Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
WireShark uygulama bazlı filtreleme
#1
Selamlar
WireShark üzerinden yalnızca bir programın oluşturduğu trafiği tespit etmek mümkünmüdür.
ben filtre içerisinde böyle bir parametre bulamadım. PID, process, application gibi filtreler yok
sadece gelen giden veri içeriğinden genelde filtreleme yapılıyor sonucuna ulaştım
acaba yanılıyormuyum
Teşekkürler
Bu dünyada kendine sakladığın bilgi ahirette işine yaramaz. 
Cevapla
#2
Port seçerek filtreleme yapabiliyor olmanız lazım, şu ip deki şu portu filtrele diyebiliyordunuz sanırım.
Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.
WWW
Cevapla
#3
(06-05-2019, Saat: 15:56)esistem Adlı Kullanıcıdan Alıntı: Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.Port seçerek filtreleme yapabiliyor olmanız lazım, şu ip deki şu portu filtrele diyebiliyordunuz sanırım.

zaten sorunda orda elimde bir exe var sürekli dışarıya data çıkıyor fakat ne data çıkartıyor ne yapıyor bunu tespit etmeye çalışıyorum
IIS üzerinde bir exe bu sanırım mailing yapıyor diye şüpheleniyorum.

Kullandığı portları bulup gönderdiği data nedir anlamaya çalışıyorum
Bu dünyada kendine sakladığın bilgi ahirette işine yaramaz. 
Cevapla
#4
Ip bazlı filtreleme ile o IP den giren/çıkan tüm portları dinleyip, programın hangi portu kullandığını bulabilirsiniz bence.
Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.
WWW
Cevapla
#5
(06-05-2019, Saat: 17:29)esistem Adlı Kullanıcıdan Alıntı: Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.Ip bazlı filtreleme ile o IP den giren/çıkan tüm portları dinleyip, programın hangi portu kullandığını bulabilirsiniz bence.

Hocam Belirttiğim gibi burası Bir IIS üzerinde 30'a yakın web sayfası yayınlanıyor
Plesk üzererinden ve performans monitor izleme yaparak bir site üzerinde kullanılan exenin yoğun trafik oluşturduğunu gördük
asıl olan bu exe nereye gönderim yapıyor elimde IP yok elimde Port yok
Elde sadece çalışan exe adı var
Bu exenin hangi ipye bilgi gönderdiğini bulsam ordan ipin ucunu tutup o Ip ve Portları dinleyerek biyerlere varabilirim.
Wink
Bu dünyada kendine sakladığın bilgi ahirette işine yaramaz. 
Cevapla
#6
neymiş bu exe nin adı ki ? belki bilindik bişidir.
Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.
WWW
Cevapla
#7
Önceden farklı bir firma olan sonra Microsoftun satın aldığı sysinternals in ücretsiz araçlarından  TCPView uygılaması size yardımcı olabilir. Exe adı, PID, remote address, remote port  ve bağlantının durumu, gelen giden byte ler hakkında bilgi vermektedir.

Sadece önerdiğim araç: Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.

Buda bütün araçların içinde bulunduğu toolkit: Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.

Kuruluma gerek kalmadan çalışan çok faydalı araçlar barındırıyor.
Cevapla
#8
(06-05-2019, Saat: 17:36)adelphiforumz Adlı Kullanıcıdan Alıntı: Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.de Port yok
Elde sadece çalışan exe adı var
Bu exenin hangi ipye bilgi gönderdiğini bulsam ordan ipin ucunu tutup o Ip ve Portları dinleyerek biyerlere varabilirim.
Wink

Belki bu işinize yarayabilir:
Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.
There's no place like 127.0.0.1
WWW
Cevapla
#9
@SimaWB yine nokta atışı ellerine sağlık
Bu dünyada kendine sakladığın bilgi ahirette işine yaramaz. 
Cevapla


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  64 bit uygulama da neyin nesi ? Mr.Developer 5 630 25-01-2019, Saat: 19:43
Son Yorum: Mr.Developer
  Webinar Duyurusu: Delphi® - ile Linux Uygulama r3n4m3 5 838 29-09-2018, Saat: 13:15
Son Yorum: uparlayan
  Uygulama Mağazaları için Paket Dosyası Üretici Fesih ARSLAN 1 623 08-02-2018, Saat: 21:23
Son Yorum: mcuyan
  Sistem Programlama ve Uygulama Programlama savasabd 16 2.476 08-12-2017, Saat: 10:00
Son Yorum: Javs
  Uygulama dersi icin ornek proje sadettinpolat 7 1.449 01-03-2017, Saat: 19:33
Son Yorum: sadettinpolat



Konuyu Okuyanlar: 1 Ziyaretçi