Πώς να φιλτράρετε κατά IP στο Wireshark

Οι διαχειριστές δικτύου αντιμετωπίζουν ένα ευρύ φάσμα προβλημάτων δικτύου κατά την εκτέλεση της εργασίας τους. Κάθε φορά που υπάρχει μια ύποπτη ενέργεια ή ανάγκη αξιολόγησης ενός συγκεκριμένου τμήματος δικτύου, τα εργαλεία αναλυτών πρωτοκόλλου όπως το Wireshark μπορούν να φανούν χρήσιμα. Ένα ιδιαίτερα χρήσιμο χαρακτηριστικό είναι το φιλτράρισμα πακέτων δικτύου κατά διευθύνσεις IP.

Πώς να φιλτράρετε κατά IP στο Wireshark

Εάν είστε χρήστης για πρώτη φορά, μπορεί να σας είναι λίγο δύσκολο να διαμορφώσετε τα βήματα για να το κάνετε μόνοι σας. Ευτυχώς, έχουμε συγκεντρώσει αυτόν τον απόλυτο οδηγό για το πώς να φιλτράρετε κατά IP στο Wireshark. Θα φύγετε γνωρίζοντας τη διαφορά μεταξύ των δύο γλωσσών φιλτραρίσματος, μαθαίνοντας νέες συμβολοσειρές φίλτρων και πολλά άλλα.

Το καλύτερο είναι ότι θα χρειαστείτε μόνο βοήθεια για να εκτελέσετε αυτά τα βήματα την πρώτη φορά. Κάθε παράσταση που ακολουθεί θα είναι ένα κομμάτι κέικ!

Τι είναι το Wireshark;

Το Wireshark είναι ένας αναλυτής πακέτων δικτύου που κυριαρχεί στον χώρο της βιομηχανίας εδώ και αρκετό καιρό. Ήταν υπέροχο μέχρι το σημείο της αποθήκευσης πολλών παρόμοιων εργαλείων, συμπεριλαμβανομένου του Microsoft Network Monitor. Τα δύο κύρια χαρακτηριστικά που έκαναν το Wireshark διάσημο είναι η ευελιξία και η ευκολία χρήσης του.

Οι αναλυτές πακέτων δικτύου είναι εργαλεία που καταγράφουν και αναλύουν την κίνηση δεδομένων με όσο το δυνατόν περισσότερες λεπτομέρειες σε συγκεκριμένα κανάλια επικοινωνίας. Χρησιμεύουν ως απόλυτα διαγνωστικά εργαλεία για ενσωματωμένα συστήματα.

Το Wireshark διαθέτει την κορυφαία δυνατότητα φιλτραρίσματος πακέτων κατά τη λήψη και κατά την ανάλυση με διαφορετικά επίπεδα πολυπλοκότητας. Αυτό το καθιστά εξίσου βολικό για τους πρώτους χρήστες καθώς και για επαγγελματίες παρακολούθησης δικτύου. Το Wireshark επίσης απορροφά και αναλύει την κυκλοφορία από διάφορους άλλους αναλυτές πρωτοκόλλου, καθιστώντας εύκολη την ανασκόπηση της προηγούμενης κυκλοφορίας σε συγκεκριμένες χρονικές στιγμές στο παρελθόν.

Πριν από το Wireshark, τα εργαλεία παρακολούθησης δικτύου ήταν πολύ ακριβά ή ιδιόκτητα. Όλα άλλαξαν με την εμφάνιση αυτής της εφαρμογής. Το λογισμικό είναι ανοιχτού κώδικα και υποστηρίζει όλες τις μεγάλες πλατφόρμες. Αυτό έφερε στο Wireshark πολλή κοινοτική υποστήριξη, η οποία απομάκρυνε το κόστος ως εμπόδιο και δημιούργησε χώρο για ένα ευρύ φάσμα ευκαιριών εκπαίδευσης.

