• Hesap Oluştur
  • Oturum Aç

Wireshark Sık Kullanılan Filtreler-Buton

Maximus    0

    • avatar

    Maximus  06-05-2019, Saat: 23:02

    Kredi:
    #1
    Wiresharkta sürekli kullandığımız filtreleri kaydedip butona tıklandığında otomatik getirebiliriz.


    [/url]wol_error.gif
    Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın.


    Filtre menüsünün sağındaki +(artı) işaretine tıklıyoruz.

    wol_error.gif
    Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın.


    Filtre adını ve filtremizi girip OK butonuna tıklıyoruz.

    wol_error.gif
    Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın.


    Filtre butonumuz menümüze geldi.

    Ya da:
    wol_error.gif
    Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın.


    Filtremizi girdikten sonra +(artı) butonuna basıp

    wol_error.gif
    Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın.


    Filtremize ad verip OK diyerek

    wol_error.gif
    Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın.

    [url=https://i.hizliresim.com/Vab7Wr.png]
    Sık kullanılan filtremizi ekleyebiliriz.

    Sık kullanılan bazı Wireshark filtreleri:

    Filtre Açıklama Örnek Kullanım
    eth.addr: Kaynak veya hedef mac adresi eth.addr == 54:2e:6b:ce:fc:bb
    eth.src: Kaynak mac adresi eth.src == 54:2e:6b:ce:fc:bb
    eth.dst: Hedef(destination) mac adresi eth.dst == 54:2e:6b:ce:fc:bb
    arp.dst.hw_mac: Hedef(target) mac-adresi arp.dst.hw_mac == 54:2e:6b:ce:fc:bb
    arp.dst.proto_ipv4: Hedef(target) IPv4 adresi arp.dst.proto_ipv4 == 10.10.10.10
    arp.src.hw_mac: Gönderici mac adresi arp.src.hw_mac == 00:1a:6b:ce:fc:bb
    arp.src.proto_ipv4: Gönderici IPv4 adresi arp.src.proto_ipv4 == 10.10.10.10
    vlan.id: VLAN ID vlan.id == 16
    ip.addr: Kaynak veya hedef IPv4 adres ip.addr == 10.10.10.10
    ip.dst: Hedef IPv4 adres ip.addr == 10.10.10.10
    ip.src: Kaynak IPv4 adres ip.src == 10.10.10.10
    tcp.port: Kaynak veya hedef TCP port tcp.port == 20
    tcp.dstport: Hedef TCP port tcp.dstport == 80
    tcp.srcport: Kaynak TCP port tcp.srcport == 60234
    udp.port: Kaynak veya hedef UDP port udp.port == 513
    udp.dstport: Hedef UDP port udp.dstport == 513
    udp.srcport: Kaynak UDP port udp.srcport == 40000
    tcp.flag.reset==1: TCP bağlantısı ani kesilmesi 
    http.request: Tüm http istekleri 
    tcp contains kywrd: İçinde kywrd geçen tcp bağlantılar 
    icmp.type: ICMP tipi icmp.type == 8
    vtp.vlan_info.vlanadi: VLAN adı vtp.vlan_info.vlan_name == TEST
    bgp.originator_id: BGP(Border Gateway ) id (IPv4 adres) bgp.originator_id == 192.168.1.1
    bgp.next_hop: BGP Next Hop (IPv4 adres) bgp.next_hop == 192.168.1.1
    rip.ip: RIP IPv4 adres rip.ip == 200.0.2.0
    ospf.advrouter: OSPF advertising router ID ospf.advrouter == 192.168.170.8
    eigrp.as: EIGRP autonomous system no eigrp.as == 100
    hsrp.virt_ip: HSRP sanal IP adres hsrp.virt_ip == 192.168.23.250
    vrrp.ip_addr: VRRP sanal IP adres vrrp.ip_addr == 192.168.23.250
    zebra.dest4: ZEBRA hedef IPv4 adres zebra.dest4 == 10.10.10.10
    wlan.addr: Kaynak veya hedef MAC adres wlan.addr == 54:2e:6b:ce:fc:bb
    wlan.sa: Kaynak MAC adres wlan.sa == 54:2e:6b:ce:fc:bb
    XxXxXxXxX
    Beğeni


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Wireshark ile Şifre Çalma Maximus 0 13,959 14-04-2019, Saat: 18:26
Son Yorum: Maximus
Konuyu Okuyanlar: 1 Ziyaretçi

Hızlı Menü: