Wireshark

Cómo filtrar por IP en Wireshark

Cómo filtrar por IP en Wireshark
.

¿Qué es Wireshark??


Wireshark es una herramienta de captura y análisis de paquetes de red. Es una herramienta de código abierto. Hay otras herramientas de red, pero Wireshark es una de las herramientas más sólidas entre ellas. Wireshark también se puede ejecutar en sistemas operativos Windows, Linux, MAC, etc.

Cómo se ve Wireshark?

Aquí está la imagen de Wireshark versión 2.6.3 en Windows10. La GUI de Wireshark se puede cambiar según la versión de Wireshark.

Dónde poner el filtro en Wireshark?

Mire el lugar marcado en Wireshark donde puede colocar el filtro de pantalla.

Cómo poner el filtro de visualización de direcciones IP en Wireshark?

Hay diferentes formas de utilizar el filtro de IP de visualización.

  1. Dirección IP origen:

Suponga que está interesado en paquetes de una dirección IP de origen en particular. Entonces puede usar el filtro de pantalla como se muestra a continuación.

ip.src == X.X.X.X => ip.src == 192.168.1.199

Luego debe presionar enter o aplicar para obtener el efecto del filtro de pantalla.

Verifique la imagen de abajo para ver el escenario

  1. Dirección IP de destino :

Suponga que está interesado en paquetes destinados a una dirección IP en particular. Entonces puede usar el filtro de pantalla como se muestra a continuación.

ip.dst == X.X.X.X => ip.dst == 192.168.1.199

Luego debe presionar enter o aplicar para obtener el efecto del filtro de pantalla.

Verifique la imagen de abajo para ver el escenario

  1. Solo dirección IP:

Suponga que está interesado en paquetes que tienen una dirección IP particular. Esa dirección IP es la dirección IP de origen o de destino. Entonces puede usar el filtro de pantalla como se muestra a continuación.

ip.addr == X.X.X.X => ip.adr == 192.168.1.199

Luego, debe presionar Intro o aplicar [Para alguna versión anterior de Wireshark] para obtener el efecto del filtro de pantalla.

Verifique la imagen de abajo para ver el escenario

Entonces, cuando pones el filtro como "ip.addr == 192.168.1.199 ”, Wireshark mostrará todos los paquetes donde Source ip == 192.168.1.199 o IP de destino == 192.168.1.199.

De otra manera, también escribe un filtro como el siguiente

ip.src == 192.168.1.199 || ip.dst == 192.168.1.199

Vea la captura de pantalla a continuación para el filtro de visualización anterior

Nota:

  1. Asegúrese de que el fondo del filtro de visualización sea verde cuando ingrese cualquier filtro, de lo contrario, el filtro no es válido.

Aquí hay una captura de pantalla de un filtro válido.

Aquí está la captura de pantalla del filtro no válido.

  1. Puede realizar varios filtros de IP según las condiciones lógicas [|| , &&]

O condición:

(ip.src == 192.168.1.199) || (ip.dst == 192.168.1.199)

Y condición:

(ip.src == 192.168.1.199) && (ip.dst == 192.168.1.1)

Cómo poner el filtro de captura de direcciones IP en Wireshark?

Siga las capturas de pantalla a continuación para poner el filtro de captura en Wireshark

Nota:

  1. Al igual que el filtro de captura de pantalla, el filtro también se considera válido si el fondo es verde.
  2. Recuerde que los filtros de visualización son diferentes del filtro de captura en caso de sintaxis.

Siga este enlace para ver los filtros de captura válidos

https: // wiki.Wirehark.org / CaptureFilters

¿Cuál es la relación entre el filtro de captura y el filtro de visualización??

Si se establece el filtro de captura y luego Wireshark capturará los paquetes que coincidan con el filtro de captura.

Por ejemplo:

El filtro de captura se establece como se muestra a continuación y se inicia Wireshark.

anfitrión 192.168.1.199

Después de que Wireshark se detiene, solo podemos ver el paquete desde o destinado a 192.168.1.199 en captura total. Wireshark no capturó ningún otro paquete cuya dirección IP de origen o destino no sea 192.168.1.199. Ahora viene a mostrar el filtro. Una vez que se completa la captura, podemos poner filtros de visualización para filtrar los paquetes que queremos ver en ese movimiento.

De otra manera podemos decir: Supongamos que se nos pide que compremos dos tipos de frutas, manzana y mango. Así que aquí el filtro de captura son mangos y manzanas. Después de tener mangos [diferentes tipos] y manzanas [verdes, rojas, etc.], ahora solo querrá ver manzanas verdes de todas las manzanas. Así que aquí la manzana verde es el filtro de visualización. Ahora, si te pido que me muestres la naranja de las frutas, no puedes mostrarla porque no compraste naranjas. Si hubieras comprado todo tipo de frutas [Significa que no hubieras puesto ningún filtro de captura] podrías haberme mostrado naranjas

Juegos Cómo impulsar FPS en Linux?
Cómo impulsar FPS en Linux?
FPS significa Cuadros por segundo. La tarea de FPS es medir la velocidad de fotogramas en reproducciones de video o actuaciones de juegos. En palabras...
Juegos Los mejores juegos de Oculus App Lab
Los mejores juegos de Oculus App Lab
Si es propietario de un visor Oculus, debe estar informado sobre la descarga lateral. Sideloading es el proceso de instalación de contenido que no es ...
Juegos Los 10 mejores juegos para jugar en Ubuntu
Los 10 mejores juegos para jugar en Ubuntu
La plataforma Windows ha sido una de las plataformas dominantes para juegos debido al gran porcentaje de juegos que se están desarrollando hoy para ad...