Программа wireshark что это такое

Wireshark

Wireshark — мощная кроссплатформенная утилита, предназначенная для анализа сетевого трафика. Работает в режиме реального времени, отображая подробные данные о вашей сети, поддерживает множество сетевых протоколов.

Возможности Wireshark

• Просмотр содержимого пакетов;
• Вывод статистики нагрузки на сеть;
• Каждый протокол подсвечивается отдельным цветом;
• Расшифровка и отображение WEP/WPA, HTTPS-трафика;
• Мощный анализатор пакетов, перехват в реальном времени;
• Встроенные средства фильтрации и сортировки проходящего трафика.

Преимущества

• Удобный графический интерфейс;
• Отображает IP адрес получателя;
• Тонкие пользовательские настройки;
• Удобный анализ трафика программой Wireshark;
• Использование библиотек Libpcap, Pcap, Gtk;
• Фильтры Wireshark облегчают работу с анализатором;
• Доступен широковещательный режим сетевого адаптера;
• Совместимость с Windows, MacOS, Linux, Solaris на 32 и 64 бит;
• Работа со стандартом беспроводной локальной сети IEEE 802.11;
• Сниффер Wireshark отлично подходит как для компьютерных сетей Ethernet, так и для других типов подключения.

Недостатки

Как пользоваться Wireshark? Анализ трафика и расшифровка пакетов

• Англоязычная локализация меню и инструкции;
• Для расшифровки некоторой информации нужно обладать хотя бы минимумом знаний в данной области.

CommView for WiFi

cFosSpeed

Wireshark скачать бесплатно

Последняя версия:
3.4.0 от 30.10 2020

Разработчик: Gerald Combs

Операционные системы:
Windows 7, 8, 10, XP Интерфейс: Русский Размер файла: 38 Mb

Скачать Wireshark

32 bit Wireshark_x32_Setup.exe

Скачать Wireshark

64 bit Wireshark_x64_Setup.exe

Полное описание

Wireshark Analyzer — бесплатный сниффер, позволяющий просматривать и анализировать проходящий трафик. Работает с различными форматами входных данных, поддерживая разнообразные протоколы, среди которых DNS, Ethernet, PPP, POP, NNTP, FDDI, FTP, HTTP, Wireless, TCP, TELNET, NFS, IPV6, IPX, IRC, MAPI, MOUNT, NETBIOS и т.д.

Примечательно, что приложение умеет открывать файлы данных, захваченных другими программами-анализаторами, включая TcpDump, WinPcap или Nmap. Софт помогает найти различные ошибки в функционировании сети и определить причины возникновения проблем. Встроенный функционал можно использовать для мониторинга конкретного сеанса между пользовательским ПК и сервером.

Разобраться в управлении не так сложно, как может показаться на первый взгляд. К примеру, даже неопытный пользователь способен посмотреть, какие файлы скачивались и открывались за последнюю сессию. Для извлечения подобного рода содержимого, следует остановить инструмент захвата трафика, посредством нажатия значка в виде красного квадрата.

После этого следует нажать по меню File в левом верхнем углу интерфейса, а затем выбрать Export Objects и кликнуть HTTP. В открывшемся окне можно просмотреть все доступные перехваченные объекты, также можно применить фильтры. Кстати, это могут быть текстовые документы, изображения, аудиофайлы и так далее, их можно сохранять на компьютер.

Основы Wireshark. Настройка, захват и расшифровка трафика

Источник: softcatalog.io

Как использовать Wireshark: полное руководство

Wireshark — это приложение с открытым исходным кодом, которое собирает и отображает данные, передаваемые по сети туда и обратно. Он обычно используется для устранения неполадок в сети и тестирования программного обеспечения, поскольку он предоставляет возможность развернуть и прочитать содержимое каждого пакета .

Инструкции в этой статье относятся к Wireshark 3.0.3 для Windows и Mac.

Что такое Wireshark?

Изначально известный как Ethereal, Wireshark отображает данные из сотен различных протоколов для всех основных типов сетей. Пакеты данных можно просматривать в режиме реального времени или анализировать в автономном режиме. Wireshark поддерживает десятки форматов файлов захвата / трассировки, включая CAP и ERF . Интегрированные инструменты дешифрования отображают зашифрованные пакеты для нескольких общих протоколов, включая WEP и WPA / WPA2 .

