ওয়্যারশার্কে আইপি ঠিকানার মাধ্যমে কীভাবে ফিল্টার করবেন?

291

আমি চেষ্টা করেছি dst==192.168.1.101কিন্তু কেবল পেয়েছি :

Neither "dst" nor "192.168.1.101" are field or protocol names.

The following display filter isn't a valid display filter:
dst==192.168.1.101

wireshark

— অ্যালান
সূত্র

534

ম্যাচের গন্তব্য: ip.dst == x.x.x.x

ম্যাচের উত্স: ip.src == x.x.x.x

হয় ম্যাচ: ip.addr == x.x.x.x

— আরকিটিপাল পল
সূত্র

ip.hostএকই প্রভাব আছে ip.addr।

— শিহে জাং

40

ওয়্যারশার্কে আইপি ঠিকানা ফিল্টারিং:

(1) একক আইপি ফিল্টারিং:

ip.addr == XXXX এর

ip.src == XXXX এর

ip.dst == XXXX এর

(২) যৌক্তিক অবস্থার উপর ভিত্তি করে একাধিক আইপি ফিল্টারিং:

বা শর্ত:

(Ip.src == 192.168.2.25) || (ip.dst == 192.168.2.25)

এবং শর্ত:

(ip.src == 192.168.2.25) && (ip.dst == 74.125.236.16)

— রাজীব দাস
সূত্র

35

আপনি ফিল্টারটিকে কেবল আইপি ঠিকানার অংশে সীমাবদ্ধ করতে পারেন।

ইজি ফিল্টার 123.*.*.*করতে আপনি ব্যবহার করতে পারেন ip.addr == 123.0.0.0/8। অনুরূপ প্রভাব /16এবং এর সাথে অর্জন করা যেতে পারে /24।

দেখুন WireShark মানুষ পৃষ্ঠা (ফিল্টার) এবং জন্য বর্ণন শ্রেণীহীন InterDomain রাউটিং (কোন CIDR) স্বরলিপি ।

... স্ল্যাশের পরে সংখ্যাটি নেটওয়ার্ক উপস্থাপন করতে ব্যবহৃত বিটের সংখ্যা উপস্থাপন করে।

— OldCurmudgeon
সূত্র

17

যদি আপনি কেবল সেই নির্দিষ্ট মেশিনের ট্র্যাফিকের বিষয়েই চিন্তা করেন তবে পরিবর্তে একটি ক্যাপচার ফিল্টার ব্যবহার করুন, যা আপনি নীচে সেট করতে পারেন Capture -> Options।

host 192.168.1.101

ওয়্যারশার্ক কেবল প্রেরিত বা প্রাপ্ত প্যাকেট কেবল ক্যাপচার করবে 192.168.1.101। এতে কম প্রক্রিয়াজাতকরণের প্রয়োজনীয়তা রয়েছে যা গুরুত্বপূর্ণ প্যাকেটগুলি বাদ দেওয়ার সম্ভাবনা হ্রাস করে (মিস)।

— যাজক
সূত্র

এইচআরএম মাইন অক্ষম করা হয়েছে :(

— শানিমাল

আমি আমার বন্ধুদের কম্পিউটারেও দেখেছি। ক্যাপচার ফিল্টারগুলি ওয়্যারশার্কের নতুন সংস্করণগুলিতে অন্যত্র সরিয়ে নেওয়া হয়েছে।

— ডিন

সম্ভবত কারণ আমি ট্রায়াল সংস্করণটি চালাচ্ছি ...> _ <

— শানিমাল

2

ক্যাপচার ফিল্টারগুলি কেবল তখনই ক্যাপচার থামানো বন্ধ করা যায়। তাদের প্রাক-সংকলন করতে হবে। ক্যাপচার বন্ধ করুন এবং মেনু "ক্যাপচার ... বিকল্পগুলি ..." বিকল্পটি পুনরায় সক্ষম হবে।

