Principal De Outros Como filtrar por IP no Wireshark

Como filtrar por IP no Wireshark



Os administradores de rede encontram uma ampla variedade de problemas de rede ao fazer seu trabalho. Sempre que houver uma ação suspeita ou a necessidade de avaliar um determinado segmento de rede, ferramentas de análise de protocolo, como o Wireshark, podem ser úteis. Um recurso particularmente útil é a filtragem de pacotes de rede por endereços IP.

Como filtrar por IP no Wireshark

Se você é um usuário iniciante, pode achar um pouco desafiador configurar as etapas para fazer isso por conta própria. Felizmente, montamos este guia definitivo sobre como filtrar por IP no Wireshark. Você sairá sabendo a diferença entre suas duas linguagens de filtragem, aprendendo novas strings de filtro e muito mais.

O melhor é que você só precisará de ajuda para executar essas etapas na primeira vez. Cada apresentação seguinte será um pedaço de bolo!

O que é Wireshark?

O Wireshark é um analisador de pacotes de rede que domina o espaço da indústria há algum tempo. Tem sido ótimo até o ponto de arquivar muitas ferramentas semelhantes, incluindo o Microsoft Network Monitor. As duas principais características que tornaram o Wireshark famoso são sua flexibilidade e facilidade de uso.

Os analisadores de pacotes de rede são ferramentas que capturam e analisam o tráfego de dados com o máximo de detalhes possível em canais de comunicação específicos. Eles servem como ferramentas de diagnóstico definitivas para sistemas embarcados.

O Wireshark vem com a capacidade de filtrar pacotes durante a captura e após a análise com diferentes níveis de complexidade. Isso o torna igualmente conveniente para iniciantes e profissionais de monitoramento de rede. O Wireshark também ingere e analisa o tráfego de vários outros analisadores de protocolo, facilitando a revisão do tráfego passado em momentos específicos no passado.

Antes do Wireshark, as ferramentas de rastreamento de rede costumavam ser muito caras ou proprietárias. Isso tudo mudou com o advento deste aplicativo. O software é de código aberto e suporta todas as principais plataformas. Isso trouxe ao Wireshark muito apoio da comunidade, o que eliminou o custo como barreira e abriu espaço para uma ampla gama de oportunidades de treinamento.

Veja por que as pessoas podem querer usar o Wireshark:

  • Solução de problemas de rede
  • Examinando problemas de segurança
  • Examinando aplicativos de rede
  • Depurando implementações de protocolo
  • Aprendendo sobre os internos do protocolo de rede

Wireshark é gratuito para download. Caso ainda não tenha, pode fazê-lo aqui . Basta baixar o executável e clicar no arquivo para instalá-lo.

A interface do usuário do Wireshark

Depois de baixar e instalar o Wireshark, você pode acessá-lo do seu shell local ou gerenciador de janelas. Uma das primeiras coisas que você precisa fazer é escolher uma interface de rede da lista de redes em seus adaptadores de computador.

Você pode clicar em Capturar, depois em Interfaces no menu e escolher a opção apropriada.

por que a impressora do meu irmão fica travando

A janela principal da interface do Wireshark consiste em várias partes:

  • Menu – usado para iniciar ações
  • Barra de ferramentas principal – acesso rápido aos itens que você usa com frequência no menu
  • Barra de ferramentas de filtro – você pode definir filtros de exibição aqui
  • Painel de lista de pacotes – resumos de pacotes capturados
  • Painel de detalhes – mais informações sobre o pacote selecionado da faixa de pacotes
  • Painel de bytes – dados do pacote do painel da lista de pacotes, destacando o campo escolhido nesse painel
  • Barra de status – dados capturados e informações sobre o estado do programa em andamento

Você pode controlar as listas de pacotes e navegar pelos detalhes inteiramente com o teclado. Há uma tabela mostrando comandos de atalho de teclado comuns aqui .

Como adicionar filtros no Wireshark?

A barra de ferramentas Filtro é onde você pode personalizar e executar novos filtros de exibição.

como atualizar o tablet Android para a versão mais recente

Para criar e editar filtros de captura, vá para Gerenciar Filtros de Captura no menu de favoritos ou navegue até Capturar e, em seguida, Filtros de Captura no menu principal.

