Wireshark ile stream analizi yaparken kullanabileceğiniz faydalı filtreleri aşağıda bulabilirsiniz.
En Güzel 10 Wireshark Filtresi
- ip.addr == 192.168.1.1 Bu filtreleme gerek kaynak gerekse hedef ip adresinde 192.168.1.1 olan tüm satırları filtreler.
- ip.addr==192.168.1.1 && ip.addr==192.168.1.55
Bu filtreleme ile iki ip adresi arasındaki konuşmayı filtreleyebilirsiniz. - http or dns
Bu filtreleme ile ip kısıtı olmaksızın sadece http ve dns protokolleir ile ilgili streamleri filtreleyebilirsiniz. - tcp.port==3389
Bu filtre ile ip kısıtı olmaksızın TCP/3389portu ile ilgili tüm stream leri filtreleyebilirsiniz. Burada 3389 değerini izleyeceğiniz port ile değiştirmeniz gerek - tcp.flags.reset==1 Bu filtre ile TCP Reset stream lerini filtreleyebilirsiniz.
- http.request Bu filtre ile http GET request lerini filtreleyebilirsiniz.
- tcp contains traffic
Bu filtre ile tüm TCP paketlerinin içinde “astronur” ifadesi geçenleri filtreleyebilirsiniz.
- !(arp or icmp or dns)
Bu filtre ile tüm stream lerin arasında aslında ihtiyacımız olmayan ve en çok göreceğimiz ARP, DNS ve ICMP satırlarını filtreleyebilirsiniz. Örneğin Wiresharkı RDP ile bağlandığınız bir sunucuda çalıştırdıysanız bu filtreye RDP yi de ekleyebilirsiniz. Böylece RDP satırlarıda gizlenecektir. - tcp.analysis.retransmission
Bu filtre ile TCP ReTransmission stream lerini görebilirsiniz.
- udp contains XY Bu filtre ile UDP paketinin HEX içeriğinde “XY” geçen stream leri filtreleyebilirsiniz. Buradaki XY değerini ihtiyacınız olan değerler değiştirmeniz gerekmektedir.
Bu linkten daha detaylı bilgi de alabilirsiniz.