מנהלי רשת נתקלים במגוון רחב של בעיות רשת בזמן עבודתם. בכל פעם שיש פעולה חשודה או צורך להעריך קטע רשת מסוים, כלי מנתח פרוטוקולים כגון Wireshark יכולים להיות שימושיים. תכונה שימושית אחת במיוחד היא סינון מנות רשת לפי כתובות IP.
אם אתה משתמש בפעם הראשונה, ייתכן שיהיה לך קצת מאתגר להגדיר את השלבים לעשות זאת בעצמך. למרבה המזל, ריכזנו את המדריך האולטימטיבי הזה כיצד לסנן לפי IP ב-Wireshark. אתה תסתלק מתוך ידיעת ההבדל בין שתי שפות הסינון שלו, תלמד מחרוזות סינון חדשות ועוד הרבה יותר.
הדבר הטוב ביותר הוא שתזדקק לסיוע רק בביצוע השלבים הללו בפעם הראשונה. כל הופעה הבאה תהיה חתיכת עוגה!
מה זה Wireshark?
Wireshark הוא מנתח מנות רשת השולט בתחום התעשייה כבר די הרבה זמן. זה היה נהדר עד לנקודת המדף של כלים דומים רבים, כולל צג הרשת של Microsoft. שתי התכונות העיקריות שהפכו את Wireshark למפורסם הן הגמישות וקלות השימוש שלו.
מנתחי מנות רשת הם כלים הלוכדים ומנתחים תעבורת נתונים בפירוט רב ככל האפשר בערוצי תקשורת ספציפיים. הם משמשים ככלי אבחון אולטימטיביים עבור מערכות משובצות.
Wireshark מגיע עם יכולת מהשורה הראשונה לסנן מנות במהלך הלכידה ובניתוח ברמות מורכבות שונות. זה הופך את זה לנוח באותה מידה עבור משתמשים ראשונים כמו גם עבור אנשי מקצוע בניטור רשת. Wireshark גם קולט ומנתח תעבורה ממנתחי פרוטוקולים שונים אחרים, מה שהופך את זה לפשוט לסקור את תעבורת העבר בזמנים ספציפיים בעבר.
לפני Wireshark, כלי מעקב רשת היו פעם יקרים מאוד או קנייניים. כל זה השתנה עם הופעת האפליקציה הזו. התוכנה היא בקוד פתוח ותומכת בכל הפלטפורמות הגדולות. זה הביא ל-Wireshark הרבה תמיכה קהילתית, שהסירה את העלות כמחסום ופינה מקום למגוון רחב של הזדמנויות הכשרה.
הנה הסיבה שאנשים עשויים לרצות להשתמש ב-Wireshark:
- פתרון בעיות רשת
- בדיקת בעיות אבטחה
- בחינת יישומי רשת
- איתור באגים יישומי פרוטוקול
- למידה על פנימיות פרוטוקול רשת
Wireshark ניתן להורדה בחינם. אם עדיין לא עשית זאת, אתה יכול לעשות זאת כאן . פשוט הורד את קובץ ההפעלה ולחץ על הקובץ כדי להתקין אותו.
ממשק המשתמש של Wireshark
לאחר הורדת והתקנה של Wireshark, תוכל לגשת אליו ממנהל המעטפת או החלונות המקומי שלך. אחד הדברים הראשונים שעליך לעשות הוא לבחור ממשק רשת מתוך רשימת הרשתות במתאמי המחשב שלך.
אתה יכול ללחוץ על Capture, ולאחר מכן ממשקים מהתפריט, ולבחור באפשרות המתאימה.
איך ללהק לאמזון אש טלוויזיה
החלון הראשי בממשק Wireshark מורכב מכמה חלקים:
- תפריט - משמש לתחילת פעולות
- סרגל כלים ראשי - גישה מהירה לפריטים שבהם אתה משתמש לעתים קרובות מהתפריט
- סרגל כלים מסננים - אתה יכול להגדיר מסנני תצוגה כאן
- חלונית רשימת מנות - סיכומי מנות שנלכדו
- חלונית פרטים - מידע נוסף על החבילה שנבחרה ממסלול החבילות
- חלונית בתים - נתונים מחבילת חלונית רשימת המנות, תוך הדגשת השדה הנבחר בחלונית זו
- שורת המצב - נתונים שנלכדו ומידע על מצב תוכנית מתמשך
אתה יכול לשלוט ברשימות החבילות ולנווט בין הפרטים במלואם עם המקלדת שלך. יש טבלה המציגה פקודות מקשי קיצור נפוצות כאן .
כיצד להוסיף מסננים ב-Wireshark?
סרגל הכלים מסנן הוא המקום שבו תוכל להתאים אישית ולהפעיל מסנני תצוגה חדשים.
כיצד להוסיף את כולם לערוץ רפוי
כדי ליצור ולערוך מסנני לכידה, עבור אל ניהול מסנני לכידה מתפריט הסימניות או נווט אל Capture, ולאחר מכן Capture Filters מהתפריט הראשי.
כדי ליצור ולערוך מסנני תצוגה, בחר ניהול מסנני תצוגה מתפריט הסימניות או עבור לתפריט הראשי ובחר ניתוח ולאחר מכן הצג מסננים.
תראה קטע קלט מסנן עם רקע ירוק. זהו האזור שבו אתה מזין ועורך מחרוזות סינון לתצוגה. זה גם המקום שבו אתה יכול לראות את המסנן המוחל כעת. פשוט לחץ על שם המסנן או לחץ פעמיים על המחרוזת כדי לערוך אותו.