— jdw

11

চেষ্টা

ip.dst == 172.16.3.255

— কেভিন তিঘে
সূত্র

10

আসলে কোনও কারণে ওয়্যারশার্ক দুটি ভিন্ন ধরণের ফিল্টার সিনট্যাক্স ব্যবহার করে একটি ফিল্টার এবং অন্যটি ক্যাপচার ফিল্টারটিতে। ডিসপ্লে ফিল্টার কেবল নির্দিষ্ট প্রদর্শনের জন্য নির্দিষ্ট ট্র্যাফিক সন্ধান করতে শুধুমাত্র কার্যকর। এর মতো আপনি সমস্ত ট্রাফিকের প্রতি আগ্রহী তবে আপাতত আপনি সুনির্দিষ্ট দেখতে চান।

তবে আপনি যদি কেবলমাত্র সার্টিয়ান ট্র্যাফিকের প্রতি আগ্রহী হন এবং অন্যের বিষয়ে মোটেই চিন্তা করেন না তবে আপনি ক্যাপচার ফিল্টারটি ব্যবহার করেন।

ডিসপ্লে ফিল্টারটির সিনট্যাক্সটি (পূর্বে উল্লিখিত হিসাবে)

ip.addr = x.x.x.x বা ip.src = x.x.x.x বা ip.dst = x.x.x.x

তবে উপরের সিনট্যাক্সগুলি ক্যাপচার ফিল্টারগুলিতে কাজ করবে না, নিম্নলিখিত ফিল্টারগুলি রয়েছে

হোস্ট এক্সএক্সএক্সএক্সএক্সএক্স

wireshark উইকি পৃষ্ঠায় আরও উদাহরণ দেখুন

— Mubashar
সূত্র

এটি আমার অভ্যস্ত হতে খুব দীর্ঘ সময় নিয়েছিল। এটি আপনাকে অপ্রাসঙ্গিক খুঁজে পেতে পারে এমন অর্ধেক পরামর্শও দেয়, যা প্রবেশের ক্ষেত্রে বাধা। :(

— নানবান জিম

2

ক্যাপচার ফিল্টারটি আলাদা সিনট্যাক্স ব্যবহার করার কারণটি হ'ল এটি পিসিএপি ফিল্টারিং এক্সপ্রেশনটি সন্ধান করছে যা এটি আন্ডারলিং লাইবপ্যাক্যাপ লাইব্রেরিতে চলে যায়। Tvpdump থেকে Libpcap উদ্ভূত। প্রোটোকলগুলিতে ওয়্যারশার্কের আরও সমৃদ্ধ বোঝার সাথে সাথে এটি আরও সমৃদ্ধ প্রকাশের ভাষার প্রয়োজন, তাই এটি তার নিজস্ব ভাষা নিয়ে আসে।

— জিম হোয়াগল্যান্ড

1

আমাদের ব্যবহারে আমাদের হোস্ট এক্সএক্সএক্সএক্সএক্স বা (ভ্লান এবং হোস্ট এক্সএক্সএক্সএক্সএক্সএক্সএক্স) ক্যাপচার করতে হবে

কম কিছু ক্যাপচার হবে না? আমি নিশ্চিত নই তবে কেন এটি কাজ করে!

— জার্মান
সূত্র

কারণ 1) লিবপ্যাক্যাপ / উইনপ্যাক্যাপ ফিল্টারগুলি (ওয়্যারশার্ক ক্যাপচার ফিল্টারিং libpcap / WinPcap দ্বারা সম্পন্ন হয়) এর সীমিত ক্ষমতা রয়েছে এবং ভিএলএএন-এনক্যাপসুলেটেড এবং নন-ভিএলএএন-এনক্যাপসুলেটেড প্যাকেট উভয়ই পরীক্ষা করে না এবং 2) আপনার নেটওয়ার্ক ভিএলএএন ব্যবহার করে। দুর্ভাগ্যজনক, তবে এটাই ঘটনা।

-2

অন্যান্য উত্তর ইতিমধ্যে কীভাবে কোনও ঠিকানা দিয়ে ফিল্টার করবেন তা কভার করে তবে আপনি যদি কোনও ঠিকানা ব্যবহার বাদ দিতে চান

ip.addr < 192.168.0.11

— tw0z
সূত্র