Να γιατί οι άνθρωποι μπορεί να θέλουν να χρησιμοποιήσουν το Wireshark:

  • Αντιμετώπιση προβλημάτων δικτύου
  • Εξέταση προβλημάτων ασφαλείας
  • Εξέταση εφαρμογών δικτύου
  • Εφαρμογές πρωτοκόλλου εντοπισμού σφαλμάτων
  • Εκμάθηση σχετικά με τα εσωτερικά πρωτόκολλα δικτύου

Το Wireshark είναι δωρεάν για λήψη. Σε περίπτωση που δεν το έχετε κάνει, μπορείτε να το κάνετε εδώ. Απλώς κατεβάστε το εκτελέσιμο αρχείο και κάντε κλικ στο αρχείο για να το εγκαταστήσετε.

Η διεπαφή χρήστη Wireshark

Μετά τη λήψη και την εγκατάσταση του Wireshark, μπορείτε να αποκτήσετε πρόσβαση σε αυτό από το τοπικό σας κέλυφος ή τη διαχείριση παραθύρων. Ένα από τα πρώτα πράγματα που πρέπει να κάνετε είναι να επιλέξετε μια διεπαφή δικτύου από τη λίστα των δικτύων στους προσαρμογείς του υπολογιστή σας.

Μπορείτε να κάνετε κλικ στο «Λήψη» και μετά στο «Διασυνδέσεις» από το μενού και να επιλέξετε την κατάλληλη επιλογή.

Το κύριο παράθυρο στη διεπαφή Wireshark αποτελείται από διάφορα μέρη:

  • Μενού – χρησιμοποιείται για την έναρξη ενεργειών
  • Κύρια γραμμή εργαλείων – γρήγορη πρόσβαση σε στοιχεία που χρησιμοποιείτε συχνά από το μενού
  • Γραμμή εργαλείων φίλτρου – μπορείτε να ορίσετε φίλτρα εμφάνισης εδώ
  • Παράθυρο λίστας πακέτων – συνόψεις πακέτων που έχουν καταγραφεί
  • Παράθυρο λεπτομερειών – περισσότερες πληροφορίες σχετικά με το επιλεγμένο πακέτο από τη λωρίδα πακέτων
  • Παράθυρο bytes – δεδομένα από το πακέτο του παραθύρου λίστας πακέτων, επισημαίνοντας το επιλεγμένο πεδίο σε αυτό το παράθυρο
  • Γραμμή κατάστασης – καταγεγραμμένα δεδομένα και πληροφορίες κατάστασης προγράμματος σε εξέλιξη

Μπορείτε να ελέγξετε τις λίστες πακέτων και να πλοηγηθείτε στις λεπτομέρειες αποκλειστικά με το πληκτρολόγιό σας. Υπάρχει ένας πίνακας που δείχνει τις κοινές εντολές συντόμευσης πληκτρολογίου εδώ.

Πώς να προσθέσετε φίλτρα στο Wireshark;

Η γραμμή εργαλείων "Φίλτρο" είναι όπου μπορείτε να προσαρμόσετε και να εκτελέσετε νέα φίλτρα οθόνης.

Για να δημιουργήσετε και να επεξεργαστείτε φίλτρα λήψης, μεταβείτε στο "Manage Capture Filters" από το μενού σελιδοδεικτών ή μεταβείτε στο "Capture" και μετά στο "Capture Filters" από το κύριο μενού.

Για να δημιουργήσετε και να επεξεργαστείτε φίλτρα οθόνης, επιλέξτε «Διαχείριση φίλτρων οθόνης» από το μενού σελιδοδεικτών ή μεταβείτε στο κύριο μενού και επιλέξτε «Ανάλυση» και μετά «Φίλτρα εμφάνισης».

Θα δείτε μια ενότητα εισαγωγής φίλτρου με πράσινο φόντο. Αυτή είναι η περιοχή όπου εισάγετε και επεξεργάζεστε συμβολοσειρές φίλτρων οθόνης. Εδώ μπορείτε επίσης να δείτε το φίλτρο που εφαρμόζεται αυτήν τη στιγμή. Απλώς κάντε κλικ στο όνομα του φίλτρου ή κάντε διπλό κλικ στη συμβολοσειρά για να το επεξεργαστείτε.

