امنیت

فیلتر پورت در وایرشارک

در دو مقاله قبل از این سری آموزشی نحوه کار با فیلتر های MAC ، آدرس آی پی و پروتکل ها را فرا گرفتید. در این راهنما شما را با فیلتر Port در وایرشارک آشنا خواهیم کرد. با استفاده از فیلتر Port در وایرشارک ، تنها پکت هایی نمایش داده خواند شد که در حال استفاده از پورت مشخص شده توسط شما باشند. چنین فیلترهایی برای عیب یابی و رفع عیب بسیار سودمند هستند. لینک مقاله های قبلی از این سری آموزشی را در زیر مشاهده می نمایید :

نصب WireShark در ابونتو

یافتن آی پی دستگاه با استفاده از فیلتر MAC  در وایرشارک

فیلتر آی پی و پروتکل در وایرشارک

فیلتر پورت در وایرشارک

به این منظور ، کافی ست که در نوار فیلتر وایرشارک ( Filter Bar ) پروتکل مورد نظرتان را انتخاب کنید و سپس در ادامه مقدار پورت آن را برابر عدد دلخواه تان قرار دهید. برای مثال اگر قصد دارید تنها بسته هایی را مشاهده نمایید که از پورت TCP شماره ۴۴۳ بهره می برند ، کافی ست که آن را به صورت tcp.port == ۴۴۳ بنویسید. واضح است که برای پورت های از نوع UDP تنها نیاز به تغییر کلمه tcp به udp خواهید داشت. برای مثال udp.port == 546

تعقیب بسته های یک TCP Stream

یکی دیگر از قابلیت های بسیار جالب در Filtering وایرشارک ، امکان مشاهده تمام بسته های مرتبط با یک TCP Stream خاص است. چرا که ممکن است , شما اطلاعات کافی که در قسمت اول این مقاله و راهنماهای قبلی به آن اشاره شد را درباره پکت هایی که به دنبال آن ها هستید ، ندانید. اما به هر دلیلی مایلید سایر پکت های مرتبط با یک بسته خاص را مشاهده کنید. در این صورت کار شما بسیار ساده است. مانند تصویر زیر بر روی پکت مورد نظرتان راست کلیک نمایید. گزینه Follow TCP Stream را برگزینید.

Click here to preview your posts with PRO themes ››

پنجره بعدی ظاهر شده را ببندید. ( بر روی Close کلیک کنید. )

اکنون تنها پکت هایی برای شما نمایش داده خواهند شد که مربوط به Stream مورد نظر هستند. همان طور که در تصویر زیر مشخص است ، به طور خودکار عبارتی شبیه tcp.stream eq 32 در نوار فیلتر ظاهر می شود. که عدد آن می تواند نسبت به استریمی که شما انتخاب می کنید ، متفاوت باشد.

جهت دریافت اطلاعات بیش تر لطفا کانال یوتیوب را دنبال نمایید.

۰ ۰ رای دادن
رای دادن به مقاله

نوید داریا

Experienced IT Specialist with a demonstrated history of working in the information technology and services industry. Skilled in VMware ESX, Domain Name System (DNS), DHCP, VoIP, Veeam Backup Solutions, Adobe Connect, Servers, and Data Center. Strong operations professional graduated from Amirkabir University of Applied Sciences and Technology. Now I am studying Informatics at Vienna University
اشتراک در
اشاره به موضوع
guest

2 کامنت
جدیدترین
قدیمی ترین نظرات با تعداد رای بالا
Inline Feedbacks
مشاهده همه کامنت ها
بهار
بهار
4 سال پیش

سلام ممنون از مطالب خوبتون.
یه سوال داشتم چه جوری میشه فایل html یک سایت رو تو وایرشارک باز کرد؟

دکمه بازگشت به بالا