వైర్‌షార్క్‌లో IP ద్వారా ఫిల్టర్ చేయడం ఎలా

నెట్‌వర్క్ నిర్వాహకులు తమ పనిని చేస్తున్నప్పుడు అనేక రకాల నెట్‌వర్క్ సమస్యలను ఎదుర్కొంటారు. అనుమానాస్పద చర్య లేదా నిర్దిష్ట నెట్‌వర్క్ విభాగాన్ని మూల్యాంకనం చేయాల్సిన అవసరం వచ్చినప్పుడు, Wireshark వంటి ప్రోటోకాల్ విశ్లేషకుల సాధనాలు ఉపయోగపడతాయి. IP చిరునామాల ద్వారా నెట్‌వర్క్ ప్యాకెట్‌లను ఫిల్టర్ చేయడం ఒక ప్రత్యేకించి ఉపయోగకరమైన ఫీచర్.

వైర్‌షార్క్‌లో IP ద్వారా ఫిల్టర్ చేయడం ఎలా

మీరు మొదటిసారి వినియోగదారు అయితే, మీ స్వంతంగా అలా చేయడానికి దశలను కాన్ఫిగర్ చేయడం మీకు కొంచెం సవాలుగా అనిపించవచ్చు. అదృష్టవశాత్తూ, వైర్‌షార్క్‌లో IP ద్వారా ఫిల్టర్ చేయడం ఎలా అనేదానిపై మేము ఈ అంతిమ గైడ్‌ని సమీకరించాము. మీరు దాని రెండు ఫిల్టరింగ్ భాషల మధ్య వ్యత్యాసాన్ని తెలుసుకోవడం, కొత్త ఫిల్టర్ స్ట్రింగ్‌లను నేర్చుకోవడం మరియు మరెన్నో తెలుసుకుంటారు.

గొప్పదనం ఏమిటంటే, ఈ దశలను మొదటిసారి చేయడంలో మాత్రమే మీకు సహాయం కావాలి. ప్రతి క్రింది ప్రదర్శన కేక్ ముక్కగా ఉంటుంది!

వైర్‌షార్క్ అంటే ఏమిటి?

వైర్‌షార్క్ అనేది నెట్‌వర్క్ ప్యాకెట్ ఎనలైజర్, ఇది కొంతకాలంగా పరిశ్రమ స్థలాన్ని శాసిస్తోంది. మైక్రోసాఫ్ట్ నెట్‌వర్క్ మానిటర్‌తో సహా అనేక సారూప్య సాధనాలను నిలిపివేయడం వరకు ఇది చాలా బాగుంది. వైర్‌షార్క్ ప్రసిద్ధి చెందిన రెండు ప్రధాన లక్షణాలు దాని సౌలభ్యం మరియు వాడుకలో సౌలభ్యం.

నెట్‌వర్క్ ప్యాకెట్ ఎనలైజర్‌లు నిర్దిష్ట కమ్యూనికేషన్ ఛానెల్‌లలో డేటా ట్రాఫిక్‌ను వీలైనంత వివరంగా క్యాప్చర్ చేసి విశ్లేషించే సాధనాలు. అవి ఎంబెడెడ్ సిస్టమ్‌లకు అంతిమ విశ్లేషణ సాధనాలుగా పనిచేస్తాయి.

వైర్‌షార్క్ క్యాప్చర్ సమయంలో మరియు విభిన్న సంక్లిష్టత స్థాయిలతో విశ్లేషణ సమయంలో ప్యాకెట్‌లను ఫిల్టర్ చేయగల అగ్రశ్రేణి సామర్థ్యంతో వస్తుంది. ఇది మొదటి టైమర్‌లకు అలాగే నెట్‌వర్క్ మానిటరింగ్ నిపుణులకు సమానంగా సౌకర్యవంతంగా ఉంటుంది. వైర్‌షార్క్ అనేక ఇతర ప్రోటోకాల్ ఎనలైజర్‌ల నుండి ట్రాఫిక్‌ను కూడా తీసుకుంటుంది మరియు విశ్లేషిస్తుంది, గతంలో నిర్దిష్ట సమయాల్లో గత ట్రాఫిక్‌ని సమీక్షించడాన్ని సూటిగా చేస్తుంది.

