Wireshark, paket analizi ve ağ trafik izleme için kullanılan bir araçtır. IP adresine göre filtreleme yapmak, belirli bir ağ veya dış IP adresinden gelen trafikle ilgilenmek istediğinizde oldukça yararlı olabilir. Bu makalede, Wireshark kullanarak IP adresine göre nasıl filtreleme yapabileceğinizi öğreneceksiniz.
Wireshark'da IP adresine göre filtreleme yapmak için paketleri görüntülerken "Display Filters" bölümünü kullanabilirsiniz. Bu bölümde, göstermek istediğiniz paketleri filtrelemek için kullanabileceğiniz bir dizi özellik bulunmaktadır.
Örneğin, belirli bir IP adresinin kaynağı veya hedefi olmasını istediğiniz paketleri göstermek için "ip.src" veya "ip.dst" kullanabilirsiniz. Bu filtreler, belirli bir IP adresiyle eşleşen paketleri görüntüleyecektir. Özel IP adresleri, "ip.src" veya "ip.dst" operatörleriyle birlikte kullanılarak filtrelemede kullanılabilir.
Wireshark'ın içinde bulunan araçlar ayrıca IP adreslerini filtrelemek için başka yöntemler de sunmaktadır. Bu araçlar ve belirli IP adreslerini filtrelemek için kullanılabilecek örnekler Wireshark'ın kılavuzunda bulunabilir. Wireshark'ın web sayfasında da bu konuda daha fazla bilgi bulabilirsiniz.
Wireshark Display Filtresi
Wireshark, ağ trafiğini yakalamak ve analiz etmek için yaygın olarak kullanılan bir araçtır. IP adresine göre filtreleme yaparak sadece belirli bir ağ adresine ait paketleri görüntülemek istediğinizde Wireshark'ın "Display Filtreleri" özelliği kullanılabilir.
Display filtrelerini kullanarak belirli bir IP adresine ait paketleri görebilirsiniz. Bu, ağ trafiğini analiz etmek ve sadece belirli bir IP adresine ait olan aktiveteleri görmek istediğinizde oldukça yararlı bir özelliktir.
Örneğin, Wireshark'da sadece belirli bir IP adresine gönderilen veya belirli bir IP adresinden gelen tüm paketleri görüntüleyebilirsiniz. Bunun için "ip.dst" veya "ip.src" gibi alanları kullanabilirsiniz.
Aşağıda, Wireshark display filtreleriyle ilgili bazı örnekler verilmiştir:
| Display Filtresi | Açıklama |
|---|---|
| ip.dst == ip | Sadece belirli bir IP adresine gönderilen paketleri görüntüler. |
| ip.src == ip | Sadece belirli bir IP adresinden gelen paketleri görüntüler. |
| ip.addr == ip | Hem kaynak hem de hedef IP adresi belirli bir IP adresi olan paketleri görüntüler. |
| tcp.dstport == 80 | Sadece 80 numaralı TCP hedef bağlantı noktasına giden paketleri görüntüler (örneğin HTTP trafiği). |
Bu örnekler, belirli bir IP adresine göre filtreleme yapma konusunda daha iyi bir anlayış sağlamak için verilmiştir. Ancak, Wireshark display filtrelerinde kullanabileceğiniz daha fazla seçenek bulunmaktadır. Wireshark'ın resmi belgelerinde daha fazla bilgiye ulaşabilirsiniz.
Unutmayın, Wireshark display filtreleri, yakalanan ağ trafiğini filtrelemek ve belirli bir IP adresine ait aktiveteleri görmek için kullanılır. Bu nedenle, doğru bir şekilde display filtresinin kullanımı önemlidir. Wireshark'ın diğer araçlarını kullanarak da belirli bir IP adresine ait aktiveteleri görebilirsiniz, ancak bu spesifik bir aktiviteyi analiz etmenin en kolay yolu olmayabilir.
Aktivite 2 - Bir Display Filtresi Kullanma
Wireshark'da IP adresine göre filtreleme yapmak, ağınızdaki paketleri analiz etmenin etkili bir yoludur. Bu aktivitede, Wireshark'ın güçlü filtreleme özelliğini kullanarak IP hedef adresine göre filtreleme yapmayı öğreneceksiniz.
Filtreleme işlemine başlamadan önce, Wireshark'ın doğru sürümünü bilgisayarınıza indirmeniz gerekmektedir. Eğer Wireshark'ı zaten kurulu ise, en son sürüm olduğundan emin olun.
1. Adım: Capture'ı Başlatma
İlk olarak, Wireshark'ı açın ve yakalamayı başlatmak için "Capture" düğmesine tıklayın. Bu, Wireshark'ın ağ trafiğini dinlemeye başlamasını sağlayacaktır.
2. Adım: Filtreleme Oluşturma
Bu aktivitede, IP hedef adresine göre filtreleme yapacağız. Bunun için, "Filter" kutusuna aşağıdaki filtre ifadesini yazın:
ip.dst == 192.168.0.1
Bu filtre, IP hedef adresi 192.168.0.1 olan paketleri görüntüleyecektir. İpucu: Filtre yazarken büyük-küçük harf ayrımına dikkat edin.
3. Adım: Filtrelenmiş Verileri Görüntüleme
Yukarıdaki filtreleme komutunu girdikten sonra, filtrelenmiş paketler otomatik olarak görünmelidir. Wireshark, filtreleme sonuçlarını "Packet List" bölümünde gösterecektir.
Ayrıca, filtrelenmiş paketlerin detaylarını incelemek için "Packet Details" bölümünde tıklama yapabilirsiniz.
Bu aktivite size Wireshark'ın IP adresine göre filtreleme yapma becerisini gösterir. Bu beceri, ağ trafiğini analiz etmek ve istenen paketleri görüntülemek için güçlü bir araçtır.
Not: Bu aktivitede verilen örnek filtre sadece bir örnektir. İhtiyaçlarınıza göre filtre ifadesini düzenleyebilirsiniz. Wireshark, kendi araçları ve dökümantasyonundaki örneklerle size yardımcı olabilir.