Καθώς γράφετε, το σύστημα θα κάνει έναν έλεγχο συστήματος της συμβολοσειράς φίλτρου. Εάν εισαγάγετε ένα μη έγκυρο, το φόντο γίνεται από πράσινο σε κόκκινο. Πάντα να πατάτε το κουμπί «Εφαρμογή» ή το πλήκτρο «Enter» για να εφαρμόσετε τη συμβολοσειρά φίλτρου.

Μπορείτε να προσθέσετε ένα νέο φίλτρο κάνοντας κλικ στο κουμπί "Προσθήκη", το οποίο είναι ένα μαύρο σύμβολο συν σε ανοιχτό γκρι φόντο. Ένας άλλος τρόπος για να προσθέσετε ένα νέο φίλτρο είναι να κάνετε δεξί κλικ στην περιοχή του κουμπιού φίλτρου. Για να αφαιρέσετε ένα φίλτρο, κάντε κλικ στο κουμπί μείον. Το κουμπί μείον θα γίνει γκρίζο εάν δεν έχει επιλεγεί φίλτρο.

Πώς να φιλτράρετε κατά διεύθυνση IP στο Wireshark;

Ένα εξαιρετικό χαρακτηριστικό του Wireshark είναι ότι σας επιτρέπει να φιλτράρετε πακέτα κατά διευθύνσεις IP. Απλώς ακολουθήστε τα παρακάτω βήματα για οδηγίες σχετικά με το πώς να το κάνετε:

  1. Ξεκινήστε κάνοντας κλικ στο κουμπί συν για να προσθέσετε ένα νέο φίλτρο οθόνης.

  2. Εκτελέστε την ακόλουθη λειτουργία στο πλαίσιο Φίλτρο: ip.addr==[Διεύθυνση IP] και πατήστε Enter.

  3. Σημειώστε ότι η λωρίδα λίστας πακέτων φιλτράρει τώρα μόνο την κίνηση που πηγαίνει στον (προορισμό) και από (πηγή) τη διεύθυνση IP που καταχωρίσατε.

  4. Για να καθαρίσετε το φίλτρο, κάντε κλικ στο κουμπί «Διαγραφή» στη γραμμή εργαλείων Φίλτρο.

IP πηγής

Μπορείτε να περιορίσετε την προβολή πακέτου σε εκείνες με συγκεκριμένες διευθύνσεις IP προέλευσης που εμφανίζονται σε αυτό το φίλτρο. Απλώς εκτελέστε την ακόλουθη εντολή στο πλαίσιο φίλτρου και πατήστε Enter:

ip.src == [διεύθυνση IP]

IP προορισμού

Μπορείτε να εφαρμόσετε φίλτρα προορισμού για να περιορίσετε την προβολή πακέτων σε εκείνα με συγκεκριμένη IP προορισμού που εμφανίζεται στο φίλτρο.

Η εντολή είναι η εξής:

ip.dst == [διεύθυνση IP]

Φίλτρο λήψης έναντι φίλτρου εμφάνισης

Το Wireshark υποστηρίζει δύο γλώσσες φιλτραρίσματος: φίλτρα λήψης και φίλτρα εμφάνισης. Το πρώτο χρησιμοποιείται για φιλτράρισμα κατά τη λήψη πακέτων. Το τελευταίο φιλτράρει τα εμφανιζόμενα πακέτα. Με τα φίλτρα οθόνης, μπορείτε να εστιάσετε σε πακέτα που σας ενδιαφέρουν και να αποκρύψετε αυτά που δεν είναι σημαντικά επί του παρόντος. Μπορείτε να εμφανίσετε πακέτα με βάση διάφορους παράγοντες:

  • Πρωτόκολλο
  • Παρουσία στο γήπεδο
  • Τιμές πεδίου
  • Σύγκριση πεδίου

Τα φίλτρα εμφάνισης χρησιμοποιούν μια σύνταξη τελεστή boolean και πεδία που περιγράφουν τα πακέτα που φιλτράρετε. Μόλις δημιουργήσετε μερικά φίλτρα οθόνης, γίνεται εύκολο να τα γράψετε. Τα φίλτρα λήψης είναι λίγο λιγότερο διαισθητικά, καθώς είναι κρυπτικά.

