Das Filtern nach IP-Adresse in Wireshark ist eine nützliche Technik zum Isolieren des Netzwerkverkehrs basierend auf der Quell- oder Ziel-IP-Adresse. So können Sie es machen:
1. Öffnen Sie Wireshark:
Starten Sie Wireshark auf Ihrem Computer.
2. Netzwerkerfassung starten (optional):
Wenn Sie den Netzwerkverkehr noch nicht erfasst haben, starten Sie eine neue Erfassung, indem Sie auf das Menü „Erfassen“ klicken und „Schnittstellen“ auswählen. Wählen Sie die Netzwerkschnittstelle aus, die Sie überwachen möchten, und klicken Sie auf „Start“.
3. Öffnen Sie das Dialogfeld „Filterausdruck“:
Klicken Sie oben im Wireshark-Fenster auf das Menü „Filter“ und wählen Sie „Ausdruck …“, um das Dialogfeld „Filterausdruck“ zu öffnen.
4. Erstellen Sie den Filterausdruck:
Geben Sie im Dialogfeld „Filterausdruck“ die folgende Syntax ein, um nach IP-Adresse zu filtern:
- ip.src ==: Filtert Pakete basierend auf der Quell-IP-Adresse. Ersetzen Sie „“ durch die tatsächliche IP-Adresse, nach der Sie filtern möchten. Beispielsweise filtert „ip.src ==192.168.1.1“ Pakete, deren Quell-IP-Adresse 192.168.1.1 ist.
- ip.dst ==: Filtert Pakete basierend auf der Ziel-IP-Adresse. Ersetzen Sie „“ durch die tatsächliche IP-Adresse, nach der Sie filtern möchten. Beispielsweise filtert „ip.dst ==10.0.0.1“ Pakete, deren Ziel-IP-Adresse 10.0.0.1 ist.
5. Wenden Sie den Filter an:
Nachdem Sie den Filterausdruck erstellt haben, klicken Sie im Filterausdrucksdialog auf die Schaltfläche „Übernehmen“, um den Filter anzuwenden.
6. Gefilterte Pakete beobachten:
Wireshark zeigt jetzt nur Pakete an, die den angegebenen IP-Adressfilterkriterien entsprechen. Sie können die gefilterten Pakete weiter analysieren, um bestimmte Details oder Netzwerkverhalten zu identifizieren.
Denken Sie daran, die Beispiel-IP-Adressen durch die tatsächlichen IP-Adressen zu ersetzen, die Sie interessieren. Sie können den Filter weiter verfeinern, indem Sie mehrere Ausdrücke kombinieren, z. B. durch Filtern nach einer Kombination aus Quell-IP, Ziel-IP und Portnummern.