వైర్‌షార్క్ ముందు, నెట్‌వర్క్ ట్రాకింగ్ సాధనాలు చాలా ఖరీదైనవి లేదా యాజమాన్యమైనవి. ఈ యాప్ రాకతో అదంతా మారిపోయింది. సాఫ్ట్‌వేర్ ఓపెన్ సోర్స్ మరియు అన్ని ప్రధాన ప్లాట్‌ఫారమ్‌లకు మద్దతు ఇస్తుంది. ఇది వైర్‌షార్క్‌కు చాలా కమ్యూనిటీ మద్దతును అందించింది, ఇది ఖర్చును అడ్డంకిగా తీసివేసింది మరియు విస్తృత శ్రేణి శిక్షణా అవకాశాలకు అవకాశం కల్పించింది.

వ్యక్తులు వైర్‌షార్క్‌ని ఎందుకు ఉపయోగించాలనుకుంటున్నారో ఇక్కడ ఉంది:

  • నెట్‌వర్క్ సమస్యలను పరిష్కరించడం
  • భద్రతా సమస్యలను పరిశీలిస్తోంది
  • నెట్‌వర్క్ అప్లికేషన్‌లను పరిశీలిస్తోంది
  • డీబగ్గింగ్ ప్రోటోకాల్ అమలు
  • నెట్‌వర్క్ ప్రోటోకాల్ ఇంటర్నల్‌ల గురించి నేర్చుకోవడం

Wireshark డౌన్‌లోడ్ చేసుకోవడానికి ఉచితం. ఒకవేళ మీరు ఇప్పటికీ చేయకపోతే, మీరు ఇక్కడ చేయవచ్చు. ఎక్జిక్యూటబుల్‌ని డౌన్‌లోడ్ చేసి, దాన్ని ఇన్‌స్టాల్ చేయడానికి ఫైల్‌పై క్లిక్ చేయండి.

వైర్‌షార్క్ వినియోగదారు ఇంటర్‌ఫేస్

Wiresharkని డౌన్‌లోడ్ చేసి, ఇన్‌స్టాల్ చేసిన తర్వాత, మీరు దీన్ని మీ స్థానిక షెల్ లేదా విండో మేనేజర్ నుండి యాక్సెస్ చేయవచ్చు. మీ కంప్యూటర్ ఎడాప్టర్‌లలోని నెట్‌వర్క్‌ల జాబితా నుండి నెట్‌వర్క్ ఇంటర్‌ఫేస్‌ను ఎంచుకోవడం మీరు చేయవలసిన మొదటి పని.

మీరు మెను నుండి "క్యాప్చర్," ఆపై "ఇంటర్ఫేస్లు" పై క్లిక్ చేసి, తగిన ఎంపికను ఎంచుకోవచ్చు.

వైర్‌షార్క్ ఇంటర్‌ఫేస్‌లోని ప్రధాన విండో అనేక భాగాలను కలిగి ఉంటుంది:

  • మెను - చర్యలను ప్రారంభించడానికి ఉపయోగించబడుతుంది
  • ప్రధాన టూల్‌బార్ - మెను నుండి మీరు తరచుగా ఉపయోగించే వస్తువులకు శీఘ్ర ప్రాప్యత
  • ఫిల్టర్ టూల్‌బార్ - మీరు ఇక్కడ డిస్‌ప్లే ఫిల్టర్‌లను సెట్ చేయవచ్చు
  • ప్యాకెట్ జాబితా పేన్ - క్యాప్చర్ చేయబడిన ప్యాకెట్ సారాంశాలు
  • వివరాల పేన్ - ప్యాకెట్ లేన్ నుండి ఎంచుకున్న ప్యాకెట్ గురించి మరింత సమాచారం
  • బైట్‌ల పేన్ - ప్యాకెట్ జాబితా పేన్ ప్యాకెట్ నుండి డేటా, ఆ పేన్‌లో ఎంచుకున్న ఫీల్డ్‌ను హైలైట్ చేస్తుంది
  • స్టేటస్‌బార్ - క్యాప్చర్ చేయబడిన డేటా మరియు కొనసాగుతున్న ప్రోగ్రామ్ స్టేట్ సమాచారం

మీరు ప్యాకెట్ జాబితాలను నియంత్రించవచ్చు మరియు మీ కీబోర్డ్‌తో పూర్తిగా వివరాల ద్వారా నావిగేట్ చేయవచ్చు. ఇక్కడ సాధారణ కీబోర్డ్ సత్వరమార్గ ఆదేశాలను చూపే పట్టిక ఉంది.

