Ana Diğer Wireshark'ta IP'ye Göre Filtreleme

Wireshark'ta IP'ye Göre Filtreleme



Ağ yöneticileri, işlerini yaparken çok çeşitli ağ sorunlarıyla karşılaşırlar. Şüpheli bir eylem olduğunda veya belirli bir ağ segmentini değerlendirme ihtiyacı olduğunda, Wireshark gibi protokol analist araçları kullanışlı olabilir. Özellikle yararlı bir özellik, ağ paketlerini IP adreslerine göre filtrelemektir.

none

İlk kez bir kullanıcıysanız, bunu kendi başınıza yapmak için gereken adımları yapılandırmak biraz zor olabilir. Neyse ki, Wireshark'ta IP'ye göre nasıl filtreleme yapılacağına dair bu nihai kılavuzu bir araya getirdik. İki filtreleme dili arasındaki farkı bilerek, yeni filtre dizileri öğrenerek ve çok daha fazlasını öğreneceksiniz.

En iyi şey, yalnızca bu adımları ilk kez gerçekleştirirken yardıma ihtiyacınız olacak olmasıdır. Takip eden her performans çocuk oyuncağı olacak!

Wireshark Nedir?

Wireshark, bir süredir endüstri alanına hakim olan bir ağ paket analizörüdür. Microsoft Ağ İzleyicisi de dahil olmak üzere birçok benzer aracı rafa kaldırma noktasına kadar harikaydı. Wireshark'ı ünlü yapan iki ana özellik, esnekliği ve kullanım kolaylığıdır.

Ağ paket analizörleri, belirli iletişim kanallarında veri trafiğini mümkün olduğunca ayrıntılı bir şekilde yakalayan ve analiz eden araçlardır. Gömülü sistemler için nihai teşhis araçları olarak hizmet ederler.

Wireshark, yakalama sırasında ve farklı karmaşıklık seviyelerinde analiz edildikten sonra paketleri filtrelemek için birinci sınıf bir yetenekle birlikte gelir. Bu, onu ilk kez kullananlar ve ağ izleme uzmanları için eşit derecede uygun hale getirir. Wireshark ayrıca diğer çeşitli protokol çözümleyicilerinden gelen trafiği alıp analiz ederek geçmişteki belirli zamanlarda geçmiş trafiği incelemeyi kolaylaştırır.

Wireshark'tan önce, ağ izleme araçları çok pahalı veya özeldi. Her şey bu uygulamanın gelişiyle değişti. Yazılım açık kaynaklıdır ve tüm büyük platformları destekler. Bu, Wireshark'a çok sayıda topluluk desteği getirdi, bu da maliyeti bir engel olarak ortadan kaldırdı ve çok çeşitli eğitim fırsatlarına yer açtı.

İnsanlar neden Wireshark kullanmak isteyebilir:

  • Ağ sorunlarını giderme
  • Güvenlik sorunlarının incelenmesi
  • Ağ uygulamalarını inceleme
  • Hata ayıklama protokolü uygulamaları
  • Ağ protokolü dahili öğeleri hakkında bilgi edinme

Wireshark'ı indirmek ücretsizdir. Hala yapmadıysanız, yapabilirsiniz burada . Yürütülebilir dosyayı indirin ve yüklemek için dosyaya tıklayın.

Wireshark Kullanıcı Arayüzü

Wireshark'ı indirip kurduktan sonra, yerel kabuğunuzdan veya pencere yöneticinizden erişebilirsiniz. Yapmanız gereken ilk şeylerden biri, bilgisayar bağdaştırıcılarınızdaki ağlar listesinden bir ağ arabirimi seçmektir.

Menüden Yakala'ya, ardından Arayüzler'e tıklayabilir ve uygun seçeneği seçebilirsiniz.

youtube'da karanlık mod nasıl alınır
none

Wireshark arayüzündeki ana pencere birkaç bölümden oluşur:

  • Menü – eylemleri başlatmak için kullanılır
  • Ana araç çubuğu – menüden sık kullandığınız öğelere hızlı erişim
  • Filtre araç çubuğu – burada görüntü filtreleri ayarlayabilirsiniz
  • Paket listesi bölmesi – yakalanan paket özetleri
  • Ayrıntılar bölmesi – paket şeridinden seçilen paket hakkında daha fazla bilgi
  • Bayt bölmesi – o bölmede seçilen alanı vurgulayan paket listesi bölmesi paketinden alınan veriler
  • Durum çubuğu – yakalanan veriler ve devam eden program durumu bilgileri

Tamamen klavyenizle paket listelerini kontrol edebilir ve ayrıntılar arasında gezinebilirsiniz. Genel klavye kısayol komutlarını gösteren bir tablo var burada .

Wireshark'ta Filtreler Nasıl Eklenir?

Filtre araç çubuğu, yeni ekran filtrelerini özelleştirip çalıştırabileceğiniz yerdir.

