Comment filtrer par adresse IP dans Wireshark

1. Ouvrez Wireshark :

Lancez Wireshark sur votre ordinateur.

2. Démarrer la capture réseau (facultatif) :

Si vous n'avez pas encore capturé le trafic réseau, démarrez une nouvelle capture en cliquant sur le menu "Capturer" et en sélectionnant "Interfaces". Choisissez l'interface réseau que vous souhaitez surveiller et cliquez sur "Démarrer".

3. Ouvrez la boîte de dialogue Filtrer l'expression :

Cliquez sur le menu "Filtre" en haut de la fenêtre Wireshark et sélectionnez "Expression..." pour ouvrir la boîte de dialogue d'expression de filtre.

4. Créez l'expression de filtre :

Dans la boîte de dialogue d'expression de filtre, entrez la syntaxe suivante pour filtrer par adresse IP :

- ip.src == : Filtre les paquets en fonction de l'adresse IP source. Remplacez «  » par l'adresse IP réelle sur laquelle vous souhaitez filtrer. Par exemple, "ip.src ==192.168.1.1" filtrera les paquets dont l'adresse IP source est 192.168.1.1.

- ip.dst == : Filtre les paquets en fonction de l'adresse IP de destination. Remplacez « » par l'adresse IP réelle sur laquelle vous souhaitez filtrer. Par exemple, "ip.dst ==10.0.0.1" filtrera les paquets dont l'adresse IP de destination est 10.0.0.1.

5. Appliquer le filtre :

Après avoir créé l'expression de filtre, cliquez sur le bouton « Appliquer » dans la boîte de dialogue d'expression de filtre pour appliquer le filtre.

6. Observez les paquets filtrés :

Wireshark affichera désormais uniquement les paquets qui correspondent aux critères de filtre d'adresse IP spécifiés. Vous pouvez analyser davantage les paquets filtrés pour identifier des détails spécifiques ou des comportements réseau.

N'oubliez pas de remplacer les exemples d'adresses IP par les adresses IP réelles qui vous intéressent. Vous pouvez affiner davantage le filtre en combinant plusieurs expressions, telles que le filtrage par une combinaison d'adresses IP source, d'adresse IP de destination et de numéros de port.