297 votes

Alan avatar

Comment filtrer par adresse IP dans Wireshark ?

Demandé el 28 de Octobre, 2010
Quand la question a-t-elle été
109652 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai essayé dst==192.168.1.101 mais seulement obtenir :

Neither "dst" nor "192.168.1.101" are field or protocol names.

The following display filter isn't a valid display filter:
dst==192.168.1.101
Demandé el 28 de Octobre, 2010 par Alan

Réponses

Trop de publicités?

543voto

Paul avatar
Paul Points 18124

Destination du match : ip.dst == x.x.x.x

Source du match : ip.src == x.x.x.x

Match soit : ip.addr == x.x.x.x

Répondu el 28 de Octobre, 2010 par Paul (18124 Points )

0 votes

Avatar de Shihe Zhang

ip.host ont le même effet avec ip.addr .

Commenté el 2 de Mai, 2018 par Shihe Zhang

0 votes

Avatar de Todd

Ip.dest ne fonctionne pas sur le mac en 2021

Commenté el 31 de Août, 2021 par Todd

42voto

Rajeev Das avatar
Rajeev Das Points 193

Filtrage des adresses IP dans Wireshark :

(1) Filtrage IP simple :

ip.addr==X.X.X.X.X

ip.src==X.X.X.X.X

ip.dst==X.X.X.X.X

(2)Filtrage multiple des IP en fonction de conditions logiques :

Condition OR :

(ip.src==192.168.2.25)||(ip.dst==192.168.2.25)

ET état :

(ip.src==192.168.2.25) && (ip.dst==74.125.236.16)

Répondu el 4 de Mai, 2013 par Rajeev Das (193 Points )

39voto

OldCurmudgeon avatar
OldCurmudgeon Points 16615

Vous pouvez également limiter le filtre à une partie seulement de l'adresse IP.

Par exemple, pour filtrer 123.*.*.* vous pouvez utiliser ip.addr == 123.0.0.0/8 . Des effets similaires peuvent être obtenus avec /16 y /24 .

Ver Pages de manuel de WireShark (filtres) et chercher Notation CIDR (Classless InterDomain Routing) .

... le nombre après la barre oblique représente le nombre de bits utilisés pour représenter le réseau.

Répondu el 19 de Mars, 2013 par OldCurmudgeon (16615 Points )

19voto

Dean avatar
Dean Points 1778

Si vous ne vous intéressez qu'au trafic de cette machine particulière, utilisez plutôt un filtre de capture, que vous pouvez configurer sous Capture -> Options .

host 192.168.1.101

Wireshark ne capturera que les paquets envoyés à ou reçus par 192.168.1.101 . Cela présente l'avantage de nécessiter moins de traitement, ce qui réduit les risques d'abandon de paquets importants (manqués).

Répondu el 14 de Septembre, 2012 par Dean (1778 Points )

0 votes

Avatar de Dean

J'ai vu ça sur l'ordinateur de mon ami aussi. Les filtres de capture ont peut-être été déplacés ailleurs dans les nouvelles versions de Wireshark.

Commenté el 22 de Juin, 2013 par Dean

0 votes

Avatar de Shanimal

Peut-être parce que j'utilise la version d'essai... >_<

Commenté el 24 de Juin, 2013 par Shanimal

2 votes

Avatar de jdw

Les filtres de capture ne peuvent être construits que lorsque la capture est arrêtée. Ils doivent être pré-compilés. Arrêtez la capture et le menu "Capture... Options..." sera réactivée.

Commenté el 1 de Septembre, 2013 par jdw
Afficher 1 autres commentaires

11voto

Kevin Tighe avatar
Kevin Tighe Points 5573

Essayez

ip.dst == 172.16.3.255
Répondu el 28 de Octobre, 2010 par Kevin Tighe (5573 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X