Как скачать и установить Wireshark

Wireshark можно бесплатно загрузить с веб-сайта Wireshark Foundation для MacOS и Windows. Вы увидите последний стабильный выпуск и текущий выпуск для разработчиков. Если вы не являетесь опытным пользователем, загрузите стабильную версию.

В процессе установки Windows выберите установку WinPcap или Npcap, если это будет предложено, поскольку они включают библиотеки, необходимые для сбора данных в реальном времени.

Вы должны войти в систему как администратор, чтобы использовать Wireshark. В Windows 10 найдите Wireshark и выберите « Запуск от имени администратора» . В macOS щелкните правой кнопкой мыши значок приложения и выберите « Информация» . В настройках « Общий доступ и разрешения» дайте администратору права на чтение и запись .

Приложение также доступно для Linux и других UNIX-подобных платформ, включая Red Hat, Solaris и FreeBSD. Двоичные файлы, необходимые для этих операционных систем, можно найти в нижней части страницы загрузки Wireshark в разделе « Сторонние пакеты ». Вы также можете скачать исходный код Wireshark с этой страницы.

Как захватить пакеты данных с Wireshark

Когда вы запускаете Wireshark, на экране приветствия перечисляются доступные сетевые подключения на вашем текущем устройстве. Справа от каждого из них представлен линейный график в стиле ЭКГ, представляющий живой трафик в этой сети.

Чтобы начать захват пакетов с помощью Wireshark:

Выберите одну или несколько сетей, перейдите в строку меню, затем выберите « Захват» .
Чтобы выбрать несколько сетей, удерживайте клавишу Shift во время выбора.

В окне « Интерфейсы захвата Wireshark» выберите « Пуск» .

Существуют и другие способы инициирования захвата пакетов. Выберите акульи плавники на левой стороне панели инструментов Wireshark, нажмите Ctrl + E , или дважды щелкните по сети.

Выберите « Файл» > « Сохранить как» или выберите опцию « Экспорт» для записи записи.

Чтобы остановить запись, нажмите Ctrl + E . Или перейдите на панель инструментов Wireshark и выберите красную кнопку « Стоп» , расположенную рядом с плавником акулы.

Как просмотреть и проанализировать содержимое пакета

Интерфейс захваченных данных содержит три основных раздела:

• Панель списка пакетов (верхняя часть)
• Панель сведений о пакете (средняя часть)
• Панель байтов пакета (нижняя часть)

Список пакетов

Панель списка пакетов, расположенная в верхней части окна, показывает все пакеты, найденные в активном файле захвата. Каждый пакет имеет свою собственную строку и соответствующий ему номер вместе с каждой из этих точек данных:

• Нет : это поле указывает, какие пакеты являются частью одного и того же диалога. Он остается пустым, пока вы не выберете пакет.
• Время: в этом столбце отображается отметка времени, когда пакет был захвачен. Формат по умолчанию — это количество секунд или неполных секунд с момента создания этого конкретного файла захвата.
• Источник: этот столбец содержит адрес (IP или другой), из которого был получен пакет.
• Назначение: этот столбец содержит адрес, на который отправляется пакет.
• Протокол. В этом столбце можно найти имя протокола пакета, например TCP.
• Длина: длина пакета в байтах отображается в этом столбце.
• Информация: Дополнительные сведения о пакете представлены здесь. Содержимое этого столбца может сильно различаться в зависимости от содержимого пакета.

Чтобы изменить формат времени на более полезный (например, фактическое время дня), выберите « Просмотр» > «Формат отображения времени» .

Когда пакет выбран в верхней панели, вы можете заметить, что один или несколько символов появляются в столбце № . Открытые или закрытые скобки и прямая горизонтальная линия указывают, являются ли пакет или группа пакетов частью одного и того же разговора в сети. Пунктирная горизонтальная линия означает, что пакет не является частью диалога.

Детали пакета

Панель сведений, расположенная посередине, представляет протоколы и поля протоколов выбранного пакета в разборном формате. В дополнение к расширению каждого выбора вы можете применять отдельные фильтры Wireshark на основе конкретных сведений и отслеживать потоки данных на основе типа протокола, щелкая правой кнопкой мыши нужный элемент.