వైర్‌షార్క్‌లో ఫిల్టర్‌లను ఎలా జోడించాలి?

“ఫిల్టర్” టూల్‌బార్ అంటే మీరు కొత్త డిస్‌ప్లే ఫిల్టర్‌లను అనుకూలీకరించవచ్చు మరియు అమలు చేయవచ్చు.

క్యాప్చర్ ఫిల్టర్‌లను సృష్టించడానికి మరియు సవరించడానికి, బుక్‌మార్క్ మెను నుండి “క్యాప్చర్ ఫిల్టర్‌లను నిర్వహించండి”కి వెళ్లండి లేదా ప్రధాన మెను నుండి “క్యాప్చర్,” ఆపై “ఫిల్టర్‌లను క్యాప్చర్ చేయండి”కి నావిగేట్ చేయండి.

డిస్ప్లే ఫిల్టర్‌లను సృష్టించడానికి మరియు సవరించడానికి, బుక్‌మార్క్ మెను నుండి "డిస్‌ప్లే ఫిల్టర్‌లను నిర్వహించు" ఎంచుకోండి లేదా ప్రధాన మెనుకి వెళ్లి "విశ్లేషణ" ఎంచుకోండి, ఆపై "డిస్‌ప్లే ఫిల్టర్‌లు" ఎంచుకోండి.

మీరు ఆకుపచ్చ నేపథ్యంతో ఫిల్టర్ ఇన్‌పుట్ విభాగాన్ని చూస్తారు. ఇది మీరు డిస్ప్లే ఫిల్టర్ స్ట్రింగ్‌లను నమోదు చేసే మరియు సవరించే ప్రాంతం. మీరు ప్రస్తుతం వర్తింపజేసిన ఫిల్టర్‌ని కూడా ఇక్కడ చూడవచ్చు. ఫిల్టర్ పేరుపై క్లిక్ చేయండి లేదా దాన్ని సవరించడానికి స్ట్రింగ్‌పై డబుల్ క్లిక్ చేయండి.

మీరు వ్రాసేటప్పుడు, సిస్టమ్ ఫిల్టర్ స్ట్రింగ్ యొక్క సిస్టమ్ తనిఖీని చేస్తుంది. మీరు చెల్లని దానిని నమోదు చేస్తే, నేపథ్యం ఆకుపచ్చ నుండి ఎరుపు రంగులోకి మారుతుంది. ఫిల్టర్ స్ట్రింగ్‌ను వర్తింపజేయడానికి ఎల్లప్పుడూ "వర్తించు" బటన్ లేదా "Enter" కీని నొక్కండి.

లేత-బూడిద నేపథ్యంలో నలుపు ప్లస్ గుర్తుగా ఉండే “జోడించు” బటన్‌పై క్లిక్ చేయడం ద్వారా మీరు కొత్త ఫిల్టర్‌ని జోడించవచ్చు. కొత్త ఫిల్టర్‌ను జోడించడానికి మరొక మార్గం ఫిల్టర్ బటన్ ప్రాంతంపై కుడి-క్లిక్ చేయడం. ఫిల్టర్‌ను తీసివేయడానికి, మైనస్ బటన్‌పై క్లిక్ చేయండి. ఫిల్టర్ ఎంపిక చేయకుంటే మైనస్ బటన్ బూడిద రంగులోకి మారుతుంది.

వైర్‌షార్క్‌లో IP చిరునామా ద్వారా ఫిల్టర్ చేయడం ఎలా?

వైర్‌షార్క్ యొక్క అద్భుతమైన లక్షణం ఏమిటంటే ఇది IP చిరునామాల ద్వారా ప్యాకెట్‌లను ఫిల్టర్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. అలా ఎలా చేయాలో సూచనల కోసం క్రింది దశలను అనుసరించండి:

  1. కొత్త డిస్‌ప్లే ఫిల్టర్‌ని జోడించడానికి ప్లస్ బటన్‌పై క్లిక్ చేయడం ద్వారా ప్రారంభించండి.

  2. ఫిల్టర్ బాక్స్‌లో కింది ఆపరేషన్‌ను అమలు చేయండి: ip.addr==[IP చిరునామా] మరియు ఎంటర్ నొక్కండి.

