PCnin ethernet portuna bir cihaz taktığımızda Wireshark sürekli paketler yakalıyor.
PC benim isteğim dışında asla paket yollamasın ben paket listesinden paket seceyım o paket gitsin cihaz buna cevap verise Wireshark bunu yakalasın.
Bu isteğim mümkün mü?
Aksi halde paketleri takip etmem çok zor oluyor.
Wireshark'ın filtreleri var. Onları efektif kullanırsanız sadece ilgili paketleri gösteriyor, o zaman işiniz çok kolay oluyor.
eth.addr=XX:XX:XX:XX:XX:XX <- Burada XX yerine MAC adresinizi yazın ve filitre olarak uygulayın. Sadece sizin cihaza giren çıkan verileri görürsünüz.
(https://s18.postimg.cc/6chw68tbt/Untitled_1.jpg)
hocam istediğin paketi, ip adresini, protokolü, portu vs. filtreleyip sadece ilgili olanları görebiliyorsun.
Hocam capture filtresi de uygulayabilirsin.Böylece capture programı sadece istediğiniz paketleri capture eder.Ya da display filter uygulayarak capture edilmişleri filtreleyebilirsiniz.Yani iki farklı filtre var;
caputere filter,display filter.
Sağolun
eth.addr==XX:XX:XX:XX:XX:XX
Buna benzer bir iki tane daha filitre kullanım şekli verebilir misiniz?
Alıntı yapılan: z - 30 Eylül 2016, 07:00:44
Sağolun
eth.addr==XX:XX:XX:XX:XX:XX
Buna benzer bir iki tane daha filitre kullanım şekli verebilir misiniz?
Hocam o filtre kısmının sol yanındaki yere basarsanız, örnek filtreler var oradan sana lazım olanları seçebilirsiniz.
Bir de her defasında bu filiterleri yazmak istemiyorum. Dosyadan filitreleri yükle diyemiyormuyuz?
CommView'ın ücretsiz versiyonu var mı? Wireshark tümüyle ücretsiz çünkü.
Paralı bu.
Virüs olaylarından dolayı kırma işlerine genellikle yanaşmıyorum.
Belirleyeceğim MAC adresine ait gelen ve giden mesajlarla broadcast edilen mesajları yakalamak için nasıl bir filitreleme yapmam gerekir.
eth.addr==XX:XX:XX:XX:XX:XX or ip.src==255.255.255.255 or ip.dst==255.255.255.255
Peki protokolleri nasıl filitrelerim.
Mesela sadece IP numarama gelen TCP paketleri göster nasıl derim?
Eğer ip adresimiz 192.168.1.253 ve TCP port 80 ise
tcp.port == 80 || ip.addr==192.168.1.253
tcp and ip.dst==xxx.xxx.xxx.xxx