Пакетные байты

Внизу находится панель байтов пакетов, которая отображает необработанные данные выбранного пакета в шестнадцатеричном представлении. Этот шестнадцатеричный дамп содержит 16 шестнадцатеричных байтов и 16 ASCII-байтов вместе со смещением данных.

Выбор определенной части этих данных автоматически выделяет соответствующий раздел в области сведений о пакете и наоборот. Любые байты, которые не могут быть напечатаны, представлены точкой.

Чтобы отобразить эти данные в битовом формате, а не в шестнадцатеричном, щелкните правой кнопкой мыши в любом месте панели и выберите в качестве битов .

Как использовать Wireshark Filters

Фильтры захвата инструктируют Wireshark записывать только пакеты, соответствующие указанным критериям. Фильтры также можно применять к файлу захвата, который был создан, так что отображаются только определенные пакеты. Они называются фильтрами отображения.

Wireshark предоставляет большое количество предопределенных фильтров по умолчанию. Чтобы использовать один из этих существующих фильтров, введите его имя в поле « Применить фильтр отображения», расположенное под панелью инструментов Wireshark, или в поле « Ввести фильтр захвата», расположенное в центре экрана приветствия.

Например, если вы хотите отобразить TCP-пакеты, введите tcp . Функция автозаполнения Wireshark показывает предлагаемые имена, когда вы начинаете печатать, упрощая поиск правильного названия для фильтра, который вы ищете.

Другой способ выбрать фильтр — выбрать закладку в левой части поля ввода. Выберите « Управление выражениями фильтров» или « Управление фильтрами отображения» для добавления, удаления или редактирования фильтров.

Вы также можете получить доступ к ранее использованным фильтрам, нажав стрелку вниз в правой части поля ввода, чтобы отобразить раскрывающийся список истории.

Фильтры захвата применяются, как только вы начинаете запись сетевого трафика. Чтобы применить фильтр отображения, выберите стрелку вправо в правой части поля ввода.

Цветовые правила Wireshark

В то время как фильтры захвата и отображения Wireshark ограничивают, какие пакеты записываются или отображаются на экране, его функция окраски делает шаг вперед: он может различать разные типы пакетов на основе их индивидуального оттенка. Это позволяет быстро найти определенные пакеты в сохраненном наборе по цвету строки на панели списка пакетов.

Wireshark содержит около 20 правил раскраски по умолчанию, каждое из которых можно редактировать, отключать или удалять. Выберите View > Coloring Rules для обзора того, что означает каждый цвет. Вы также можете добавить свои собственные фильтры на основе цвета.

Выберите « Просмотр» > « Colorize Packet List», чтобы включить или выключить раскраску пакетов.

Статистика в Wireshark

Другие полезные показатели доступны через раскрывающееся меню Статистика . Они включают в себя информацию о размере и времени файла захвата, а также десятки диаграмм и графиков, варьирующихся по темам: от разбивки пакетов до распределения нагрузки по HTTP-запросам.

Фильтры отображения можно применять ко многим из этих статистических данных через их интерфейсы, а результаты можно экспортировать в распространенные форматы файлов, включая CSV , XML и TXT.

Wireshark Расширенные возможности

Wireshark также поддерживает расширенные функции, включая возможность написания протоколов диссекторов на языке программирования Lua.

Источник: gadgetshelp.com

Как использовать Wireshark: полное руководство

Инструкции в этой статье относятся к Wireshark 3.0.3 для Windows и Mac.

Что такое Wireshark?

Первоначально известный как Ethereal, Wireshark отображает данные из сотен различных протоколов во всех основных типах сетей. Пакеты данных можно просматривать в режиме реального времени или анализировать в автономном режиме. Wireshark поддерживает десятки форматов файлов захвата / трассировки, включая CAP и ERF. Интегрированные инструменты дешифрования отображают зашифрованные пакеты для нескольких распространенных протоколов, включая WEP и WPA / WPA2.

Как скачать и установить Wireshark

Wireshark можно бесплатно загрузить с веб-сайта Wireshark Foundation как для macOS, так и для Windows. Вы увидите последний стабильный выпуск и текущий выпуск для разработки. Если вы не опытный пользователь, загрузите стабильную версию.

В процессе установки Windows выберите установку WinPcap or Npcap при появлении запроса, поскольку они включают библиотеки, необходимые для сбора данных в реальном времени.

