Wireshark hakkında

Başlatan z, 27 Eylül 2016, 17:05:04

Yazdır
Aşağı git
Kullanıcı Eylemleri

z

27 Eylül 2016, 17:05:04
PCnin ethernet portuna bir cihaz taktığımızda Wireshark sürekli paketler yakalıyor.

PC benim isteğim dışında asla paket yollamasın ben paket listesinden paket seceyım o paket gitsin cihaz buna cevap verise Wireshark bunu yakalasın.

Bu isteğim mümkün mü?

Aksi halde paketleri takip etmem çok zor oluyor.
Bana e^st de diyebilirsiniz.   www.cncdesigner.com

polleme

#1
27 Eylül 2016, 17:32:10
Wireshark'ın filtreleri var. Onları efektif kullanırsanız sadece ilgili paketleri gösteriyor, o zaman işiniz çok kolay oluyor.

Burak B

#2
27 Eylül 2016, 19:36:56 Son düzenlenme: 27 Eylül 2016, 19:46:56 Burak B
eth.addr=XX:XX:XX:XX:XX:XX  <- Burada XX yerine MAC adresinizi yazın ve filitre olarak uygulayın. Sadece sizin cihaza giren çıkan verileri görürsünüz.
"... a healthy dose of paranoia leads to better systems." Jack Ganssle

kralsam

#3
27 Eylül 2016, 19:44:45
hocam istediğin paketi, ip adresini, protokolü, portu vs. filtreleyip sadece ilgili olanları görebiliyorsun.

yamak

#4
28 Eylül 2016, 08:16:17
Hocam capture filtresi de uygulayabilirsin.Böylece capture programı sadece istediğiniz paketleri capture eder.Ya da display filter uygulayarak capture edilmişleri filtreleyebilirsiniz.Yani iki farklı filtre var;
caputere filter,display filter.

z

#5
30 Eylül 2016, 07:00:44
Sağolun

eth.addr==XX:XX:XX:XX:XX:XX

Buna benzer bir iki tane daha filitre kullanım şekli verebilir misiniz?

Bana e^st de diyebilirsiniz.   www.cncdesigner.com

kralsam

#6
30 Eylül 2016, 08:26:36
Alıntı yapılan: z - 30 Eylül 2016, 07:00:44
Sağolun

eth.addr==XX:XX:XX:XX:XX:XX

Buna benzer bir iki tane daha filitre kullanım şekli verebilir misiniz?


Hocam o filtre kısmının sol yanındaki yere basarsanız, örnek filtreler var oradan sana lazım olanları seçebilirsiniz.

z

#7
30 Eylül 2016, 12:50:19
Bir de her defasında bu filiterleri yazmak istemiyorum. Dosyadan filitreleri yükle diyemiyormuyuz?
Bana e^st de diyebilirsiniz.   www.cncdesigner.com

polleme

#8
30 Eylül 2016, 14:02:36
CommView'ın ücretsiz versiyonu var mı? Wireshark tümüyle ücretsiz çünkü.

z

#9
30 Eylül 2016, 14:02:45
Paralı bu.

Virüs olaylarından dolayı kırma işlerine genellikle yanaşmıyorum.
Bana e^st de diyebilirsiniz.   www.cncdesigner.com

z

#10
01 Ekim 2016, 09:52:57
Belirleyeceğim MAC adresine ait gelen ve giden mesajlarla broadcast edilen mesajları yakalamak için nasıl bir filitreleme yapmam gerekir.
Bana e^st de diyebilirsiniz.   www.cncdesigner.com

Burak B

#11
01 Ekim 2016, 10:03:54
eth.addr==XX:XX:XX:XX:XX:XX or ip.src==255.255.255.255 or ip.dst==255.255.255.255
"... a healthy dose of paranoia leads to better systems." Jack Ganssle

z

#12
02 Ekim 2016, 14:25:00
Peki protokolleri nasıl filitrelerim.

Mesela sadece  IP numarama gelen TCP paketleri göster nasıl derim?
Bana e^st de diyebilirsiniz.   www.cncdesigner.com

polleme

#13
02 Ekim 2016, 18:23:41
Eğer ip adresimiz 192.168.1.253 ve TCP port 80 ise

tcp.port == 80 || ip.addr==192.168.1.253

Burak B

#14
02 Ekim 2016, 19:25:14
tcp and ip.dst==xxx.xxx.xxx.xxx
"... a healthy dose of paranoia leads to better systems." Jack Ganssle
Yazdır
Yukarı git
Kullanıcı Eylemleri