1. Open Wireshark:

Start Wireshark op uw computer.

2. Netwerkopname starten (optioneel):

Als u het netwerkverkeer nog niet heeft vastgelegd, start u een nieuwe registratie door op het menu 'Capture' te klikken en 'Interfaces' te selecteren. Kies de netwerkinterface die u wilt controleren en klik op 'Start'.

3. Open het dialoogvenster Filterexpressie:

Klik op het menu "Filter" bovenaan het Wireshark-venster en selecteer "Expressie..." om het dialoogvenster voor de filterexpressie te openen.

4. Maak de filterexpressie:

Voer in het dialoogvenster voor de filterexpressie de volgende syntaxis in om op IP-adres te filteren:

- ip.src ==: Filtert pakketten op basis van het bron-IP-adres. Vervang `` door het daadwerkelijke IP-adres waarop u wilt filteren. "ip.src ==192.168.1.1" filtert bijvoorbeeld pakketten waarvan het bron-IP-adres 192.168.1.1 is.

- ip.dst ==: Filtert pakketten op basis van het doel-IP-adres. Vervang `` door het daadwerkelijke IP-adres waarop u wilt filteren. "ip.dst ==10.0.0.1" filtert bijvoorbeeld pakketten waarvan het doel-IP-adres 10.0.0.1 is.

5. Pas het filter toe:

Nadat u de filterexpressie hebt gemaakt, klikt u op de knop "Toepassen" in het dialoogvenster voor de filterexpressie om het filter toe te passen.

6. Observeer gefilterde pakketten:

Wireshark geeft nu alleen pakketten weer die voldoen aan de opgegeven IP-adresfiltercriteria. U kunt de gefilterde pakketten verder analyseren om specifieke details of netwerkgedrag te identificeren.

Vergeet niet om de voorbeeld-IP-adressen te vervangen door de daadwerkelijke IP-adressen waarin u geïnteresseerd bent. U kunt het filter verder verfijnen door meerdere expressies te combineren, zoals filteren op een combinatie van bron-IP, doel-IP en poortnummers.