Вы должны войти на устройство как администратор, чтобы использовать Wireshark. В Windows 10 найдите Wireshark и выберите Запуск от имени администратора. В macOS щелкните правой кнопкой мыши значок приложения и выберите Получите сведения о. В Обмен и права настройки, дайте админу Читайте и Написать привилегии.

Приложение также доступно для Linux и других UNIX-подобных платформ, включая Red Hat, Solaris и FreeBSD. Двоичные файлы, необходимые для этих операционных систем, можно найти в нижней части страницы загрузки Wireshark под Сторонние пакеты раздел. Вы также можете скачать исходный код Wireshark с этой страницы.

Как захватить пакеты данных с помощью Wireshark

Когда вы запускаете Wireshark, на экране приветствия отображаются доступные сетевые подключения на вашем текущем устройстве. Справа от каждого отображается линейный график в стиле ЭКГ, который представляет текущий трафик в этой сети.

Чтобы начать захват пакетов с помощью Wireshark:

1. Выберите одну или несколько сетей, перейдите в строку меню и выберите захват. Чтобы выбрать несколько сетей, удерживайте сдвиг при выборе.
2. в Интерфейсы Wireshark Capture окно, выберите Start. Есть и другие способы начать захват пакетов. Выберите акулий плавник в левой части панели инструментов Wireshark нажмитеCtrl + Eили дважды щелкните сеть.
3. Выбрать Отправьте >Сохранить как или выберите экспорт возможность записи захвата.
4. Чтобы остановить захват, нажмите Ctrl + E. Или перейдите на панель инструментов Wireshark и выберите красный Стоп кнопка, которая находится рядом с плавником акулы.

Как просматривать и анализировать содержимое пакета

Интерфейс захваченных данных состоит из трех основных разделов:

• Панель списка пакетов (верхний раздел)
• Панель сведений о пакете (средний раздел)
• Панель байтов пакета (нижняя часть)

Список пакетов

Панель списка пакетов, расположенная в верхней части окна, показывает все пакеты, найденные в активном файле захвата. Каждый пакет имеет свою собственную строку и соответствующий ему номер, а также каждую из этих точек данных:

• Нет: Это поле указывает, какие пакеты являются частью одного разговора. Он остается пустым, пока вы не выберете пакет.
• Время: В этом столбце отображается метка времени захвата пакета. Формат по умолчанию — это количество секунд или неполных секунд с момента первого создания этого конкретного файла захвата.
• источник: Этот столбец содержит адрес (IP или другой), откуда был отправлен пакет.
• Пункт назначения: Этот столбец содержит адрес, на который отправляется пакет.
• Протокол: В этом столбце можно найти имя протокола пакета, например TCP.
• Длина: В этом столбце отображается длина пакета в байтах.
• Информация о: Дополнительные сведения о пакете представлены здесь. Содержимое этого столбца может сильно различаться в зависимости от содержимого пакета.

Чтобы изменить формат времени на более удобный (например, фактическое время дня), выберите Просмотр > Формат отображения времени.

Когда пакет выбран в верхней панели, вы можете заметить, что один или несколько символов появляются в Нет. столбец. Открытые или закрытые скобки и прямая горизонтальная линия указывают, являются ли пакет или группа пакетов частью одного и того же двустороннего диалога в сети. Прерывистая горизонтальная линия означает, что пакет не является частью разговора.

Сведения о пакете

Панель сведений, расположенная посередине, представляет протоколы и поля протокола выбранного пакета в сворачиваемом формате. В дополнение к расширению каждого выбора вы можете применять отдельные фильтры Wireshark на основе определенных деталей и отслеживать потоки данных на основе типа протокола, щелкая правой кнопкой мыши нужный элемент.

Пакетные байты

Внизу находится панель байтов пакета, которая отображает необработанные данные выбранного пакета в шестнадцатеричном виде. Этот шестнадцатеричный дамп содержит 16 шестнадцатеричных байтов и 16 байтов ASCII вместе со смещением данных.

При выборе определенной части этих данных автоматически выделяется соответствующий раздел на панели сведений о пакете и наоборот. Любые байты, которые нельзя распечатать, обозначаются точкой.

Чтобы отобразить эти данные в битовом формате, а не в шестнадцатеричном, щелкните правой кнопкой мыши в любом месте панели и выберите как биты.