Para criar e editar filtros de exibição, selecione Gerenciar filtros de exibição no menu de favoritos ou vá para o menu principal e selecione Analisar e, em seguida, Filtros de exibição.

Você verá uma seção de entrada de filtro com um fundo verde. Esta é a área onde você insere e edita as strings do filtro de exibição. Também é aqui que você pode ver o filtro aplicado no momento. Basta clicar no nome do filtro ou clicar duas vezes na string para editá-la.

Conforme você escreve, o sistema fará uma verificação do sistema da string do filtro. Se você inserir um inválido, o plano de fundo muda de verde para vermelho. Sempre pressione o botão Aplicar ou a tecla Enter para aplicar a string de filtro.

Você pode adicionar um novo filtro clicando no botão Adicionar, que é um sinal de adição preto em um fundo cinza claro. Outra maneira de adicionar um novo filtro é clicar com o botão direito do mouse na área do botão de filtro. Para remover um filtro, clique no botão menos. O botão menos ficará acinzentado se não houver nenhum filtro selecionado.

Como filtrar por endereço IP no Wireshark?

Um excelente recurso do Wireshark é que ele permite filtrar pacotes por endereços IP. Basta seguir os passos abaixo para obter instruções sobre como fazê-lo:

  1. Comece clicando no botão de adição para adicionar um novo filtro de exibição.
  2. Execute a seguinte operação na caixa Filtro: ip.addr==[endereço IP] e pressione Enter.
  3. Observe que o Packet List Lane agora filtra apenas o tráfego que vai para (destino) e de (origem) o endereço IP que você digitou.
  4. Para limpar o filtro, clique no botão Limpar na barra de ferramentas Filtro.

IP fonte

Você pode restringir a visualização de pacotes àqueles com endereços IP de origem específicos que aparecem nesse filtro. Basta executar o seguinte comando na caixa de filtro e pressionar Enter:

|_+_|

IP de destino

Você pode aplicar filtros de destino para restringir a exibição de pacotes àqueles com um IP de destino específico exibido no filtro.

O comando é o seguinte:

|_+_|

Filtro de captura vs. Filtro de exibição

O Wireshark suporta duas linguagens de filtragem: filtros de captura e filtros de exibição. O primeiro é usado para filtrar durante a captura de pacotes. O último filtra os pacotes exibidos. Com filtros de exibição, você pode se concentrar nos pacotes de seu interesse e ocultar aqueles que não são importantes no momento. Você pode exibir pacotes com base em vários fatores:

  • Protocolo
  • Presença de campo
  • Valores de campo
  • Comparação de campo

Os filtros de exibição usam uma sintaxe de operador booleano e campos que descrevem os pacotes que você está filtrando. Depois de criar alguns filtros de exibição, fica fácil escrevê-los. Os filtros de captura são um pouco menos intuitivos, pois são enigmáticos.

Aqui está uma visão geral dos recursos e usos de cada filtro:

Filtros de captura:

  • Eles são definidos antes de começar a capturar o tráfego
  • Impossível mudar durante a captura de tráfego
  • Usado para captura de tipo de tráfego específico

Filtros de exibição:

  • Eles reduzem os pacotes que estão sendo exibidos no Wireshark
  • Pode ser personalizado durante a captura de tráfego
  • Usado para ocultar o tráfego para avaliar tipos de tráfego específicos

Para obter mais informações sobre como filtrar durante a captura, visite esta página .

Perguntas frequentes adicionais

Como faço para filtrar o Wireshark por URL?

Você pode pesquisar determinados URLs HTTP na captura no Wireshark usando a seguinte string de filtro:

|_+_|

Observe que você não pode usar os operadores contém em campos atômicos (números, endereços IP).

Como faço para filtrar o Wireshark pelo número da porta?

Você pode usar o seguinte comando para filtrar o Wireshark pelo número da porta:

você pode desativar comentários no facebook?

|_+_|

Como o Wireshark funciona?

