Delphi Can
WireShark uygulama bazlı filtreleme - Baskı Önizleme

+- Delphi Can (http://www.delphican.com)
+-- Forum: Forum Hakkında & İnsan Kaynakları (http://www.delphican.com/forumdisplay.php?fid=115)
+--- Forum: Muhabbet Olsun (http://www.delphican.com/forumdisplay.php?fid=60)
+--- Konu Başlığı: WireShark uygulama bazlı filtreleme (/showthread.php?tid=3615)



WireShark uygulama bazlı filtreleme - adelphiforumz - 06-05-2019

Selamlar
WireShark üzerinden yalnızca bir programın oluşturduğu trafiği tespit etmek mümkünmüdür.
ben filtre içerisinde böyle bir parametre bulamadım. PID, process, application gibi filtreler yok
sadece gelen giden veri içeriğinden genelde filtreleme yapılıyor sonucuna ulaştım
acaba yanılıyormuyum
Teşekkürler


WireShark uygulama bazlı filtreleme - esistem - 06-05-2019

Port seçerek filtreleme yapabiliyor olmanız lazım, şu ip deki şu portu filtrele diyebiliyordunuz sanırım.


Cvp: WireShark uygulama bazlı filtreleme - adelphiforumz - 06-05-2019

(06-05-2019, Saat: 15:56)esistem Adlı Kullanıcıdan Alıntı: Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.Port seçerek filtreleme yapabiliyor olmanız lazım, şu ip deki şu portu filtrele diyebiliyordunuz sanırım.

zaten sorunda orda elimde bir exe var sürekli dışarıya data çıkıyor fakat ne data çıkartıyor ne yapıyor bunu tespit etmeye çalışıyorum
IIS üzerinde bir exe bu sanırım mailing yapıyor diye şüpheleniyorum.

Kullandığı portları bulup gönderdiği data nedir anlamaya çalışıyorum


WireShark uygulama bazlı filtreleme - esistem - 06-05-2019

Ip bazlı filtreleme ile o IP den giren/çıkan tüm portları dinleyip, programın hangi portu kullandığını bulabilirsiniz bence.


Cvp: WireShark uygulama bazlı filtreleme - adelphiforumz - 06-05-2019

(06-05-2019, Saat: 17:29)esistem Adlı Kullanıcıdan Alıntı: Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.Ip bazlı filtreleme ile o IP den giren/çıkan tüm portları dinleyip, programın hangi portu kullandığını bulabilirsiniz bence.

Hocam Belirttiğim gibi burası Bir IIS üzerinde 30'a yakın web sayfası yayınlanıyor
Plesk üzererinden ve performans monitor izleme yaparak bir site üzerinde kullanılan exenin yoğun trafik oluşturduğunu gördük
asıl olan bu exe nereye gönderim yapıyor elimde IP yok elimde Port yok
Elde sadece çalışan exe adı var
Bu exenin hangi ipye bilgi gönderdiğini bulsam ordan ipin ucunu tutup o Ip ve Portları dinleyerek biyerlere varabilirim.
Wink


WireShark uygulama bazlı filtreleme - esistem - 06-05-2019

neymiş bu exe nin adı ki ? belki bilindik bişidir.


WireShark uygulama bazlı filtreleme - frmman - 06-05-2019

Önceden farklı bir firma olan sonra Microsoftun satın aldığı sysinternals in ücretsiz araçlarından  TCPView uygılaması size yardımcı olabilir. Exe adı, PID, remote address, remote port  ve bağlantının durumu, gelen giden byte ler hakkında bilgi vermektedir.

Sadece önerdiğim araç: Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.

Buda bütün araçların içinde bulunduğu toolkit: Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.

Kuruluma gerek kalmadan çalışan çok faydalı araçlar barındırıyor.


Cvp: WireShark uygulama bazlı filtreleme - SimaWB - 07-05-2019

(06-05-2019, Saat: 17:36)adelphiforumz Adlı Kullanıcıdan Alıntı: Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.de Port yok
Elde sadece çalışan exe adı var
Bu exenin hangi ipye bilgi gönderdiğini bulsam ordan ipin ucunu tutup o Ip ve Portları dinleyerek biyerlere varabilirim.
Wink

Belki bu işinize yarayabilir:
Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.


WireShark uygulama bazlı filtreleme - adelphiforumz - 07-05-2019

@SimaWB yine nokta atışı ellerine sağlık