Как использовать фильтры Wireshark

Фильтры захвата предписывают Wireshark записывать только те пакеты, которые соответствуют указанным критериям. Фильтры также могут применяться к файлу захвата, который был создан таким образом, чтобы показывались только определенные пакеты. Они называются фильтрами отображения.

Wireshark по умолчанию предоставляет большое количество предопределенных фильтров. Чтобы использовать один из этих существующих фильтров, введите его имя в поле Применить фильтр отображения поле ввода, расположенное под панелью инструментов Wireshark или в Введите фильтр захвата поле, расположенное в центре экрана приветствия.

Например, если вы хотите отображать TCP-пакеты, введите TCP. Функция автозаполнения Wireshark показывает предлагаемые имена, когда вы начинаете вводить текст, что упрощает поиск правильного имени для фильтра, который вы ищете.

Другой способ выбрать фильтр — выбрать закладка в левой части поля ввода. выберите Управление выражениями фильтров or Управление фильтрами отображения для добавления, удаления или редактирования фильтров.

Вы также можете получить доступ к ранее используемым фильтрам, щелкнув стрелку вниз в правой части поля ввода, чтобы отобразить раскрывающийся список истории.

Фильтры захвата применяются, как только вы начинаете запись сетевого трафика. Чтобы применить фильтр отображения, щелкните стрелку вправо в правой части поля ввода.

Правила цвета Wireshark

В то время как фильтры захвата и отображения Wireshark ограничивают то, какие пакеты записываются или отображаются на экране, его функция раскрашивания идет дальше: он может различать разные типы пакетов на основе их индивидуального оттенка. Это позволяет быстро находить определенные пакеты в сохраненном наборе по цвету их строк в панели списка пакетов.

Wireshark имеет около 20 правил окраски по умолчанию, каждое из которых можно редактировать, отключать или удалять. Выбрать Просмотр > Правила раскраски для обзора значения каждого цвета. Вы также можете добавить свои собственные цветные фильтры.

Выбрать Просмотр > Раскрасить список пакетов для включения и выключения раскрашивания пакетов.

Статистика в Wireshark

Другие полезные показатели доступны через Статистика выпадающее меню. Сюда входит информация о размере и времени для файла захвата, а также десятки диаграмм и графиков, варьирующихся по темам, от сбоев в диалоге пакетов до распределения нагрузки HTTP-запросов.

Фильтры отображения могут применяться ко многим из этих статистических данных через их интерфейсы, а результаты можно экспортировать в общие форматы файлов, включая CSV, XML и TXT.

Расширенные функции Wireshark

Wireshark также поддерживает расширенные функции, в том числе возможность писать анализаторы протоколов на языке программирования Lua.

Categories Wiki

Свежие записи

• Как активировать GodMode в Windows 10, 8 и 7
• Как отключить Защитник Windows
• Как копировать компакт-диски с помощью проигрывателя Windows Media
• Как открывать, редактировать и конвертировать файлы MDT
• Как синхронизировать Wii Remote

Источник: fileext.info

Wireshark для Windows

Wireshark — бесплатный сниффер предназначенный для анализа трафика компьютерных сетей (Ethernet, FDDI, PPP, Token-Ring и других) в режиме реального времени, используя широковещательный режим сетевой карты. Программа поддерживает различные сетевые протоколы, как например DNS, FDDI, ftp, HTTP, ICQ, IPV6, IPX, IRC, MAPI, MOUNT, NETBIOS, NFS, NNTP, POP, PPP, TCP, TELNET, X25 и позволяет досконально анализировать сетевые пакеты, отображая значение каждого поля протокола любого уровня. Кроме того, благодаря возможности работы с различными форматами входных данных, Wireshark умеет открывать файлы данных, захваченных другими программами, что расширяет его функционал.

ТОП-сегодня раздела «Сканеры, сниферы»

Advanced IP Scanner 2.5.4594.1 Advanced IP Scanner — Это быстрый, надежный и простой в использовании сканер локальных сетей (LAN) для.

Wireshark 4.0.2 / 3.6.10 Wireshark — утилита для детального анализа сетевых пакетов локальных сетей в реальном времени.

LANScope 2.9.1 LANScope — бесплатная утилита, с помощью которой можно легко и быстро определить доступность.

Free IP Scanner 3.2 Free IP scanner — сканер портов и IP-адресов. Предназначен как системным администраторам, так и обычным пользователям для мониторинга и управления своими сетями.

