Cara Memfilter Berdasarkan IP di Wireshark

How Filter Ip Wireshark

.

Apa itu Wireshark?


Wireshark adalah alat menangkap dan menganalisis paket jaringan. Ini adalah alat sumber terbuka. Ada alat jaringan lain tetapi Wireshark adalah salah satu alat terkuat di antara mereka. Wireshark dapat dijalankan di sistem operasi Windows, Linux, MAC dll juga.



Seperti apa tampilan Wireshark?

Berikut adalah gambar Wireshark versi 2.6.3 di Windows10. GUI Wireshark dapat diubah tergantung pada versi Wireshark.





Di mana memasang filter di Wireshark?

Lihatlah tempat yang ditandai di Wireshark di mana Anda dapat meletakkan filter tampilan.

Bagaimana cara menempatkan filter Tampilan alamat IP di Wireshark?

Ada berbagai cara Anda dapat menggunakan filter IP tampilan.



  1. Alamat IP sumber:

Misalkan Anda tertarik pada paket dari alamat IP sumber tertentu. Jadi Anda dapat menggunakan filter tampilan seperti di bawah ini.

ip.src == X.X.X.X =>ip.src == 192.168.1.199

Kemudian Anda perlu menekan enter atau apply untuk mendapatkan efek filter tampilan.

Periksa gambar di bawah ini untuk skenario

  1. Alamat IP tujuan :

Misalkan Anda tertarik pada paket yang ditujukan ke alamat IP tertentu. Jadi Anda dapat menggunakan filter tampilan seperti di bawah ini.

ip.dst == X.X.X.X =>ip.dst == 192.168.1.199

Kemudian Anda perlu menekan enter atau apply untuk mendapatkan efek filter tampilan.

Periksa gambar di bawah ini untuk skenario

  1. Hanya alamat IP:

Misalkan Anda tertarik pada paket yang memiliki alamat IP tertentu. Alamat IP itu adalah alamat IP Sumber atau Tujuan. Jadi Anda dapat menggunakan filter tampilan seperti di bawah ini.

ip.addr == X.X.X.X =>ip.adr == 192.168.1.199

Kemudian Anda perlu menekan enter atau menerapkan [Untuk beberapa versi Wireshark yang lebih lama] untuk mendapatkan efek filter tampilan.

Periksa gambar di bawah ini untuk skenario

Jadi ketika Anda menempatkan filter sebagai ip.addr == 192.168.1.199 maka Wireshark akan menampilkan setiap paket di mana Source ip == 192.168.1.199 atau Destination ip == 192.168.1.199.

Dengan cara lain Anda menulis filter seperti di bawah ini juga

ip.src == 192.168.1.199||ip.dst == 192.168.1.199

Lihat tangkapan layar di bawah untuk filter tampilan di atas

Catatan:

  1. Pastikan latar belakang filter tampilan berwarna hijau saat Anda memasukkan filter apa pun jika tidak, filter tidak valid.

Berikut adalah tangkapan layar filter yang valid.

Berikut adalah tangkapan layar untuk filter yang tidak valid.

  1. Anda dapat melakukan beberapa pemfilteran IP berdasarkan kondisi logis [ || , && ]

ATAU kondisi:

(ip.src == 192.168.1.199) || (ip.dst == 192.168.1.199)

DAN kondisi:

(ip.src == 192.168.1.199) && (ip.dst == 192.168.1.1)

Bagaimana cara memasang filter penangkap alamat IP di Wireshark?

Ikuti tangkapan layar di bawah ini untuk memasang filter tangkapan di Wireshark

Catatan:

  1. Seperti filter penangkap tampilan filter juga dianggap valid jika latar belakang berwarna hijau.
  2. Ingat filter tampilan berbeda dari filter tangkap dalam hal sintaksis.

Ikuti tautan ini untuk filter tangkapan yang valid

https://wiki.wireshark.org/CaptureFilters

Apa hubungan antara filter Tangkap dan filter Tampilan?

Jika filter tangkap diatur dan kemudian Wireshark akan menangkap paket-paket yang cocok dengan filter tangkap.

Sebagai contoh:

Filter pengambilan diatur seperti di bawah ini dan Wireshark dimulai.

tuan rumah 192.168.1.199

Setelah Wireshark dihentikan, kita hanya dapat melihat paket dari atau ditujukan 192.168.1.199 di seluruh penangkapan. Wireshark tidak menangkap paket lain yang ip sumber atau tujuannya bukan 192.168.1.199. Sekarang datang untuk menampilkan filter. Setelah pengambilan selesai, kita dapat menempatkan filter tampilan untuk menyaring paket yang ingin kita lihat pada pergerakan itu.

Dengan cara lain kita dapat mengatakan, Misalkan kita diminta untuk membeli dua jenis buah apel dan mangga. Jadi di sini filter tangkapannya adalah mangga dan apel. Setelah Anda membawa mangga [berbagai jenis] dan apel [hijau, merah dll], sekarang Anda hanya ingin melihat apel hijau dari semua apel. Jadi di sini apel hijau adalah filter tampilan. Sekarang jika saya meminta Anda menunjukkan jeruk dari buahnya, Anda tidak dapat menunjukkannya karena Anda tidak membeli jeruk. Jika Anda akan membeli semua jenis buah [Berarti Anda tidak akan memasang filter tangkapan apa pun] Anda bisa menunjukkan jeruk kepada saya