كيفية التصفية حسب IP في Wireshark

يواجه مسؤولو الشبكة مجموعة كبيرة من مشكلات الشبكة أثناء قيامهم بعملهم. عندما يكون هناك إجراء مشبوه أو حاجة لتقييم شريحة شبكة معينة ، يمكن أن تكون أدوات محلل البروتوكول مثل Wireshark مفيدة. إحدى الميزات المفيدة بشكل خاص هي تصفية حزم الشبكة حسب عناوين IP.

كيفية التصفية حسب IP في Wireshark

إذا كنت مستخدمًا لأول مرة ، فقد تجد صعوبة بعض الشيء في تكوين الخطوات للقيام بذلك بنفسك. لحسن الحظ ، قمنا بتجميع هذا الدليل النهائي حول كيفية التصفية حسب IP في Wireshark. سوف تتخلص من معرفة الفرق بين لغتي التصفية وتعلم سلاسل تصفية جديدة وغير ذلك الكثير.

أفضل شيء هو أنك ستحتاج فقط إلى المساعدة في تنفيذ هذه الخطوات في المرة الأولى. سيكون كل عرض تالي قطعة من الكعكة!

ما هو Wireshark؟

Wireshark هو محلل حزم شبكة يهيمن على مجال الصناعة لفترة طويلة الآن. لقد كان أمرًا رائعًا لدرجة وضع العديد من الأدوات المماثلة على الرفوف ، بما في ذلك Microsoft Network Monitor. السمتان الرئيسيتان اللتان اشتهرت بهما Wireshark هما مرونته وسهولة استخدامه.

أدوات تحليل حزم الشبكة هي أدوات تلتقط وتحلل حركة البيانات بأكبر قدر ممكن من التفاصيل في قنوات اتصال محددة. إنها بمثابة أدوات تشخيصية نهائية للأنظمة المدمجة.

يأتي Wireshark مزودًا بقدرة عالية على تصفية الحزم أثناء الالتقاط وعند التحليل بمستويات تعقيد مختلفة. هذا يجعلها مناسبة بنفس القدر لأول مرة وكذلك لمحترفي مراقبة الشبكة. يستوعب Wireshark أيضًا ويحلل حركة المرور من مختلف أدوات تحليل البروتوكولات الأخرى ، مما يجعل من السهل مراجعة حركة المرور السابقة في أوقات محددة في الماضي.

قبل Wireshark ، كانت أدوات تتبع الشبكة باهظة الثمن أو مملوكة. كل ذلك تغير مع ظهور هذا التطبيق. البرنامج مفتوح المصدر ويدعم جميع المنصات الرئيسية. أدى ذلك إلى جلب الكثير من الدعم المجتمعي لشركة Wireshark ، مما أدى إلى إزالة التكلفة كحاجز وإفساح المجال لمجموعة واسعة من فرص التدريب.

إليك سبب رغبة الأشخاص في استخدام Wireshark:

  • استكشاف مشاكل الشبكة وإصلاحها
  • فحص المشاكل الأمنية
  • فحص تطبيقات الشبكة
  • تصحيح تطبيقات بروتوكول
  • التعرف على مكونات بروتوكول الشبكة الداخلية

Wireshark مجاني للتنزيل. في حالة عدم وجودك ، يمكنك القيام بذلك هنا. ما عليك سوى تنزيل الملف القابل للتنفيذ والنقر فوق الملف لتثبيته.

واجهة مستخدم Wireshark

بعد تنزيل Wireshark وتثبيته ، يمكنك الوصول إليه من مدير النوافذ أو shell المحلي. من أول الأشياء التي يجب عليك القيام بها هو اختيار واجهة شبكة من قائمة الشبكات الموجودة على محولات الكمبيوتر.

يمكنك النقر فوق "التقاط" ، ثم "واجهات" من القائمة ، واختيار الخيار المناسب.

