İPUCU

Bilgisayar Güvenliği Bilgisayar Güvenlik Sistemleri makaleleri, virüs korumasından, güvenlik duvarlarına kadar her şeyin nasıl çalıştığı hakkında bilgilere buradan ulaşabilirsiniz.

Seçenekler

Bilgisyarda İzlendiğini Anlama & WiresHark Hakkında & Ayarları & Kullanımı

10-05-2013 11:23
#1
AgongyS - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2012
Nereden:
İstanbul
Yaş:
23
Mesajlar:
935
Teşekkür (Etti):
3
Teşekkür (Aldı):
355
Konular:
229
Ticaret:
(0) %
Bilgisayarda izlendiğinizi Anlama...

Ağ analizi için mükemmel bir araç.

Etheral’in devamı olan programın nerdeyse tanımadığı protokol yok.Programla ağınızda gidip gelen verilere bakabilirsiniz. Paketlerinayrıntılı analizini yapabilirsiniz. Ağ protokollerinin nasılçalıştığını anlamanıza yardımcı olur. Ağ problemlerinin çözümündekullanılabilir.

Wireshark Nedir?
Wireshark, ya da daha çok bilinen önceki ismiyle Ethereal, GPLlisansıyla dağıtılan bir paket dinleyicisidir. Linux, Mac Os X, Windowsve diğer Unix, BSD tabanlı sistemlerde çalışabilir. Promiscuous mode(Yaramaz mod*) özelliği sayesinde ağ kartına gelen paketleri ait olduğuadres yerine önce işlemciye aktarıp başkalarının trafiğini dinlememizisağlar. Kendi sitesinden programı indirip kurabilirsiniz.

Wireshark Ayarları
Wireshark ilk açıldığında korkutucu bir arayüz bizi bekliyor, kabuletmek lazım. Edit>Preferences altından ulaşabileceğiniz ayarlardaarayüz görünümü, paket yakalama, isim çözümleme, yazdırma ve çeşitliprotokollerin kendine özgü ayarlarını değiştirebilirsiniz. Buradaönemli olan ayarlar capture (paket yakalama) sekmesi altında capturepackets in promiscuous mode ve update list of packets in real timekutularının işaretlenmiş olması.
İlk Paketimizi Yakalamak Preferences penceresini kapattıktan sonra anaprograma geri dönüp ilk paketimizi yakalayalım. Capture menusualtındaki interfaces’den ethernet kartımızın yanındaki start’a basalım.Eğer açıkta çalışan msn gibi, internet tarayıcısı gibi internetikullanan programlar varsa onların aktivitelerini görmeyebaşlayabilirsiniz.

Şimdi ilk paketimizi incelemek için basit bir örnekle başlayalım.Terminali veya komut satırını açıp ping google.com komutunu verin.





ping google.com komutunu çalıştırdıktan sonra ilk önce dns çözümlemesi yapılır.
İlk satırda DNS protokolunde kendi makinamızın routera google.com’a denk gelen ip’yi sorduğunu görebiliriz.
İkinci satırda ise router bize google.com’a ait olan 64.233.167.99 ve 64.233.187.99 ip’lerini cevap olarak veriyor.
Üçüncü satırda kendi makinamız (10.0.0.4) 64.233.167.99′a icmp paketleri halinde ping isteği gönderiyor.
Dördüncü satırda ping cevabı gelmediği için tekrar bir ping isteği gönderiliyor.
Beşinci satırda 64.233.167.99 bizim makinamıza gene icmp paketleri halinde ping cevabı gönderiyor.
Bundan sonra işlem tekrarlanıyor


Bu durumda 4 ping isteğine 2 cevapla ping isteğimiz sona eriyor.
Artık paket toplamayı durdurabilirsiniz. Capture menusu altındaki stop işimizi görecektir.
Bugün için bu kadar, şu ana kadar fazla bir şey anlatmasam da programı kurcalamaya başlamanız için bu kadar bilgi yetecektir


Sizler icin yaralı oldu ise " Tesekkür Butonu " tık
Kullanıcı İmzası
卐 卐 卐 Mete Han'ın Torunlarıyız 卐 卐 卐


Gerçek Ol, İmkansızı İste


▄▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀▄▀▄ ▀▄▀▄
Loseyourfather, lokmanhoca Teşekkür etti.

14-05-2013 11:24
#2
Üyelik tarihi:
05/2013
Mesajlar:
14
Teşekkür (Etti):
65
Teşekkür (Aldı):
1
Konular:
1
Ticaret:
(0) %
Güzel konu kardesim

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı