Перейти к содержанию

    

Опять вопрос по шарку

Коллеги, как в шарке установить фильтр на диапазон IP адресов?

В сети почитал - везде советуют через косую host 129.111.0.0/16 но так не работает, строка ввода становится красной. Версии 2.4.0 и 2.6.0.

А всё таки кнопку последнего пакета они наконец подправили :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Коллеги, как в шарке установить фильтр на диапазон IP адресов?

В сети почитал - везде советуют через косую host 129.111.0.0/16 но так не работает, строка ввода становится красной. Версии 2.4.0 и 2.6.0.

А всё таки кнопку последнего пакета они наконец подправили :rolleyes:

Может так?

ip.addr == 129.111.0.0/10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Может так?

ip.addr == 129.111.0.0/10

Не, как я только не пробовал... Не воспринимает, гад.

Самое поганое что в хелпе советуют именно так.

post-18832-1524988454_thumb.png

post-18832-1524988926_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не, как я только не пробовал... Не воспринимает, гад.

Самое поганое что в хелпе советуют именно так.

А почему вы сетевую карточку не выбрали?

Сначала выбрать сетевую карточку, а потом вводить фильтр.

Я так делаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А почему вы сетевую карточку не выбрали?

Сначала выбрать сетевую карточку, а потом вводить фильтр.

Я так делаю.

Разницы нет никакой. А у вас как реагирует?

post-18832-1525334133_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

2 _Anatoliy

сначала выбрал интерфейс по которому ходят нужные пакеты, нажал START, потом в фильтре:

ip.addr == 192.168.0.0/16

- все пакеты показывает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2 _Anatoliy

сначала выбрал интерфейс по которому ходят нужные пакеты, нажал START, потом в фильтре:

ip.addr == 192.168.0.0/16

- все пакеты показывает.

1).Так, давайте поподробней. Где вы выбираете интерфейс? В старых версиях нужно было выбирать карту, а у меня сейчас v2.6.0. Я обычно в строке маски (Capture) набираю хост, если нужно, а если не нужно просто энтер(см.рисунок) и всё работает.

2). У меня вообще

ip.addr == 10.0.0.40

не срабатывает, даже без косой.

post-18832-1525338754_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

2 _Anatoliy

сначала так:

post-25329-1525339941_thumb.png

потом вот так:

post-25329-1525339948_thumb.png

OS: Ubuntu14LTS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А-а-а, Ubuntu... У меня Win7, интерфейс совсем другой, но по сути делаю всё то же самое. Попробовал старую версию 1.2.7 , так та даже ругается, типа команда неправильная. Видно не судьба :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

2 _Anatoliy

Для Win7 Prof x64 SP1

- сначала так:

post-25329-1525343423_thumb.png

- потом вот так:

post-25329-1525343427_thumb.png

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Проверил у себя на двух версиях 2,45 и 2,6 Win7 Фильтр работает:

2.45.jpg

 

2.6.jpg

 

может при установке чего не доставили в тулзах?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тьфу,блин. Так это фильтр не захвата, а дисплея...

Спасибо! Только всё равно не работает, видно что отображает и 7-й IP и 161-й IP.

Опять напутал... Всем большое спасибо, особенно Kuzmi4! Всё работает.

post-18832-1525345225_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Тьфу,блин. Так это фильтр не захвата, а дисплея...

Спасибо! Только всё равно не работает, видно что отображает и 7-й IP и 161-й IP.

тогда надо указывать ip.dist или ip.src он будет отфильтровывать либо откуда приходят либо куда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
тогда надо указывать ip.dist или ip.src он будет отфильтровывать либо откуда приходят либо куда.

Но такая строчка не зелёная а красная.

ip.dist == 10.0.0.7

Но это не так важно.

 

А такая

ip.addr == 10.0.0.7/8

не отображает пакеты от 10.0.0.8, только 10.0.0.7, а мне как раз нужны эти два адреса. Может ещё подскажете что не так?

А какой смысл у числа после косой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Но такая строчка не зелёная а красная.

ip.dist == 10.0.0.7

 

А такая

ip.addr == 10.0.0.7/8

не отображает пакеты от 10.0.0.8, только 10.0.0.7, а мне как раз нужны эти два адреса. Может ещё подскажете что не так?

А какой смысл у числа после косой?

Это я опечатался

ip.dst== 10.0.0.8 & ip.src== 10.0.0.7 вот если вам нужны только определенные IP dst src выбирайте по вашему усмотрению.

 

/ после IP это маска класса сети. Более подробно вам ответит гугл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти