Wireshark'ta IP'ye Göre Filtreleme

Ağ yöneticileri, işlerini yaparken çok çeşitli ağ sorunlarıyla karşılaşırlar. Şüpheli bir eylem olduğunda veya belirli bir ağ segmentini değerlendirme ihtiyacı olduğunda, Wireshark gibi protokol analist araçları kullanışlı olabilir. Özellikle yararlı bir özellik, ağ paketlerini IP adreslerine göre filtrelemektir.

İlk kez bir kullanıcıysanız, bunu kendi başınıza yapmak için gereken adımları yapılandırmak biraz zor olabilir. Neyse ki, Wireshark'ta IP'ye göre nasıl filtreleme yapılacağına dair bu nihai kılavuzu bir araya getirdik. İki filtreleme dili arasındaki farkı bilerek, yeni filtre dizileri öğrenerek ve çok daha fazlasını öğreneceksiniz.

En iyi şey, yalnızca bu adımları ilk kez gerçekleştirirken yardıma ihtiyacınız olacak olmasıdır. Takip eden her performans çocuk oyuncağı olacak!

Wireshark Nedir?

Wireshark, bir süredir endüstri alanına hakim olan bir ağ paket analizörüdür. Microsoft Ağ İzleyicisi de dahil olmak üzere birçok benzer aracı rafa kaldırma noktasına kadar harikaydı. Wireshark'ı ünlü yapan iki ana özellik, esnekliği ve kullanım kolaylığıdır.

Ağ paket analizörleri, belirli iletişim kanallarında veri trafiğini mümkün olduğunca ayrıntılı bir şekilde yakalayan ve analiz eden araçlardır. Gömülü sistemler için nihai teşhis araçları olarak hizmet ederler.

Wireshark, yakalama sırasında ve farklı karmaşıklık seviyelerinde analiz edildikten sonra paketleri filtrelemek için birinci sınıf bir yetenekle birlikte gelir. Bu, onu ilk kez kullananlar ve ağ izleme uzmanları için eşit derecede uygun hale getirir. Wireshark ayrıca diğer çeşitli protokol çözümleyicilerinden gelen trafiği alıp analiz ederek geçmişteki belirli zamanlarda geçmiş trafiği incelemeyi kolaylaştırır.

Wireshark'tan önce, ağ izleme araçları çok pahalı veya özeldi. Her şey bu uygulamanın gelişiyle değişti. Yazılım açık kaynaklıdır ve tüm büyük platformları destekler. Bu, Wireshark'a çok sayıda topluluk desteği getirdi, bu da maliyeti bir engel olarak ortadan kaldırdı ve çok çeşitli eğitim fırsatlarına yer açtı.

İnsanlar neden Wireshark kullanmak isteyebilir:

• Ağ sorunlarını giderme
• Güvenlik sorunlarının incelenmesi
• Ağ uygulamalarını inceleme
• Hata ayıklama protokolü uygulamaları
• Ağ protokolü dahili öğeleri hakkında bilgi edinme

Wireshark'ı indirmek ücretsizdir. Hala yapmadıysanız, yapabilirsiniz burada . Yürütülebilir dosyayı indirin ve yüklemek için dosyaya tıklayın.

Wireshark Kullanıcı Arayüzü

Wireshark'ı indirip kurduktan sonra, yerel kabuğunuzdan veya pencere yöneticinizden erişebilirsiniz. Yapmanız gereken ilk şeylerden biri, bilgisayar bağdaştırıcılarınızdaki ağlar listesinden bir ağ arabirimi seçmektir.

Menüden Yakala'ya, ardından Arayüzler'e tıklayabilir ve uygun seçeneği seçebilirsiniz.

youtube'da karanlık mod nasıl alınır

Wireshark arayüzündeki ana pencere birkaç bölümden oluşur:

• Menü – eylemleri başlatmak için kullanılır
• Ana araç çubuğu – menüden sık kullandığınız öğelere hızlı erişim
• Filtre araç çubuğu – burada görüntü filtreleri ayarlayabilirsiniz
• Paket listesi bölmesi – yakalanan paket özetleri
• Ayrıntılar bölmesi – paket şeridinden seçilen paket hakkında daha fazla bilgi
• Bayt bölmesi – o bölmede seçilen alanı vurgulayan paket listesi bölmesi paketinden alınan veriler
• Durum çubuğu – yakalanan veriler ve devam eden program durumu bilgileri

Tamamen klavyenizle paket listelerini kontrol edebilir ve ayrıntılar arasında gezinebilirsiniz. Genel klavye kısayol komutlarını gösteren bir tablo var burada .

Wireshark'ta Filtreler Nasıl Eklenir?

Filtre araç çubuğu, yeni ekran filtrelerini özelleştirip çalıştırabileceğiniz yerdir.

Windows 10 bildirim simgesini kaldır

Yakalama filtreleri oluşturmak ve düzenlemek için, yer imi menüsünden Yakalama Filtrelerini Yönet'e gidin veya ana menüden Yakala, ardından Filtreleri Yakala'ya gidin.

Görüntü filtreleri oluşturmak ve düzenlemek için, yer imi menüsünden Görüntü Filtrelerini Yönet'i seçin veya ana menüye gidin ve Analiz Et'i ve ardından Filtreleri Görüntüle'yi seçin.

Yeşil arka plana sahip bir filtre girişi bölümü göreceksiniz. Bu, ekran filtresi dizelerini girdiğiniz ve düzenlediğiniz alandır. Bu aynı zamanda halihazırda uygulanmış olan filtreyi görebileceğiniz yerdir. Düzenlemek için filtre adına tıklayın veya diziye çift tıklayın.

