Ushlab olingan paketlar maydonlari qiymati darajasida filtrlash Filtrlarni qurishda qo‘llash mumkin bo’lgan maydonlar nomini filtr quruvchi orqali olish mumkin.
Filtrni qurish uchun quyidagi qadamlarni bajarish zarur:
ochilgan oynadagi “Field name” ruyxatidan bizni kiziktiradigan maydoni tanlash (misol ip.src), filtrni qurishda biz tomondan keyinchalik foydalaniladi;
6.9.- rasm. Maydonlar qiymatlari darajasida filtrlashni qo‘llash.
Quyidagi ko‘rinishda mantiqiy operatorlarni qo‘llab filtrda bitta yoki ko‘plab elementar shartlar kombinsiyasi qo‘llanishi mumkin.
Shart 1 Mantiqiy operator Shart 2
Kombinatsiyalangan filtrga misol:
• ip.src == 192.168.4.249 and ip.dst == 192.168.4.239
• ip and ip.src == 192.168.4.249
Asosiy oynaning ma’lumotlar paneli Wireshark asosiy oynasi uchta panelga ega – qism oynalar.
6.10.- rasm. Wireshark qism oynalari
Wireshark oynasi quyidagi qism oynalarga ega:
• Birinchi oyna - ushlab olingan paketlar ro‘yxati paneli (Protocol Data Unit -PDU)
• Ikkinsi oyna - to‘liq ma’lumotlar paneli, ushlab olingan paketlar ro‘yxati panelida ko‘rsatilgan joriy paket tarkibini ko‘rsatadi
• Uchinchi oyna - baytli taqdim qilish paneli ushlab olingan paketlar ro‘yxati panelida ko‘rsatilgan joriy paket tarkibini ko‘rsatadi