MAC Address Scanner 6.0 MAC Address Scanner — программа для сканирования сети и определения MAC-адресов компьютеров, входящих в эту сеть.

The Dude 7.4 The Dude — простой в работе и надежный помощник администратора, с помощью которого можно.

Отзывы о программе Wireshark

Могильщик про Wireshark 3.4.8 [15-09-2021] Прекрасная программа! С помощью нее поняли как вроттелеком и вротнадзор пытаются блокировать сайты, которые пугают пыню. DPI впролете, открываем все. Респект и уважуха за прогу.
2 | 4 | Ответить

с супер деревни про Wireshark 1.12.4 [07-03-2015] Хорошая программа для анализа трафика.
19 | 14 | Ответить

Источник: www.softportal.com

Wireshark — анализатор сетевого трафика

Wireshark — бесплатный и очень подробный анализатор сетевого трафика с открытым исходным кодом. Незаменимый инструмент администратора сети. Работает с подавляющим большинством известных протоколов. Программа переводит сетевую карту в режим promiscuous mode и просматривает весь трафик в режиме реального времени.

Wireshark имеет графический пользовательский интерфейс и много возможностей по сортировке и фильтрации полученной информации.

Это один из лучших доступный анализаторов пакетов. Может анализировать дампы tcpdump.

Ссылки

Дистрибутив Wireshark доступен для многих операционных систем: Microsoft Windows, macOS, UNIX, Linux, и BSD.

Самую полную документация по Wireshark можно найти в Wireshark User’s Guide. Последняя на данный момент версия доки 3.5.0 содержит 303 страницы.

Кто использует Wireshark

• Сетевые администраторы — для устранения сетевых неполадок.
• Инженеры по информационной безопасности — для изучения проблем безопасности.
• Инженеры QA — для проверки сетевых приложений.
• Разработчики — для отладки реализаций протоколов.
• Люди — для изучения внутренних компонентов сетевого протокола.

В любой другой непонятной ситуации используй Wireshark.

Возможности

• Доступно для UNIX и Windows.
• Захват пакетов с сетевого интерфейса в режиме реального времени.
• Анализ файлов дампа пакетов, захваченных с помощью tcpdump/WinDump, Wireshark и многих других программ захвата пакетов. Импорт файлов, содержащих шестнадцатеричные дампы. Создание дампов, экспорт некоторых или всех пакетов в несколько форматов.
• Подробная информация.
• Поиски и фильтрация пакетов по многим критериям.
• Подсветка различных типов пакетов на основе фильтров.
• Статистика.
• Многое другое.

Интерфейсы

Wireshark поддерживает разные интерфейсы.

• any — виртуальный интерфейс, захватывает все возможные интерфейсы
• lo — виртуальный интерфейс обратной петли
• eth0, eth1, … — ethernet интерфейсы
• ppp0, ppp1, … — PPP интерфейсы
• wlan0, wlan1, … — wireless LAN
• team0, bond0 — комбинированные интерфейсы (NIC bonding, NIC teaming)
• br0, br1, … — сетевой мост Ethernet
• tunl0, tunl1 — IP туннелирование
• gre0, gre1 — GRE туннелирование
• ipsec0, ipsec1 — вторичный IP
• nas0, nas1 — мост ATM как в RFC 2684
• usb0, usb1, … — USB интерфейсы

Фильтрры

• ip.dst — IP получателя
• ip.src — IP отправителя
• ip.addr — IP отправителя или получателя
• ip.proto — протокол
• tcp.dstport — порт получателя
• tcp.srcport — порт отправителя
• ip.ttl — TTL
• http.request_uri — запрашиваемый URI

Операции для фильтров:

• == — равно (ip.dst == 192.168.1.1)
• != — не равно (udp.dst != 53)
• < — меньше (ip.ttl < 10)
• > — больше (http.content_length > 2000)
• >= — больше или равно (tcp.analysis.bytes_in_flight >= 1000)
• matches — регулярное выражение (frame matches «[Pp][Aa][Ss][Ss]»)
• contains — содержит (dns.resp.name contains example)
• — и (ip.dst == 192.168.1.1 ip.src == 10.10.30.10)
• || — или (ip.dst == 192.168.1.1 || ip.dst == 10.10.10.12)

Источник: internet-lab.ru