تتكون النافذة الرئيسية في واجهة Wireshark من عدة أجزاء:

  • القائمة - تستخدم لبدء الإجراءات
  • شريط الأدوات الرئيسي - وصول سريع إلى العناصر التي تستخدمها غالبًا من القائمة
  • شريط أدوات التصفية - يمكنك تعيين عوامل تصفية العرض هنا
  • جزء قائمة الحزم - ملخصات الحزم الملتقطة
  • جزء التفاصيل - مزيد من المعلومات حول الحزمة المحددة من مسار الحزمة
  • جزء البايت - بيانات من حزمة جزء قائمة الحزم ، مع تمييز الحقل المختار في هذا الجزء
  • شريط الحالة - البيانات الملتقطة ومعلومات حالة البرنامج الجارية

يمكنك التحكم في قوائم الحزم والتنقل عبر التفاصيل بالكامل باستخدام لوحة المفاتيح. يوجد جدول يعرض أوامر اختصارات لوحة المفاتيح الشائعة هنا.

كيفية إضافة عوامل التصفية في Wireshark؟

شريط أدوات "التصفية" هو المكان الذي يمكنك فيه تخصيص عوامل تصفية العرض الجديدة وتشغيلها.

لإنشاء وتحرير فلاتر الالتقاط ، انتقل إلى "إدارة فلاتر الالتقاط" من قائمة الإشارات المرجعية أو انتقل إلى "الالتقاط" ، ثم "فلاتر الالتقاط" من القائمة الرئيسية.

لإنشاء وتعديل عوامل تصفية العرض ، حدد "إدارة عوامل تصفية العرض" من قائمة الإشارات المرجعية أو انتقل إلى القائمة الرئيسية وحدد "تحليل" ، ثم "عرض عوامل التصفية".

سترى قسم إدخال عامل التصفية بخلفية خضراء. هذه هي المنطقة التي تدخل فيها سلاسل مرشح العرض وتحررها. هذا هو المكان الذي يمكنك فيه رؤية عامل التصفية المطبق حاليًا. ما عليك سوى النقر فوق اسم المرشح أو النقر نقرًا مزدوجًا فوق السلسلة لتعديلها.

أثناء الكتابة ، سيقوم النظام بفحص النظام لسلسلة المرشح. إذا أدخلت كلمة غير صالحة ، ستتحول الخلفية من اللون الأخضر إلى الأحمر. اضغط دائمًا على الزر "تطبيق" أو مفتاح "Enter" لتطبيق سلسلة الفلتر.

يمكنك إضافة عامل تصفية جديد بالنقر فوق الزر "إضافة" ، وهو عبارة عن علامة زائد سوداء على خلفية رمادية فاتحة. هناك طريقة أخرى لإضافة مرشح جديد وهي النقر بزر الماوس الأيمن فوق منطقة زر التصفية. لإزالة عامل تصفية ، انقر فوق زر ناقص. سيتحول زر الطرح إلى اللون الرمادي إذا لم يتم تحديد فلتر.

كيفية التصفية حسب عنوان IP في Wireshark؟

من الميزات الممتازة لبرنامج Wireshark أنه يتيح لك تصفية الحزم حسب عناوين IP. ما عليك سوى اتباع الخطوات أدناه للحصول على إرشادات حول كيفية القيام بذلك:

  1. ابدأ بالنقر فوق زر علامة الجمع لإضافة مرشح عرض جديد.

  2. قم بتشغيل العملية التالية في مربع التصفية: ip.addr == [عنوان IP] واضغط على Enter.

  3. لاحظ أن Packet List Lane الآن يقوم بتصفية حركة المرور التي تذهب إلى (الوجهة) ومن (المصدر) عنوان IP الذي أدخلته.

  4. لمسح عامل التصفية ، انقر فوق الزر "مسح" في شريط أدوات التصفية.

IP المصدر

يمكنك قصر عرض الحزمة على أولئك الذين لديهم عناوين IP مصدر معينة تظهر في هذا المرشح. فقط قم بتشغيل الأمر التالي في مربع التصفية واضغط على Enter:

ip.src == [عنوان IP]

عنوان الانترنت المطلوب

يمكنك تطبيق مرشحات الوجهة لتقييد عرض الحزمة لأولئك الذين لديهم عنوان IP محدد للوجهة يظهر في المرشح.

