לשלוט ברשימות החבילות ולנווט בין הפרטים במלואם עם המקלדת שלך. יש כאן טבלה המציגה פקודות מקשי קיצור נפוצות.

כיצד להוסיף מסננים ב-Wireshark?

סרגל הכלים "מסנן" הוא המקום שבו אתה יכול להתאים אישית ולהפעיל מסנני תצוגה חדשים.

כדי ליצור ולערוך מסנני לכידה, עבור אל "ניהול מסנני לכידה" מתפריט הסימניות או נווט אל "Capture", ולאחר מכן "Capture Filters" מהתפריט הראשי.

כדי ליצור ולערוך מסנני תצוגה, בחר "נהל מסנני תצוגה" מתפריט הסימניות או עבור לתפריט הראשי ובחר "ניתוח", ולאחר מכן "מסנני תצוגה".

תראה קטע קלט מסנן עם רקע ירוק. זהו האזור שבו אתה מזין ועורך מחרוזות סינון לתצוגה. זה גם המקום שבו אתה יכול לראות את המסנן המוחל כעת. פשוט לחץ על שם המסנן או לחץ פעמיים על המחרוזת כדי לערוך אותו.

בזמן שאתה כותב, המערכת תבצע בדיקת מערכת של מחרוזת המסנן. אם תזין אחד לא חוקי, הרקע הופך מירוק לאדום. לחץ תמיד על כפתור "החל" או על מקש "Enter" כדי להחיל את מחרוזת הסינון.

אתה יכול להוסיף מסנן חדש על ידי לחיצה על כפתור "הוסף", שהוא סימן פלוס שחור על רקע אפור בהיר. דרך נוספת להוסיף מסנן חדש היא ללחוץ לחיצה ימנית על אזור כפתורי הסינון. כדי להסיר מסנן, לחץ על כפתור המינוס. לחצן המינוס יהיה אפור אם לא נבחר מסנן.

כיצד לסנן לפי כתובת IP ב-Wireshark?

תכונה מצוינת של Wireshark היא שהיא מאפשרת לך לסנן מנות לפי כתובות IP. פשוט עקוב אחר השלבים הבאים לקבלת הנחיות כיצד לעשות זאת:

  1. התחל בלחיצה על כפתור הפלוס כדי להוסיף מסנן תצוגה חדש.

  2. הפעל את הפעולה הבאה בתיבת הסינון: ip.addr==[כתובת IP] ולחץ על Enter.

  3. שימו לב ש-Packet List Lane מסנן כעת רק את התעבורה שעוברת אל (יעד) ומ-(מקור) כתובת ה-IP שהזנת.

  4. כדי לנקות את המסנן, לחץ על הלחצן "נקה" בסרגל הכלים מסנן.

מקור IP

אתה יכול להגביל את תצוגת החבילות לאלה עם כתובות IP מקור מסוימות המופיעות במסנן זה. פשוט הפעל את הפקודה הבאה בתיבת הסינון והקש על Enter:

ip.src == [כתובת IP]

IP של יעד

אתה יכול להחיל מסנני יעד כדי להגביל את תצוגת החבילות לאלה עם כתובת IP יעד ספציפית שמופיעה במסנן.

הפקודה היא כדלקמן:

ip.dst == [כתובת IP]

מסנן לכידה לעומת מסנן תצוגה

Wireshark תומך בשתי שפות סינון: מסנני לכידה ומסנני תצוגה. הראשון משמש לסינון בזמן לכידת מנות. המסננים האחרונים הציגו מנות. עם מסנני תצוגה, אתה יכול להתמקד בחבילות שאתה מעוניין בהן ולהסתיר את אלה שאינן חשובות כרגע. אתה יכול להציג מנות על סמך מספר גורמים:

  • נוהל
  • נוכחות בשטח
  • ערכי שדות
  • השוואת שדה

מסנני תצוגה משתמשים בתחביר אופרטור בוליאני ובשדות שמתארים את החבילות שאתה מסנן. ברגע שאתה יוצר כמה מסנני תצוגה, קל לכתוב אותם. מסנני לכידה הם קצת פחות אינטואיטיביים מכיוון שהם סודיים.

להלן סקירה כללית של התכונות והשימושים של כל מסנן:

מסנני לכידה:

  • הם מוגדרים לפני שמתחילים ללכוד תנועה
  • בלתי אפשרי לשנות במהלך לכידת תנועה
  • משמש ללכידת סוג תנועה ספציפי

מסנני תצוגה:

  • הם מצמצמים את החבילות שמוצגות ב-Wireshark
  • ניתן להתאים אישית במהלך לכידת תנועה
  • משמש להסתרת תנועה כדי להעריך סוגי תנועה ספציפיים

למידע נוסף על סינון בזמן צילום, בקר בדף זה.

שאלות נפוצות נוספות

כיצד אוכל לסנן את Wireshark לפי כתובת אתר?

אתה יכול לחפש כתובות URL נתונות ב-CHT ב-Wireshark על ידי שימוש במחרוזת הסינון הבאה:

http מכיל "[URL]. "

שים לב שאינך יכול להשתמש באופרטורים "מכיל" בשדות אטומיים (מספרים, כתובות IP.)

כיצד אוכל לסנן את Wireshark לפי מספר יציאה?

אתה יכול להשתמש בפקודה הבאה כדי לסנן את Wireshark לפי מספר יציאה:

Tcp.port eq [מספר יציאה].

איך Wireshark עובד?

Wireshark הוא כלי להרחת מנות ברשת. הוא מנתח מנות רשת על ידי חיבור לאינטרנט ורישום מנות שנוסעות על פניו. לאחר מכן הוא מספק למשתמשים את המידע על אותן מנות, כולל מקורן, יעדן, תוכן, פרוטוקולים, הודעות וכו'.

הולך ל-007 ב- Network Sniffing

הודות ל-Wireshark, מהנדסי רשת ומנהלי רשת כבר לא צריכים לדאוג להחמצה של כלי אבחון לבעיות רשת חיוניות. התכונות הנגישות והנוחות של התוכנית הופכות את זה להרבה יותר פשוט להעריך את פגיעויות הרשת ולבצע פתרון בעיות.

לאחר קריאת המאמר שלנו, כעת אתה אמור לדעת את ההבדל בין אפשרויות סינון שונות בתוכנית הקשורות לסינון IP. למדת גם את ביטויי המחרוזת הבסיסיים לסינון לפי IP ועוד הרבה יותר. אני מקווה שזה יעזור לפתור את כל בעיות הרשת שאתה עשוי להיתקל בהן.

באילו תכונות נוספות אתה משתמש לעתים קרובות ב-Wireshark? מה לדעתך גורם ל-Wireshark לבלוט מהמתחרים? שתף את המחשבות שלך בקטע ההערות למטה.