בזמן שאתה כותב, המערכת תבצע בדיקת מערכת של מחרוזת המסנן. אם תזין אחד לא חוקי, הרקע הופך מירוק לאדום. לחץ תמיד על כפתור החל או על מקש Enter כדי להחיל את מחרוזת הסינון.
אתה יכול להוסיף מסנן חדש על ידי לחיצה על כפתור הוסף, שהוא סימן פלוס שחור על רקע אפור בהיר. דרך נוספת להוסיף מסנן חדש היא ללחוץ לחיצה ימנית על אזור כפתורי הסינון. כדי להסיר מסנן, לחץ על כפתור המינוס. לחצן המינוס יהיה אפור אם לא נבחר מסנן.
כיצד לסנן לפי כתובת IP ב-Wireshark?
תכונה מצוינת של Wireshark היא שהיא מאפשרת לך לסנן מנות לפי כתובות IP. פשוט עקוב אחר השלבים הבאים לקבלת הנחיות כיצד לעשות זאת:
- התחל בלחיצה על כפתור הפלוס כדי להוסיף מסנן תצוגה חדש.
- הפעל את הפעולה הבאה בתיבת הסינון: ip.addr==[כתובת IP] ולחץ על Enter.
- שימו לב ש-Packet List Lane מסנן כעת רק את התעבורה שעוברת אל (יעד) ומ-(מקור) כתובת ה-IP שהזנת.
- כדי לנקות את המסנן, לחץ על הלחצן נקה בסרגל הכלים מסנן.
מקור IP
אתה יכול להגביל את תצוגת החבילות לאלה עם כתובות IP מקור מסוימות המופיעות במסנן זה. פשוט הפעל את הפקודה הבאה בתיבת הסינון והקש על Enter:
|_+_|
IP של יעד
אתה יכול להחיל מסנני יעד כדי להגביל את תצוגת החבילות לאלה עם כתובת IP יעד ספציפית שמופיעה במסנן.
הפקודה היא כדלקמן:
|_+_|
מסנן לכידה לעומת מסנן תצוגה
Wireshark תומך בשתי שפות סינון: מסנני לכידה ומסנני תצוגה. הראשון משמש לסינון בזמן לכידת מנות. המסננים האחרונים הציגו מנות. עם מסנני תצוגה, אתה יכול להתמקד בחבילות שאתה מעוניין בהן ולהסתיר את אלה שאינן חשובות כרגע. אתה יכול להציג מנות על סמך מספר גורמים:
- נוהל
- נוכחות בשטח
- ערכי שדות
- השוואת שדה
מסנני תצוגה משתמשים בתחביר אופרטור בוליאני ובשדות שמתארים את החבילות שאתה מסנן. ברגע שאתה יוצר כמה מסנני תצוגה, קל לכתוב אותם. מסנני לכידה הם קצת פחות אינטואיטיביים מכיוון שהם סודיים.
להלן סקירה כללית של התכונות והשימושים של כל מסנן:
מסנני לכידה:
- הם מוגדרים לפני שמתחילים ללכוד תנועה
- בלתי אפשרי לשנות במהלך לכידת תנועה
- משמש ללכידת סוג תנועה ספציפי
מסנני תצוגה:
- הם מצמצמים את החבילות שמוצגות ב-Wireshark
- ניתן להתאים אישית במהלך לכידת תנועה
- משמש להסתרת תנועה כדי להעריך סוגי תנועה ספציפיים
למידע נוסף על סינון בזמן צילום, בקר הדף הזה .
שאלות נפוצות נוספות
כיצד אוכל לסנן את Wireshark לפי כתובת אתר?
אתה יכול לחפש כתובות URL נתונות ב-CHT ב-Wireshark על ידי שימוש במחרוזת הסינון הבאה:
|_+_|
שים לב שאינך יכול להשתמש באופרטורים מכיל בשדות אטומיים (מספרים, כתובות IP.)
כיצד אוכל לסנן את Wireshark לפי מספר יציאה?
אתה יכול להשתמש בפקודה הבאה כדי לסנן את Wireshark לפי מספר יציאה:
firestick לא יתחבר לאינטרנט
|_+_|
איך Wireshark עובד?
Wireshark הוא כלי להרחת מנות ברשת. הוא מנתח מנות רשת על ידי חיבור לאינטרנט ורישום מנות שנוסעות על פניו. לאחר מכן הוא מספק למשתמשים את המידע על אותן מנות, כולל מקורן, יעדן, תוכן, פרוטוקולים, הודעות וכו'.
הולך ל-007 ב- Network Sniffing
הודות ל-Wireshark, מהנדסי רשת ומנהלי רשת כבר לא צריכים לדאוג להחמצה של כלי אבחון לבעיות רשת חיוניות. התכונות הנגישות והנוחות של התוכנית הופכות את זה להרבה יותר פשוט להעריך את פגיעויות הרשת ולבצע פתרון בעיות.
לאחר קריאת המאמר שלנו, כעת אתה אמור לדעת את ההבדל בין אפשרויות סינון שונות בתוכנית הקשורות לסינון IP. למדת גם את ביטויי המחרוזת הבסיסיים לסינון לפי IP ועוד הרבה יותר. אני מקווה שזה יעזור לפתור את כל בעיות הרשת שאתה עשוי להיתקל בהן.
באילו תכונות אחרות אתה משתמש לעתים קרובות ב-Wireshark? מה לדעתך גורם ל-Wireshark לבלוט מהמתחרים? שתף את המחשבות שלך בקטע ההערות למטה.