الأمر كما يلي:

ip.dst == [عنوان IP]

التقاط تصفية مقابل تصفية العرض

يدعم Wireshark لغتين للتصفية: فلاتر الالتقاط وعوامل تصفية العرض. الأول يستخدم للتصفية أثناء التقاط الحزم. عرضت المرشحات الأخيرة الحزم. باستخدام عوامل تصفية العرض ، يمكنك التركيز على الحزم التي تهتم بها وإخفاء الحزم غير المهمة حاليًا. يمكنك عرض الحزم بناءً على عدة عوامل:

  • بروتوكول
  • الحضور الميداني
  • قيم الحقل
  • مقارنة ميدانية

تستخدم عوامل تصفية العرض بنية عامل تشغيل منطقية والحقول التي تصف الحزم التي تصفيها. بمجرد إنشاء عدد قليل من مرشحات العرض ، يصبح من السهل كتابتها. تعد فلاتر الالتقاط أقل سهولة نظرًا لأنها مشفرة.

فيما يلي نظرة عامة على ميزات واستخدامات كل فلتر:

فلاتر الالتقاط:

  • يتم تعيينها قبل البدء في التقاط حركة المرور
  • من المستحيل تغييره أثناء التقاط حركة المرور
  • تستخدم لالتقاط نوع معين من حركة المرور

مرشحات العرض:

  • إنها تقلل الحزم التي تظهر في Wireshark
  • يمكن تخصيصها أثناء التقاط حركة المرور
  • تُستخدم لإخفاء حركة المرور لتقييم أنواع حركة مرور معينة

لمزيد من المعلومات حول التصفية أثناء الالتقاط ، قم بزيارة هذه الصفحة.

أسئلة وأجوبة إضافية

كيف يمكنني تصفية Wireshark عن طريق URL؟

يمكنك البحث عن عناوين HTTP المحددة في الالتقاط في Wireshark باستخدام سلسلة التصفية التالية:

يحتوي http على “[URL]. "

لاحظ أنه لا يمكنك استخدام عوامل التشغيل "contains" في الحقول الذرية (الأرقام وعناوين IP.)

كيف يمكنني تصفية Wireshark حسب رقم المنفذ؟

يمكنك استخدام الأمر التالي لتصفية Wireshark حسب رقم المنفذ:

Tcp.port eq [رقم المنفذ].

كيف يعمل Wireshark؟

Wireshark هي أداة لاستنشاق حزم الشبكات. يقوم بتحليل حزم الشبكة عن طريق الاتصال بالإنترنت وتسجيل الحزم التي تنتقل عبرها. ثم يزود المستخدمين بالمعلومات الموجودة على هذه الحزم ، بما في ذلك أصلها ووجهتها ومحتواها وبروتوكولاتها ورسائلها وما إلى ذلك.

Going 007 على Network Sniffing

بفضل Wireshark ، لم يعد مهندسو ومسؤولو الشبكات مضطرين للقلق بشأن فقدان أدوات التشخيص لمشكلات الشبكة الأساسية بعد الآن. تجعل ميزات البرنامج التي يسهل الوصول إليها والمريحة من السهل جدًا تقييم نقاط الضعف في الشبكة وإجراء استكشاف الأخطاء وإصلاحها.

بعد قراءة مقالتنا ، يجب أن تكون الآن قادرًا على معرفة الفرق بين خيارات التصفية المختلفة في البرنامج المتعلق بفلترة IP. لقد تعلمت أيضًا تعبيرات السلسلة الأساسية للتصفية بواسطة IP وغير ذلك الكثير. نأمل أن يساعد هذا في حل أي مشكلات في الشبكة قد تواجهها.

ما الميزات الأخرى التي تستخدمها غالبًا في Wireshark؟ برأيك ، ما الذي يجعل Wireshark متميزًا عن المنافسة؟ شارك افكارك في قسم التعليقات في الاسفل.