Filtrering efter IP-adress i Wireshark är en användbar teknik för att isolera nätverkstrafik baserat på källans eller destinationens IP-adress. Så här kan du göra det:
1. Öppna Wireshark:
Starta Wireshark på din dator.
2. Starta nätverksupptagning (valfritt):
Om du inte redan har fångat nätverkstrafik, starta en ny insamling genom att klicka på "Capture"-menyn och välja "Gränssnitt". Välj nätverksgränssnittet du vill övervaka och klicka på "Start".
3. Öppna dialogrutan Filteruttryck:
Klicka på "Filter"-menyn högst upp i Wireshark-fönstret och välj "Expression..." för att öppna filteruttrycksdialogrutan.
4. Skapa filteruttrycket:
I dialogrutan för filteruttryck anger du följande syntax för att filtrera efter IP-adress:
- ip.src ==: Filtrerar paket baserat på käll-IP-adressen. Ersätt `` med den faktiska IP-adressen du vill filtrera efter. Till exempel kommer "ip.src ==192.168.1.1" att filtrera paket där käll-IP-adressen är 192.168.1.1.
- ip.dst ==: Filtrerar paket baserat på destinationens IP-adress. Ersätt `` med den faktiska IP-adressen du vill filtrera efter. Till exempel kommer "ip.dst ==10.0.0.1" att filtrera paket där destinationens IP-adress är 10.0.0.1.
5. Använd filtret:
När du har skapat filteruttrycket klickar du på knappen "Använd" i dialogrutan för filteruttryck för att tillämpa filtret.
6. Observera filtrerade paket:
Wireshark kommer nu bara att visa paket som matchar de angivna IP-adressfilterkriterierna. Du kan analysera de filtrerade paketen ytterligare för att identifiera specifika detaljer eller nätverksbeteenden.
Kom ihåg att ersätta exemplet IP-adresser med de faktiska IP-adresser du är intresserad av. Du kan förfina filtret ytterligare genom att kombinera flera uttryck, till exempel filtrering efter en kombination av käll-IP, destinations-IP och portnummer.
