Filtrar por endereço IP no Wireshark é uma técnica útil para isolar o tráfego de rede com base no endereço IP de origem ou destino. Veja como você pode fazer isso:
1. Abra o Wireshark: Inicie o Wireshark no seu computador.
2. Iniciar captura de rede (opcional): Se você ainda não capturou o tráfego de rede, inicie uma nova captura clicando no menu “Capturar” e selecionando “Interfaces”. Escolha a interface de rede que deseja monitorar e clique em “Iniciar”.
3. Abra a caixa de diálogo Expressão de filtro: Clique no menu "Filtro" na parte superior da janela do Wireshark e selecione "Expressão..." para abrir a caixa de diálogo de expressão de filtro.
4. Crie a expressão de filtro: Na caixa de diálogo de expressão de filtro, insira a seguinte sintaxe para filtrar por endereço IP:
-
ip.src ==: Filtra pacotes com base no endereço IP de origem. Substitua `
` pelo endereço IP real pelo qual você deseja filtrar. Por exemplo, "ip.src ==192.168.1.1" filtrará pacotes onde o endereço IP de origem é 192.168.1.1.
- ip.dst ==: Filtra pacotes com base no endereço IP de destino. Substitua `` pelo endereço IP real pelo qual você deseja filtrar. Por exemplo, "ip.dst ==10.0.0.1" filtrará pacotes cujo endereço IP de destino seja 10.0.0.1.
5. Aplique o filtro:
Após criar a expressão de filtro, clique no botão "Aplicar" na caixa de diálogo de expressão de filtro para aplicar o filtro.
6. Observe os pacotes filtrados:
O Wireshark agora exibirá apenas pacotes que correspondam aos critérios de filtro de endereço IP especificados. Você pode analisar ainda mais os pacotes filtrados para identificar detalhes específicos ou comportamentos de rede.
Lembre-se de substituir os endereços IP de exemplo pelos endereços IP reais nos quais você está interessado. Você pode refinar ainda mais o filtro combinando várias expressões, como filtrar por uma combinação de IP de origem, IP de destino e números de porta.