  3. ప్యాకెట్ జాబితా లేన్ ఇప్పుడు మీరు నమోదు చేసిన IP చిరునామాకు (గమ్యం) మరియు (మూలం) నుండి వెళ్లే ట్రాఫిక్‌ను మాత్రమే ఫిల్టర్ చేస్తుందని గమనించండి.

  4. ఫిల్టర్‌ను క్లియర్ చేయడానికి, ఫిల్టర్ టూల్‌బార్‌లోని “క్లియర్” బటన్‌పై క్లిక్ చేయండి.

మూల IP

మీరు ప్యాకెట్ వీక్షణను ఆ ఫిల్టర్‌లో కనిపించే నిర్దిష్ట సోర్స్ IP చిరునామాలను కలిగి ఉన్న వారికి పరిమితం చేయవచ్చు. ఫిల్టర్ బాక్స్‌లో కింది ఆదేశాన్ని అమలు చేసి, ఎంటర్ నొక్కండి:

ip.src == [IP చిరునామా]

గమ్యం IP

ఫిల్టర్‌లో నిర్దిష్ట డెస్టినేషన్ IP చూపుతున్న వారికి ప్యాకెట్ వీక్షణను పరిమితం చేయడానికి మీరు డెస్టినేషన్ ఫిల్టర్‌లను వర్తింపజేయవచ్చు.

ఆదేశం క్రింది విధంగా ఉంది:

ip.dst == [IP చిరునామా]

క్యాప్చర్ ఫిల్టర్ వర్సెస్ డిస్ప్లే ఫిల్టర్

వైర్‌షార్క్ రెండు ఫిల్టరింగ్ భాషలకు మద్దతు ఇస్తుంది: క్యాప్చర్ ఫిల్టర్‌లు మరియు డిస్‌ప్లే ఫిల్టర్‌లు. ప్యాకెట్‌లను క్యాప్చర్ చేసేటప్పుడు ఫిల్టర్ చేయడానికి మునుపటిది ఉపయోగించబడుతుంది. తరువాతి ఫిల్టర్‌లు ప్యాకెట్‌లను ప్రదర్శించాయి. డిస్‌ప్లే ఫిల్టర్‌లతో, మీకు ఆసక్తి ఉన్న ప్యాకెట్‌లపై దృష్టి పెట్టవచ్చు మరియు ప్రస్తుతం ముఖ్యమైనవి కాని వాటిని దాచవచ్చు. మీరు అనేక అంశాల ఆధారంగా ప్యాకెట్లను ప్రదర్శించవచ్చు:

  • ప్రోటోకాల్
  • క్షేత్ర ఉనికి
  • ఫీల్డ్ విలువలు
  • ఫీల్డ్ పోలిక

డిస్ప్లే ఫిల్టర్‌లు బూలియన్ ఆపరేటర్ సింటాక్స్ మరియు మీరు ఫిల్టర్ చేస్తున్న ప్యాకెట్‌లను వివరించే ఫీల్డ్‌లను ఉపయోగిస్తాయి. మీరు కొన్ని ప్రదర్శన ఫిల్టర్‌లను సృష్టించిన తర్వాత, వాటిని వ్రాయడం సులభం అవుతుంది. క్యాప్చర్ ఫిల్టర్‌లు నిగూఢంగా ఉన్నందున అవి కొంచెం తక్కువ సహజమైనవి.

ప్రతి ఫిల్టర్ యొక్క లక్షణాలు మరియు ఉపయోగాల యొక్క అవలోకనం ఇక్కడ ఉంది:

క్యాప్చర్ ఫిల్టర్‌లు:

  • ట్రాఫిక్‌ని క్యాప్చర్ చేయడానికి ముందు అవి సెట్ చేయబడ్డాయి
  • ట్రాఫిక్ క్యాప్చర్ సమయంలో మార్చడం అసాధ్యం
  • నిర్దిష్ట ట్రాఫిక్ రకం క్యాప్చర్ కోసం ఉపయోగించబడుతుంది

ఫిల్టర్‌లను ప్రదర్శించు:

  • అవి వైర్‌షార్క్‌లో చూపుతున్న ప్యాకెట్లను తగ్గిస్తాయి
  • ట్రాఫిక్ క్యాప్చర్ సమయంలో అనుకూలీకరించవచ్చు
  • నిర్దిష్ట ట్రాఫిక్ రకాలను అంచనా వేయడానికి ట్రాఫిక్‌ను దాచడానికి ఉపయోగించబడుతుంది

క్యాప్చర్ చేస్తున్నప్పుడు ఫిల్టరింగ్ గురించి మరింత సమాచారం కోసం, ఈ పేజీని సందర్శించండి.

