Wireshark ile stream analizi yaparken kullanabileceğiniz faydalı filtreleri aşağıda bulabilirsiniz.
En Güzel 10 Wireshark Filtresi
- ip.addr == 192.168.1.1
Bu filtreleme gerek kaynak gerekse hedef ip adresinde 192.168.1.1 olan tüm satırları filtreler.
Wireshark Filtreleri - ip.addr==192.168.1.1 && ip.addr==192.168.1.55
Bu filtreleme ile iki ip adresi arasındaki konuşmayı filtreleyebilirsiniz.
Wireshark Filtreleri - http or dns
Bu filtreleme ile ip kısıtı olmaksızın sadece http ve dns protokolleir ile ilgili streamleri filtreleyebilirsiniz.
Wireshark Filtreleri - tcp.port==3389
Bu filtre ile ip kısıtı olmaksızın TCP/3389portu ile ilgili tüm stream leri filtreleyebilirsiniz. Burada 3389 değerini izleyeceğiniz port ile değiştirmeniz gerek
Wireshark Filtreleri - tcp.flags.reset==1
Bu filtre ile TCP Reset stream lerini filtreleyebilirsiniz.
Wireshark Filtreleri - http.request
Bu filtre ile http GET request lerini filtreleyebilirsiniz.
Wireshark Filtreleri - tcp contains traffic
Bu filtre ile tüm TCP paketlerinin içinde “astronur” ifadesi geçenleri filtreleyebilirsiniz.
Wireshark Filtreleri - !(arp or icmp or dns)
Bu filtre ile tüm stream lerin arasında aslında ihtiyacımız olmayan ve en çok göreceğimiz ARP, DNS ve ICMP satırlarını filtreleyebilirsiniz. Örneğin Wiresharkı RDP ile bağlandığınız bir sunucuda çalıştırdıysanız bu filtreye RDP yi de ekleyebilirsiniz. Böylece RDP satırlarıda gizlenecektir.
Wireshark Filtreleri - tcp.analysis.retransmission
Bu filtre ile TCP ReTransmission stream lerini görebilirsiniz.
Wireshark Filtreleri - udp contains XY
Bu filtre ile UDP paketinin HEX içeriğinde “XY” geçen stream leri filtreleyebilirsiniz. Buradaki XY değerini ihtiyacınız olan değerler değiştirmeniz gerekmektedir.
Wireshark Filtreleri
Bu linkten daha detaylı bilgi de alabilirsiniz.