Filtrering etter IP-adresse i Wireshark er en nyttig teknikk for å isolere nettverkstrafikk basert på kilde- eller destinasjons-IP-adressen. Slik kan du gjøre det:
1. Åpne Wireshark:
Start Wireshark på datamaskinen.
2. Start nettverksopptak (valgfritt):
Hvis du ikke allerede har fanget nettverkstrafikk, start en ny registrering ved å klikke på "Capture"-menyen og velge "Grensesnitt". Velg nettverksgrensesnittet du vil overvåke og klikk "Start".
3. Åpne dialogboksen for filteruttrykk:
Klikk på "Filter"-menyen øverst i Wireshark-vinduet og velg "Expression..." for å åpne filteruttrykksdialogen.
4. Opprett filteruttrykket:
Inne i dialogboksen for filteruttrykk skriver du inn følgende syntaks for å filtrere etter IP-adresse:
- ip.src ==: Filtrerer pakker basert på kildens IP-adresse. Erstatt `` med den faktiske IP-adressen du vil filtrere etter. For eksempel vil "ip.src ==192.168.1.1" filtrere pakker der kildens IP-adresse er 192.168.1.1.
- ip.dst ==: Filtrerer pakker basert på destinasjons-IP-adressen. Erstatt `` med den faktiske IP-adressen du vil filtrere etter. For eksempel vil "ip.dst ==10.0.0.1" filtrere pakker der destinasjons-IP-adressen er 10.0.0.1.
5. Bruk filteret:
Etter å ha opprettet filteruttrykket, klikker du på "Bruk"-knappen i filteruttrykksdialogen for å bruke filteret.
6. Observer filtrerte pakker:
Wireshark vil nå bare vise pakker som samsvarer med de angitte IP-adressefilterkriteriene. Du kan analysere de filtrerte pakkene videre for å identifisere spesifikke detaljer eller nettverksatferd.
Husk å erstatte eksempel-IP-adressene med de faktiske IP-adressene du er interessert i. Du kan avgrense filteret ytterligere ved å kombinere flere uttrykk, for eksempel filtrering etter en kombinasjon av kilde-IP, destinasjons-IP og portnumre.