TR | Basit Wireshark Filtreleri
Not:Mantıksal operatörler tüm filtrelemelerde kullanılabilir.
Örnek : http&ip.src==192.168.1.1
Management Frame : Ağ cihazı ile istemci(client) arasında ki bağlantı kurulmasıyla ilgili frame(çerçeve)dir.
Control Frame : Ağ cihazı ile istemci(client) arasında ki veri trafiğinin bütünlüğünü kontrol eder.
Data Frame :Asıl verinin aktarıldığı taşındığı frame(çerçeve)dir.
Sadece Management frame üzerinden gelen,giden paketleri göstermek için.
wlan.fc.type==0
Kontrol frame üzerinden gelen,giden paketleri göstermek için.
wlan.fc.type==1
Data frame’i üzerinden transfer edilen paketleri göstermek için.
wlan.fc.type==2
Association isteklerini listeler.
wlan.fc.type_subtype==0
Association cevaplarını listeler.
wlan.fc.type_subtype==1
Probe isteklerini listeler.
wlan.fc.type_subtype==4
Probe cevaplarını listeler.
wlan.fc.type_subtype==5
Beacon sinyallarini/dalgalarını listeler.
wlan.fc.type_subtype==8
Authentication isteklerini listeler.
wlan.fc.type_subtype==11
Deauthentication isteklerini listeler.
wlan.fc.type_subtype==12
TCP, xx portuna gelen ,giden paketleri listeler.
tcp.port == xx
TCP, Kaynağı xx portu olan paketleri listeler.
tcp.srcport == xx
TCP, Hedefi xx portu olan paketleri listeler.
tcp.dstport == xx
UDP, xx portuna gelen,giden paketleri listeler.
udp.port == xx
UDP,Hedefi xx portu olan paketleri listeler.
udp.srcport == xx
UDP,Kaynağı xx portu olan paketleri listeler.
udp.dstport == xx
HTTP Get isteklerini listeler.
http.request
Kaynak veya hedef mac adresine ait paketleri listeler.
wlan.addr == MAC Adresi
Kaynağı mac adresi olan paketleri listeler.
wlan.sa == MAC Adresi
Hedefi mac adresi olan paketleri listeler.
wlan.da == MAC Adresi