Windows 10 bildirim simgesini kaldır

Yakalama filtreleri oluşturmak ve düzenlemek için, yer imi menüsünden Yakalama Filtrelerini Yönet'e gidin veya ana menüden Yakala, ardından Filtreleri Yakala'ya gidin.

none

Görüntü filtreleri oluşturmak ve düzenlemek için, yer imi menüsünden Görüntü Filtrelerini Yönet'i seçin veya ana menüye gidin ve Analiz Et'i ve ardından Filtreleri Görüntüle'yi seçin.

none

Yeşil arka plana sahip bir filtre girişi bölümü göreceksiniz. Bu, ekran filtresi dizelerini girdiğiniz ve düzenlediğiniz alandır. Bu aynı zamanda halihazırda uygulanmış olan filtreyi görebileceğiniz yerdir. Düzenlemek için filtre adına tıklayın veya diziye çift tıklayın.

none

Siz yazarken, sistem filtre dizesinin sistem kontrolünü yapacaktır. Geçersiz bir tane girerseniz, arka plan yeşilden kırmızıya döner. Filtre dizesini uygulamak için her zaman Uygula düğmesine veya Enter tuşuna basın.

Açık gri bir arka plan üzerinde siyah bir artı işareti olan Ekle düğmesine tıklayarak yeni bir filtre ekleyebilirsiniz. Yeni bir filtre eklemenin başka bir yolu da filtre düğmesi alanına sağ tıklamaktır. Bir filtreyi kaldırmak için eksi düğmesine tıklayın. Herhangi bir filtre seçilmemişse eksi düğmesi gri olur.

Wireshark'ta IP Adresine Göre Filtreleme Nasıl Yapılır?

Wireshark'ın mükemmel bir özelliği, paketleri IP adreslerine göre filtrelemenize izin vermesidir. Bunun nasıl yapılacağına ilişkin talimatlar için aşağıdaki adımları uygulamanız yeterlidir:

  1. Yeni bir ekran filtresi eklemek için artı düğmesine tıklayarak başlayın.
    none
  2. Filtre kutusunda aşağıdaki işlemi çalıştırın: ip.addr==[IP adresi] ve Enter'a basın.
    none
  3. Packet List Lane'in artık yalnızca girdiğiniz IP adresine (hedef) ve (kaynak) giden trafiği filtrelediğine dikkat edin.
    none
  4. Filtreyi temizlemek için Filtre araç çubuğundaki Temizle düğmesini tıklayın.
    none

Kaynak IP

Paket görünümünü, o filtrede görünen belirli kaynak IP adreslerine sahip olanlarla sınırlayabilirsiniz. Filtre kutusunda aşağıdaki komutu çalıştırmanız ve Enter'a basmanız yeterlidir:

|_+_|

Hedef IP

Paket görünümünü, filtrede gösterilen belirli bir hedef IP'ye sahip olanlarla sınırlamak için hedef filtreler uygulayabilirsiniz.

Komut aşağıdaki gibidir:

|_+_|

Yakalama Filtresi ve Görüntü Filtresi

Wireshark iki filtreleme dilini destekler: yakalama filtreleri ve ekran filtreleri. İlki, paketleri yakalarken filtrelemek için kullanılır. Son filtreler paketleri görüntüledi. Görüntüleme filtreleri ile ilgilendiğiniz paketlere odaklanabilir ve şu anda önemli olmayanları gizleyebilirsiniz. Paketleri birkaç faktöre göre görüntüleyebilirsiniz:

  • Protokol
  • saha varlığı
  • Alan değerleri
  • Alan karşılaştırması

Görüntü filtreleri, bir boole işleci sözdizimi ve filtrelediğiniz paketleri tanımlayan alanlar kullanır. Birkaç görüntü filtresi oluşturduktan sonra bunları yazmak kolaylaşır. Yakalama filtreleri, şifreli oldukları için biraz daha az sezgiseldir.

Her filtrenin özelliklerine ve kullanımlarına genel bir bakış:

Yakalama filtreleri:

  • Trafiği yakalamaya başlamadan önce ayarlanırlar
  • Trafik yakalama sırasında değiştirmek imkansız
  • Belirli trafik türü yakalama için kullanılır

Ekran filtreleri:

  • Wireshark'ta gösterilen paketleri azaltırlar.
  • Trafik yakalama sırasında özelleştirilebilir
  • Belirli trafik türlerini değerlendirmek için trafiği gizlemek için kullanılır

Yakalarken filtreleme hakkında daha fazla bilgi için adresini ziyaret edin. bu sayfa .

Ek SSS

Wireshark'ı URL'ye Göre Nasıl Filtreleyebilirim?

Aşağıdaki filtre dizesini kullanarak Wireshark'ta yakalamada verilen HTTP URL'lerini arayabilirsiniz:

|_+_|

Atomik alanlarda (sayılar, IP adresleri) içerme operatörlerini kullanamayacağınızı unutmayın.

Wireshark'ı Port Numarasına Göre Nasıl Filtrelerim?

Wireshark'ı port numarasına göre filtrelemek için aşağıdaki komutu kullanabilirsiniz:

|_+_|

sanal kutu yavaş windows 10

Wireshark Nasıl Çalışır?