Ακολουθεί μια επισκόπηση των χαρακτηριστικών και των χρήσεων κάθε φίλτρου:

Λήψη φίλτρων:

  • Ρυθμίζονται πριν αρχίσουν να καταγράφουν την κυκλοφορία
  • Αδύνατη η αλλαγή κατά την καταγραφή της κυκλοφορίας
  • Χρησιμοποιείται για καταγραφή συγκεκριμένου τύπου κυκλοφορίας

Εμφάνιση φίλτρων:

  • Μειώνουν τα πακέτα που εμφανίζονται στο Wireshark
  • Μπορεί να προσαρμοστεί κατά την καταγραφή της κυκλοφορίας
  • Χρησιμοποιείται για την απόκρυψη επισκεψιμότητας για την αξιολόγηση συγκεκριμένων τύπων επισκεψιμότητας

Για περισσότερες πληροφορίες σχετικά με το φιλτράρισμα κατά τη λήψη, επισκεφτείτε αυτήν τη σελίδα.

Πρόσθετες συχνές ερωτήσεις

Πώς φιλτράρω το Wireshark κατά διεύθυνση URL;

Μπορείτε να αναζητήσετε δεδομένες διευθύνσεις URL HTTP σε καταγραφή στο Wireshark χρησιμοποιώντας την ακόλουθη συμβολοσειρά φίλτρου:

Το http περιέχει "[URL]. "

Σημειώστε ότι δεν μπορείτε να χρησιμοποιήσετε τους τελεστές "περιέχει" σε ατομικά πεδία (αριθμοί, διευθύνσεις IP.)

Πώς φιλτράρω το Wireshark κατά αριθμό θύρας;

Μπορείτε να χρησιμοποιήσετε την ακόλουθη εντολή για να φιλτράρετε το Wireshark κατά αριθμό θύρας:

Tcp.port eq [αριθμός θύρας].

Πώς λειτουργεί το Wireshark;

Το Wireshark είναι ένα εργαλείο ανίχνευσης πακέτων δικτύου. Αναλύει πακέτα δικτύου λαμβάνοντας μια σύνδεση στο Διαδίκτυο και καταχωρώντας πακέτα που ταξιδεύουν σε αυτό. Στη συνέχεια παρέχει στους χρήστες τις πληροφορίες σχετικά με αυτά τα πακέτα, συμπεριλαμβανομένης της προέλευσης, του προορισμού, του περιεχομένου, των πρωτοκόλλων, των μηνυμάτων κ.λπ.

Going 007 στο Network Sniffing

Χάρη στο Wireshark, οι μηχανικοί και οι διαχειριστές δικτύου δεν χρειάζεται πλέον να ανησυχούν μήπως χάσουν τα διαγνωστικά εργαλεία για βασικά ζητήματα δικτύου. Οι εύκολα προσβάσιμες και βολικές δυνατότητες του προγράμματος καθιστούν πολύ πιο απλή την αξιολόγηση των τρωτών σημείων του δικτύου και την αντιμετώπιση προβλημάτων.

Αφού διαβάσετε το άρθρο μας, θα πρέπει τώρα να μπορείτε να διακρίνετε τη διαφορά μεταξύ των διαφορετικών επιλογών φίλτρου στο πρόγραμμα που σχετίζονται με το φιλτράρισμα IP. Μάθατε επίσης τις βασικές εκφράσεις συμβολοσειρών για φιλτράρισμα κατά IP και πολλά άλλα. Ας ελπίσουμε ότι αυτό θα βοηθήσει στην επίλυση τυχόν προβλημάτων δικτύου που μπορεί να αντιμετωπίζετε.

Ποιες άλλες δυνατότητες χρησιμοποιείτε συχνά στο Wireshark; Τι πιστεύετε ότι κάνει το Wireshark να ξεχωρίζει από τον ανταγωνισμό; Μοιραστείτε τις σκέψεις σας στην παρακάτω ενότητα σχολίων.