Wireshark é uma ferramenta de sniffing de pacotes de rede. Ele analisa os pacotes de rede pegando uma conexão com a Internet e registrando os pacotes que trafegam por ela. Em seguida, fornece aos usuários as informações sobre esses pacotes, incluindo sua origem, destino, conteúdo, protocolos, mensagens, etc.

Indo para 007 no Network Sniffing

Graças ao Wireshark, engenheiros e administradores de rede não precisam mais se preocupar em perder ferramentas de diagnóstico para problemas essenciais de rede. Os recursos facilmente acessíveis e convenientes do programa tornam muito mais simples avaliar as vulnerabilidades da rede e realizar a solução de problemas.

Depois de ler nosso artigo, agora você deve saber a diferença entre as diferentes opções de filtro no programa relacionadas à filtragem de IP. Você também aprendeu as expressões básicas de string para filtrar por IP e muito mais. Espero que isso ajude a resolver quaisquer problemas de rede que você possa encontrar.

Quais outros recursos você costuma usar no Wireshark? O que você acha que faz o Wireshark se destacar da concorrência? Compartilhe seus pensamentos na seção de comentários abaixo.

Artigos Interessantes

Como inverter uma imagem no GIMP

Como inverter uma imagem no GIMP

Como encontrar uma música de um vídeo, programa de TV ou filme do YouTube

Como encontrar uma música de um vídeo, programa de TV ou filme do YouTube

Escolha Do Editor

Como consertar uma TV Samsung que não liga
Como consertar uma TV Samsung que não liga
Não há nada pior do que se preparar para uma divertida noite de cinema, apenas para perceber que sua TV não liga. Se funcionou perfeitamente antes e não houve nenhum sinal de qualquer problema, o que aconteceu? E o mais importante,
Como desativar o bate-papo no Minecraft [Todas as versões]
Como desativar o bate-papo no Minecraft [Todas as versões]
O Minecraft geralmente é jogado em uma configuração multiplayer em servidores, o que permite conhecer novas pessoas. Ao contrário de outros jogos, você não pode se comunicar usando o bate-papo por voz sem mods. Portanto, sua melhor aposta é usar o chat de texto para se comunicar com
Faça backup da chave de recuperação do BitLocker no Windows 10
Faça backup da chave de recuperação do BitLocker no Windows 10
Como fazer backup da chave de recuperação do BitLocker para uma unidade no Windows 10 Ao habilitar o BitLocker para uma unidade de dados fixa ou removível, você pode configurá-lo para solicitar uma senha para desbloquear a unidade. Além disso, o BitLocker criará automaticamente uma chave de recuperação especial. As chaves de recuperação podem ser usadas para restaurar o acesso aos seus arquivos, caso você tenha esquecido
O que é um arquivo MSI?
O que é um arquivo MSI?
Um arquivo MSI é um arquivo de pacote do instalador do Windows usado por algumas versões do Windows ao instalar atualizações do Windows Update, bem como por ferramentas de instalação de terceiros.
País de Donkey Kong: revisão Tropical Freeze - Top banana
País de Donkey Kong: revisão Tropical Freeze - Top banana
O Switch da Nintendo ganha outra versão original do Wii U na forma de Donkey Kong Country: Tropical Freeze. É uma boa remasterização do jogo de 2014 e um excelente exemplo de design de níveis 2D, mas se você conseguir
O aplicativo da Microsoft Store também ganha um novo ícone colorido
O aplicativo da Microsoft Store também ganha um novo ícone colorido
O aplicativo interno da Microsoft Store no Windows 10 recebe um novo ícone. Esta atualização é mais um passo na direção que a Microsoft deu com a intenção de criar um conjunto de novos ícones para todas as plataformas. A Microsoft é conhecida por fazer novos ícones coloridos para o Windows 10. Os novos ícones deveriam ser usados ​​em um
Dois roteadores podem ser usados ​​na mesma rede doméstica?
Dois roteadores podem ser usados ​​na mesma rede doméstica?
Conectar dois roteadores na mesma rede doméstica é útil e pode ser útil ao construir uma rede sem fio híbrida.