అదనపు FAQలు

నేను URL ద్వారా వైర్‌షార్క్‌ని ఎలా ఫిల్టర్ చేయాలి?

కింది ఫిల్టర్ స్ట్రింగ్‌ని ఉపయోగించడం ద్వారా మీరు Wiresharkలో క్యాప్చర్‌లో ఇచ్చిన HTTP URLల కోసం శోధించవచ్చు:

httpలో “[URL] ఉంది. "

మీరు అటామిక్ ఫీల్డ్‌లలో (సంఖ్యలు, IP చిరునామాలు.) "కలిగి ఉన్న" ఆపరేటర్‌లను ఉపయోగించలేరని గుర్తుంచుకోండి.

పోర్ట్ నంబర్ ద్వారా నేను వైర్‌షార్క్‌ని ఎలా ఫిల్టర్ చేయాలి?

పోర్ట్ నంబర్ ద్వారా వైర్‌షార్క్‌ను ఫిల్టర్ చేయడానికి మీరు కింది ఆదేశాన్ని ఉపయోగించవచ్చు:

Tcp.port eq [పోర్ట్ నంబర్].

వైర్‌షార్క్ ఎలా పని చేస్తుంది?

వైర్‌షార్క్ అనేది నెట్‌వర్క్ ప్యాకెట్ స్నిఫింగ్ సాధనం. ఇది ఇంటర్నెట్ కనెక్షన్ తీసుకొని దానిలో ప్రయాణించే ప్యాకెట్లను నమోదు చేయడం ద్వారా నెట్‌వర్క్ ప్యాకెట్‌లను విశ్లేషిస్తుంది. ఇది వినియోగదారులకు వారి మూలం, గమ్యం, కంటెంట్, ప్రోటోకాల్‌లు, సందేశాలు మొదలైన వాటితో సహా ఆ ప్యాకెట్‌లపై సమాచారాన్ని అందిస్తుంది.

నెట్‌వర్క్ స్నిఫింగ్‌లో 007కి వెళ్తోంది

వైర్‌షార్క్‌కి ధన్యవాదాలు, నెట్‌వర్క్ ఇంజనీర్లు మరియు అడ్మినిస్ట్రేటర్‌లు ఇకపై అవసరమైన నెట్‌వర్క్ సమస్యల కోసం డయాగ్నస్టిక్ టూల్స్‌ను కోల్పోవడం గురించి ఆందోళన చెందాల్సిన అవసరం లేదు. ప్రోగ్రామ్ యొక్క సులభంగా యాక్సెస్ చేయగల మరియు అనుకూలమైన ఫీచర్‌లు నెట్‌వర్క్ దుర్బలత్వాలను అంచనా వేయడం మరియు ట్రబుల్షూటింగ్ చేయడం చాలా సరళంగా చేస్తాయి.

మా కథనాన్ని చదివిన తర్వాత, మీరు ఇప్పుడు IP ఫిల్టరింగ్‌కు సంబంధించిన ప్రోగ్రామ్‌లోని విభిన్న ఫిల్టర్ ఎంపికల మధ్య వ్యత్యాసాన్ని చెప్పగలరు. మీరు IP ద్వారా ఫిల్టర్ చేయడానికి మరియు మరెన్నో ప్రాథమిక స్ట్రింగ్ వ్యక్తీకరణలను కూడా నేర్చుకున్నారు. మీరు ఎదుర్కొనే ఏవైనా నెట్‌వర్క్ సమస్యలను పరిష్కరించడంలో ఇది సహాయపడుతుందని ఆశిస్తున్నాము.

Wiresharkలో మీరు తరచుగా ఏ ఇతర ఫీచర్లను ఉపయోగిస్తున్నారు? వైర్‌షార్క్‌ని పోటీ నుండి ప్రత్యేకంగా నిలబెట్టడానికి మీరు ఏమి ఆలోచిస్తున్నారు? దిగువ వ్యాఖ్యల విభాగంలో మీ ఆలోచనలను పంచుకోండి.