Siz yazarken, sistem filtre dizesinin sistem kontrolünü yapacaktır. Geçersiz bir tane girerseniz, arka plan yeşilden kırmızıya döner. Filtre dizesini uygulamak için her zaman Uygula düğmesine veya Enter tuşuna basın.

Açık gri bir arka plan üzerinde siyah bir artı işareti olan Ekle düğmesine tıklayarak yeni bir filtre ekleyebilirsiniz. Yeni bir filtre eklemenin başka bir yolu da filtre düğmesi alanına sağ tıklamaktır. Bir filtreyi kaldırmak için eksi düğmesine tıklayın. Herhangi bir filtre seçilmemişse eksi düğmesi gri olur.

Wireshark'ta IP Adresine Göre Filtreleme Nasıl Yapılır?

Wireshark'ın mükemmel bir özelliği, paketleri IP adreslerine göre filtrelemenize izin vermesidir. Bunun nasıl yapılacağına ilişkin talimatlar için aşağıdaki adımları uygulamanız yeterlidir:

1. Yeni bir ekran filtresi eklemek için artı düğmesine tıklayarak başlayın.
   
2. Filtre kutusunda aşağıdaki işlemi çalıştırın: ip.addr==[IP adresi] ve Enter'a basın.
   
3. Packet List Lane'in artık yalnızca girdiğiniz IP adresine (hedef) ve (kaynak) giden trafiği filtrelediğine dikkat edin.
   
4. Filtreyi temizlemek için Filtre araç çubuğundaki Temizle düğmesini tıklayın.
   

Kaynak IP

Paket görünümünü, o filtrede görünen belirli kaynak IP adreslerine sahip olanlarla sınırlayabilirsiniz. Filtre kutusunda aşağıdaki komutu çalıştırmanız ve Enter'a basmanız yeterlidir:

|_+_|

Hedef IP

Paket görünümünü, filtrede gösterilen belirli bir hedef IP'ye sahip olanlarla sınırlamak için hedef filtreler uygulayabilirsiniz.

Komut aşağıdaki gibidir:

|_+_|

Yakalama Filtresi ve Görüntü Filtresi

Wireshark iki filtreleme dilini destekler: yakalama filtreleri ve ekran filtreleri. İlki, paketleri yakalarken filtrelemek için kullanılır. Son filtreler paketleri görüntüledi. Görüntüleme filtreleri ile ilgilendiğiniz paketlere odaklanabilir ve şu anda önemli olmayanları gizleyebilirsiniz. Paketleri birkaç faktöre göre görüntüleyebilirsiniz:

• Protokol
• saha varlığı
• Alan değerleri
• Alan karşılaştırması

Görüntü filtreleri, bir boole işleci sözdizimi ve filtrelediğiniz paketleri tanımlayan alanlar kullanır. Birkaç görüntü filtresi oluşturduktan sonra bunları yazmak kolaylaşır. Yakalama filtreleri, şifreli oldukları için biraz daha az sezgiseldir.

Her filtrenin özelliklerine ve kullanımlarına genel bir bakış:

Yakalama filtreleri:

• Trafiği yakalamaya başlamadan önce ayarlanırlar
• Trafik yakalama sırasında değiştirmek imkansız
• Belirli trafik türü yakalama için kullanılır

Ekran filtreleri:

• Wireshark'ta gösterilen paketleri azaltırlar.
• Trafik yakalama sırasında özelleştirilebilir
• Belirli trafik türlerini değerlendirmek için trafiği gizlemek için kullanılır

Yakalarken filtreleme hakkında daha fazla bilgi için adresini ziyaret edin. bu sayfa .

Ek SSS

Wireshark'ı URL'ye Göre Nasıl Filtreleyebilirim?

Aşağıdaki filtre dizesini kullanarak Wireshark'ta yakalamada verilen HTTP URL'lerini arayabilirsiniz:

|_+_|

Atomik alanlarda (sayılar, IP adresleri) içerme operatörlerini kullanamayacağınızı unutmayın.

Wireshark'ı Port Numarasına Göre Nasıl Filtrelerim?

Wireshark'ı port numarasına göre filtrelemek için aşağıdaki komutu kullanabilirsiniz:

|_+_|

sanal kutu yavaş windows 10

Wireshark Nasıl Çalışır?

Wireshark bir ağ paketi koklama aracıdır. Bir internet bağlantısı alarak ve üzerinde dolaşan paketleri kaydederek ağ paketlerini analiz eder. Daha sonra kullanıcılara bu paketler hakkında köken, hedef, içerik, protokoller, mesajlar vb.

Ağ Sniffing'de 007'ye Gitmek

Wireshark sayesinde, ağ mühendisleri ve yöneticileri artık temel ağ sorunları için tanılama araçlarını kaçırma konusunda endişelenmek zorunda değil. Programın kolay erişilebilir ve kullanışlı özellikleri, ağ güvenlik açıklarını değerlendirmeyi ve sorun gidermeyi çok daha kolay hale getirir.

Yazımızı okuduktan sonra artık IP filtreleme ile ilgili programdaki farklı filtre seçenekleri arasındaki farkı anlatabiliyor olmalısınız. Ayrıca IP'ye göre filtreleme için temel dize ifadelerini ve çok daha fazlasını öğrendiniz. Umarım bu, karşılaşabileceğiniz her türlü ağ sorununu çözmenize yardımcı olur.

Wireshark'ta sıklıkla kullandığınız diğer özellikler nelerdir? Sizce Wireshark'ı rekabette öne çıkaran nedir? Aşağıdaki yorum bölümünde düşüncelerinizi paylaşın.