Sayfayı Yazdır - Wireshark hakkında

Başlık: Wireshark hakkında
Gönderen: z - 27 Eylül 2016, 17:05:04

PCnin ethernet portuna bir cihaz taktığımızda Wireshark sürekli paketler yakalıyor.

PC benim isteğim dışında asla paket yollamasın ben paket listesinden paket seceyım o paket gitsin cihaz buna cevap verise Wireshark bunu yakalasın.

Bu isteğim mümkün mü?

Aksi halde paketleri takip etmem çok zor oluyor.

Başlık: Ynt: Wireshark hakkında
Gönderen: polleme - 27 Eylül 2016, 17:32:10

Wireshark'ın filtreleri var. Onları efektif kullanırsanız sadece ilgili paketleri gösteriyor, o zaman işiniz çok kolay oluyor.

Başlık: Ynt: Wireshark hakkında
Gönderen: Burak B - 27 Eylül 2016, 19:36:56

eth.addr=XX:XX:XX:XX:XX:XX <- Burada XX yerine MAC adresinizi yazın ve filitre olarak uygulayın. Sadece sizin cihaza giren çıkan verileri görürsünüz.
(https://s18.postimg.cc/6chw68tbt/Untitled_1.jpg)

Başlık: Ynt: Wireshark hakkında
Gönderen: kralsam - 27 Eylül 2016, 19:44:45

hocam istediğin paketi, ip adresini, protokolü, portu vs. filtreleyip sadece ilgili olanları görebiliyorsun.

Başlık: Ynt: Wireshark hakkında
Gönderen: yamak - 28 Eylül 2016, 08:16:17

Hocam capture filtresi de uygulayabilirsin.Böylece capture programı sadece istediğiniz paketleri capture eder.Ya da display filter uygulayarak capture edilmişleri filtreleyebilirsiniz.Yani iki farklı filtre var;
caputere filter,display filter.

Başlık: Ynt: Wireshark hakkında
Gönderen: z - 30 Eylül 2016, 07:00:44

Sağolun

eth.addr==XX:XX:XX:XX:XX:XX

Buna benzer bir iki tane daha filitre kullanım şekli verebilir misiniz?

Başlık: Ynt: Wireshark hakkında
Gönderen: kralsam - 30 Eylül 2016, 08:26:36

Alıntı yapılan: z - 30 Eylül 2016, 07:00:44
Sağolun

eth.addr==XX:XX:XX:XX:XX:XX

Buna benzer bir iki tane daha filitre kullanım şekli verebilir misiniz?

Hocam o filtre kısmının sol yanındaki yere basarsanız, örnek filtreler var oradan sana lazım olanları seçebilirsiniz.

Başlık: Ynt: Wireshark hakkında
Gönderen: z - 30 Eylül 2016, 12:50:19

Bir de her defasında bu filiterleri yazmak istemiyorum. Dosyadan filitreleri yükle diyemiyormuyuz?

Başlık: Ynt: Wireshark hakkında
Gönderen: polleme - 30 Eylül 2016, 14:02:36

CommView'ın ücretsiz versiyonu var mı? Wireshark tümüyle ücretsiz çünkü.

Başlık: Ynt: Wireshark hakkında
Gönderen: z - 30 Eylül 2016, 14:02:45

Paralı bu.

Virüs olaylarından dolayı kırma işlerine genellikle yanaşmıyorum.

Başlık: Ynt: Wireshark hakkında
Gönderen: z - 01 Ekim 2016, 09:52:57

Belirleyeceğim MAC adresine ait gelen ve giden mesajlarla broadcast edilen mesajları yakalamak için nasıl bir filitreleme yapmam gerekir.

Başlık: Ynt: Wireshark hakkında
Gönderen: Burak B - 01 Ekim 2016, 10:03:54

eth.addr==XX:XX:XX:XX:XX:XX or ip.src==255.255.255.255 or ip.dst==255.255.255.255

Başlık: Ynt: Wireshark hakkında
Gönderen: z - 02 Ekim 2016, 14:25:00

Peki protokolleri nasıl filitrelerim.

Mesela sadece IP numarama gelen TCP paketleri göster nasıl derim?

Başlık: Ynt: Wireshark hakkında
Gönderen: polleme - 02 Ekim 2016, 18:23:41

Eğer ip adresimiz 192.168.1.253 ve TCP port 80 ise

tcp.port == 80 || ip.addr==192.168.1.253

Başlık: Ynt: Wireshark hakkında
Gönderen: Burak B - 02 Ekim 2016, 19:25:14

tcp and ip.dst==xxx.xxx.xxx.xxx

Picproje Elektronik Sitesi

SERBEST BÖLGE => İnternet => Konuyu başlatan: z - 27 Eylül 2016, 17:05:04