Hakan DOĞAN

Network ve Sistem Admin’lerin hataları tespit etmekte kullandığı popüler ve alanındaki en iyi paket analiz aracı  Wireshark'ın temel 20 adet filtresini aşağıda bulabilirsiniz. 1) ip.addr == 192.168.1.1 Bu filtremiz Source veya Destination’da ilgili IP olan paketleri bizlere sunuyor.   2) ip.addr == 192.168.1.1 && ip.addr == 10.0.0.3 Bahsi geçen iki IP adresini VE bağlacı ile bağlamış. Yani Source veya Destination’da bu ikisi olmak zorunda. Hangisi Destination, hangisi Source önemli değil.   3) ip.addr == 192.168.0.0/24 192.168.0.x adresindeki 255 IP adresinden birisi paketlerde var ise, ilgili paketi önümüze getirir.   4) ip.src == 192.168.1.16 && ip.dest == 10.0.0.12 Source’u 192.168.1.16, Destination’ı 10.0.0.12 olan paketleri filtreler.   5) ip.addr != 192.168.1.16 İlgili IP adresinin olmadığı tüm paketleri filtreler.   6) tcp.port == 8080 8080 portuna bağlantı sağlayan paketleri filtreler.   7) tcp.port in {443 80 8443} Birden fazla TCP portunun bağlantı yapıl