Wireshark bir ağ paketi koklama aracıdır. Bir internet bağlantısı alarak ve üzerinde dolaşan paketleri kaydederek ağ paketlerini analiz eder. Daha sonra kullanıcılara bu paketler hakkında köken, hedef, içerik, protokoller, mesajlar vb.

Ağ Sniffing'de 007'ye Gitmek

Wireshark sayesinde, ağ mühendisleri ve yöneticileri artık temel ağ sorunları için tanılama araçlarını kaçırma konusunda endişelenmek zorunda değil. Programın kolay erişilebilir ve kullanışlı özellikleri, ağ güvenlik açıklarını değerlendirmeyi ve sorun gidermeyi çok daha kolay hale getirir.

Yazımızı okuduktan sonra artık IP filtreleme ile ilgili programdaki farklı filtre seçenekleri arasındaki farkı anlatabiliyor olmalısınız. Ayrıca IP'ye göre filtreleme için temel dize ifadelerini ve çok daha fazlasını öğrendiniz. Umarım bu, karşılaşabileceğiniz her türlü ağ sorununu çözmenize yardımcı olur.

Wireshark'ta sıklıkla kullandığınız diğer özellikler nelerdir? Sizce Wireshark'ı rekabette öne çıkaran nedir? Aşağıdaki yorum bölümünde düşüncelerinizi paylaşın.

Ilginç Haberler

none

Mozilla Firefox'ta Uzantı Önerilerini Devre Dışı Bırak

none

İşte iyi Portal ve Half-Life filmleri nasıl yapılır: Onları oyun gibi yapmayın

Editörün Seçimi

none
Microsoft Word'de Bir Çapa Nasıl Kaldırılır
Microsoft Word ile yapabileceğiniz pek çok şey var. Birçoğu için, mutlak favori kelime işlemcidir ve çeşitli platformlarda mevcuttur. Word ile ilgili temel bilgileri yapmak çok kolaydır. Ama söz konusu olduğunda
none
iMac'inizin Hedef Görüntüleme Modunun Giriş ve Çıkışları
2009'dan bu yana çoğu iMac, Hedef Görüntüleme Modu adı verilen çok temiz bir özellik içerir. Bu mod, kullanıcıların Blu-ray oynatıcılar, video oyun konsolları ve hatta diğer Mac'ler gibi diğer kaynakları iMac'in DisplayPort veya Thunderbolt bağlantısına eklemesine ve iMac'i harici bir ekran olarak kullanmasına olanak tanır. Ancak birçok uyarı var, bu yüzden Hedef Görüntüleme Modunun sizin için uygun olup olmadığını öğrenmek için okumaya devam edin.
none
Viber'de Telefon Numarası Nasıl Görüntülenir
Viber numaranızın tam olarak nerede olduğunu hiç merak ettiniz mi? Pekala, profil bilgilerinizi Viber'de görüntüleme işlemi yalnızca birkaç hızlı adımdan oluşur. Dahası, Viber telefon numaranızı her iki cihazınızda da görüntüleyebilirsiniz.
none
Zelle Facebook Marketplace Dolandırıcılığı nedir?
Facebook, ikinci el ve ev yapımı ürünleri satmanın yeni bir yolu olarak Marketplace'i tanıttı. Elbette, Craigslist'e benzer şekilde, bu aynı zamanda dolandırıcıların şüphelenmeyen alıcılardan yararlanmalarına da kapı açtı. Zelle'i Facebook Marketplace'te kullanmadan önce,
none
AirTag'lerin Aralığı Nedir?
Apple, AirTag'leri nesneleri takip etmenin bir yöntemi olarak tanıttı. Bu cihazlar, çevrenizden ayrılıp ayrılmadıklarını bilmenizi sağlayan kablosuz bağlantılar kullanır. Büyük bir madeni para boyutunda, herhangi bir yere koyabilirsiniz.
none
Microsoft Edge artık Koleksiyonları tarihe ve ada göre sıralamanıza izin veriyor
Edge Canary 86.0.614.0 ile Microsoft, Koleksiyonlar özelliğini güncellemiştir. Artık koleksiyonlarınızı oluşturulma tarihine ve ismine göre sıralamak mümkün. Microsoft Edge'de Koleksiyonların Temel Özellikleri Koleksiyonlarınıza cihazlarınızdan erişin: Farklı cihazlarda aynı profille Microsoft Edge'de oturum açtığınızda, Koleksiyonlar eşitlenir
none
Windows 10'da bir işlem için ortam değişkenlerinin adlarını ve değerlerini görün
Bir işletim sistemindeki ortam değişkenleri, sistem ortamı ve şu anda oturum açmış kullanıcı hakkında bilgi içeren değerlerdir. MS-DOS gibi Windows öncesi işletim sistemlerinde de bulunuyorlardı. Uygulamalar veya hizmetler, işletim sistemi ile ilgili çeşitli şeyleri belirlemek için ortam değişkenleri tarafından tanımlanan bilgileri kullanabilir, örneğin,