Filtrering efter IP-adresse i Wireshark er en nyttig teknik til at isolere netværkstrafik baseret på kilde- eller destinations-IP-adressen. Sådan kan du gøre det:

1. Åbn Wireshark:

Start Wireshark på din computer.

2. Start netværksoptagelse (valgfrit):

Hvis du ikke allerede har fanget netværkstrafik, skal du starte en ny optagelse ved at klikke på menuen "Capture" og vælge "Interfaces". Vælg den netværksgrænseflade, du vil overvåge, og klik på "Start".

3. Åbn dialogboksen Filterudtryk:

Klik på "Filter"-menuen øverst i Wireshark-vinduet, og vælg "Expression..." for at åbne filterudtryksdialogen.

4. Opret filterudtrykket:

Indtast følgende syntaks i filterudtryksdialogen for at filtrere efter IP-adresse:

- ip.src ==: Filtrerer pakker baseret på kildens IP-adresse. Erstat `` med den faktiske IP-adresse, du vil filtrere efter. For eksempel vil "ip.src ==192.168.1.1" filtrere pakker, hvor kilde-IP-adressen er 192.168.1.1.

- ip.dst ==: Filtrerer pakker baseret på destinationens IP-adresse. Erstat `` med den faktiske IP-adresse, du vil filtrere efter. For eksempel vil "ip.dst ==10.0.0.1" filtrere pakker, hvor destinations-IP-adressen er 10.0.0.1.

5. Anvend filteret:

Når du har oprettet filterudtrykket, skal du klikke på knappen "Anvend" i dialogboksen for filterudtryk for at anvende filteret.

6. Overhold filtrerede pakker:

Wireshark vil nu kun vise pakker, der matcher de angivne IP-adressefilterkriterier. Du kan analysere de filtrerede pakker yderligere for at identificere specifikke detaljer eller netværksadfærd.

Husk at erstatte eksempel-IP-adresserne med de faktiske IP-adresser, du er interesseret i. Du kan forfine filteret yderligere ved at kombinere flere udtryk, såsom filtrering efter en kombination af kilde-IP, destinations-IP og portnumre.