Wireshark'ta Gördüğüm Şüpheli İşlem

Huawei marka bilgisayarıma wireshark kurdum. Ağı analiz ettim ve şunlar karşıma çıktı, pek anlayamadım. Yoksa Huawei verilerimi mi alıyor?

Aynen ARP üzerinden verilerini çekiyor.

Aynı sorun bende de var biri aydınlatabilirse güzel olur.

Bilgisayarınız aynı ağa bağlı bir cihaz (0a:e2:09:f7:85:84) bağlantı halinde galiba, Telefonunuz uygulaması kullanıyorsanız o olabilir belki. Modem arayüzünde bağlı cihazlardan bu kimliğe bakın: 0a:e2:09:f7:85:84

Önüne gelen bunları kurmasın. Paket analizi deneyim isteyen bir şeydir. Boş yere yalan yanlış yorumlara aldanır kendinizi üzersiniz.

ARP saldırısı falan da yok farazi yorumlarda bulunmayın.

ARP adresleme protokolüdür. Bir cihaz daha bağlı ağa onu gösteriyor.

Bir şey yok. Kırmızılar Microsoft'a ait IP adresleri. Windows servisleri büyük ihtimalle.

Verileri ise görüntüleyemezsiniz. 443. porttan SSL kullanarak bağlantı sağladığı için paketi izleyip veriye göz atamazsınız işte böyle anlamsız yazılar çıkar.

Paket izlemeyi normal biri yapamaz. Boşa kuruntu yapıp kurmayın o tür yazılımlar. Şüpheniz varsa AV kurun. Saldırı değil de sormadan ağa bağlananlardan şüpheleniyorsanız modem IP adreslerini gözden geçirin. O kadar çok yoğun bölgedeyseniz de MAC filtreleme özelliği varsa onu kullanırsınız.

Yardımcı olan herkese teşekkür ederim. Konu kilitlenebilir.

@Silinen üye Ağınızı kontrol etmek isterseniz arayüz açısından basit ve kullanıcı dostu Fing uygulaması var, hem mobil hem masaüstü için: