Cómo filtrar por IP en Wireshark

Hernán Delao
Cómo filtrar por IP en Wireshark
.

¿Qué es Wireshark??


Wireshark es una herramienta de captura y análisis de paquetes de redes. Es una herramienta de código abierto. Hay otras herramientas de redes, pero Wireshark es una de las herramientas más fuertes entre ellas. Wireshark se puede ejecutar en Windows, Linux, Mac, etc., sistema operativo también.

Cómo se ve Wireshark?

Aquí está la imagen de Wireshark versión 2.6.3 en Windows10. Wireshark GUI se puede cambiar según la versión de Wireshark.

Dónde poner el filtro en Wireshark?

Mire el lugar marcado en Wireshark donde puede colocar el filtro de visualización.

Cómo poner las direcciones IP Filtro de visualización en Wireshark?

Hay diferentes formas en que puede usar el filtro IP de pantalla.

  1. Dirección IP origen:

Supongamos que está interesado en paquetes de una dirección IP de origen particular. Para que pueda usar el filtro de visualización como se muestra a continuación.

IP.src == x.X.X.X => IP.src == 192.168.1.199

Luego debe presionar Enter o aplicar para obtener el efecto del filtro de visualización.

Revise la imagen a continuación para ver el escenario

  1. Dirección IP de destino :

Supongamos que está interesado en paquetes que destinan a una dirección IP en particular. Para que pueda usar el filtro de visualización como se muestra a continuación.

IP.dst == x.X.X.X => IP.DST == 192.168.1.199

Luego debe presionar Enter o aplicar para obtener el efecto del filtro de visualización.

Revise la imagen a continuación para ver el escenario

  1. Solo dirección IP:

Supongamos que está interesado en paquetes que tienen una dirección IP particular. Esa dirección IP es la dirección IP de origen o de destino. Para que pueda usar el filtro de visualización como se muestra a continuación.

IP.ADDR == x.X.X.X => IP.ADR == 192.168.1.199

Luego debe presionar Enter o aplicar [para una versión de Wireshark más antigua] para obtener el efecto del filtro de visualización.

Revise la imagen a continuación para ver el escenario

Entonces, cuando pones el filtro como "IP.ADDR == 192.168.1.199 ”, entonces Wireshark mostrará todos los paquetes donde la fuente IP == 192.168.1.199 o destino IP == 192.168.1.199.

De otra manera, escribe el filtro como a continuación también

IP.src == 192.168.1.199 || IP.DST == 192.168.1.199

Consulte a la siguiente captura de pantalla para el filtro de visualización anterior

Nota:

  1. Asegúrese de que el fondo del filtro de visualización sea verde cuando ingrese cualquier filtro, de lo contrario el filtro no es válido.

Aquí está la captura de pantalla del filtro válido.

Aquí está la captura de pantalla para un filtro no válido.

  1. Puede hacer múltiples filtros de IP según las condiciones lógicas [|| , &&]

O condición:

(IP.src == 192.168.1.199) || (IP.DST == 192.168.1.199)

Y condición:

(IP.src == 192.168.1.199) && (IP.DST == 192.168.1.1)

Cómo colocar el filtro de captura de direcciones IP en Wireshark?

Siga a continuación capturas de pantalla para colocar el filtro de captura en Wireshark

Nota:

  1. Al igual que el filtro de captura de filtro de visualización, también se considera válido si el fondo es verde.
  2. Recuerde que los filtros de visualización son diferentes del filtro de captura en caso de sintaxis.

Siga este enlace para filtros de captura válidos

https: // wiki.Wireshark.org/capturarfilters

¿Cuál es la relación entre el filtro de captura y el filtro de visualización??

Si se establece el filtro de captura y luego Wireshark capturará aquellos paquetes que coinciden con el filtro de captura.

Por ejemplo:

El filtro de captura se establece a continuación y se inicia Wireshark.

anfitrión 192.168.1.199

Después de que se detenga Wireshark, solo podemos ver el paquete o destinado 192.168.1.199 en captura completa. Wireshark no capturó ningún otro paquete cuya fuente o destino de destino no sea 192.168.1.199. Ahora llegando al filtro de visualización. Una vez que se completa la captura, podemos colocar filtros de pantalla para filtrar los paquetes que queremos ver en ese movimiento.

De otra manera podemos decir, supongamos que se nos pide que compremos dos tipos de frutas de manzana y mango. Así que aquí el filtro de captura está mangos y manzanas. Después de obtener mangos [diferentes tipos] y manzanas [verde, rojo, etc.] contigo, ahora quieres ver solo manzanas verdes de todas las manzanas. Así que aquí la manzana verde es el filtro de visualización. Ahora, si te pido, me muéstrame naranja de las frutas, no puedes mostrar como no compras naranjas. Si hubiera comprado todo tipo de frutas [significa que no habría puesto ningún filtro de captura] podría haberme mostrado naranjas

Java
¿Cuál es la palabra clave predeterminada en las declaraciones de conmutador??
En Java, la palabra clave predeterminada se usa en las declaraciones de conmutación para especificar...
Daniela Villaseñor
Base de datos Oracle
Cómo instalar Oracle Instant Client en Linux?
El cliente Instant Oracle se puede instalar utilizando el servidor YUM, RPM y el archivo zip que se ...
Mariana Cotto
AWS
¿Qué es una instancia y cómo usarlo en EC2??
Una instancia es una máquina virtual ubicada en la nube que puede costar su uso. El servicio EC2 se ...
Carolina Guzmán
Postgresql
PostgreSQL Crear índice simultáneamente
José Luis Villagómez
Pitón
Numpy save dict
Jacobo Piña
Pitón
Python OS.camino.método expandido
Pilar Alemán
Pitón
SEABOR SAVE PLATA
Mayte Mesa
Pitón
Python encuentra el índice de todos los sucesos en una lista
Pilar Alemán
Pitón
Etiquetas del eje marino
Andrés Barrientos
Comandos de Linux
Cómo instalar y habilitar la autenticación multifactor SSH para sistemas Linux
Homero Ontiveros
php
Cómo usar la función array_reverse en PHP
Salvador Anaya
Javascript
Cómo usar la propiedad MouseEvent Screensx en JavaScript
Lorenzo Morales
Java
¿Qué son las expresiones, declaraciones y bloques en Java?
Pilar Alemán