- 13 Ocak 2018
- 3,227
- 29
Merhaba Değerli THT Üyeleri,
Bu konumuzda kaydedilmiş ağ trafiğini açarak analiz etmeye yarayan NetworkMiner aracını anlatacağım. Tanımlamalarla konumuza giriş yapalım,
NETWORK MINER ARACI NEDİR ? NE İŞE YARAR ?
NetworkMiner Aracı, Konu girişinde de belirttiğimiz üzere ağ trafiğini incelemeye yarayan bir Ağ Analiz aracıdır. Bu araç sayesinde ağ üzerinde gerçekleşen hareketler görüntülenebilir ve yorumlanabilir. Şimdi birlikte .pcap formatında kaydedilmiş bir ağ trafiğinin incelemesini gerçekleştireceğiz.
NETWORK MİNER ARACI İLE AĞ TRAFİĞİ ANALİZİ
Yazılımımızı indirdikten sonra çalıştırıyoruz. Karşımıza aşağıdaki gibi bir pencere çıkacak. Buradaki menülere birazdan tek tek değineceğiz.
Şimdi https://www.netresec.com/?page=PcapFiles web sitesinden indirdiğim rastgele bir ağ trafiğini NetworkMiner üzerinde açacağım. File menüsünden "Open" butonuna basarak indirdiğim .pcap dosyamı seçiyorum. Ve NetworkMiner üzerinde dosya içerisindeki tablolar listeleniyor.
Burada "Host" menüsü altında trafiğin yakalandığı zaman diliminde ağa bağlı olan cihazların bilgileri, iletişim kurulan portlar, alınan gönderilen paketler, işletim sistemi bilgisi vs. gibi bilgiler listelenmektedir.
"Frames" Menüsünde trafiğin yakalnması esnasında iletişim kurulan IP ve MAC adreslerinin tablosu yer almaktadır.
"Files" menüsünde, protokollerin herhangi birinde bulunan dosyalar çıkarılır ve ayrıntılarıyla burada listelenir.
"İmages" menüsünde ağ trafiğinde protokollerin herhangi birinde barınan görseller listelenir. Benim incelediğim .pcap dosyasında herhangi bir görsel bulunmuyor
"Messages" menüsünde, ağ protokollerinden herhangi biri kullanılarak gönderilen mesajlar listelenir.
"Credentials" menüsünde, ağ trafiğinin yakalanma esnasında girilen ve gerçekleşen post istekleri, çerezler, kullanıcı adı ve şifre bilgileri bulunur.
"Sessions" menüsünde, ağ akışı listelenir. Burada iletişim esnasında kullanılan protokoller sunucu ve istemci bilgileri, paket gönderim zamanı gibi bilgiler listelenir
"DNS" menüsünde, ziyaret edilen sitelerin SSL sertifika durumları, değişen içeriklere ait bilgiler görüntülenebilir.
"Parameters" menüsünde, ağ trafiğinde gerçekleşen işlemlere ilişkin parametreler ayrı ayrı listelenerek açıklamalarıyla birlikte listelenir.
"Keywords" menüsü, burada diğer menülerden farklı herhangi bir bilgi bulunmaz. Adından da anlaşılacağı gibi ağ trafiğini filtrelemek için anahtar kelime girişi yapılmasını sağlayan kısımdır.
Network Miner ile yakalanmış Ağ trafiğinden elde edebileceğimiz veriler bu şekilde. Konuma burada nokta koyuyorum. Teşekkür eder, iyi forumlar dilerim...
Bu konumuzda kaydedilmiş ağ trafiğini açarak analiz etmeye yarayan NetworkMiner aracını anlatacağım. Tanımlamalarla konumuza giriş yapalım,
NETWORK MINER ARACI NEDİR ? NE İŞE YARAR ?
NetworkMiner Aracı, Konu girişinde de belirttiğimiz üzere ağ trafiğini incelemeye yarayan bir Ağ Analiz aracıdır. Bu araç sayesinde ağ üzerinde gerçekleşen hareketler görüntülenebilir ve yorumlanabilir. Şimdi birlikte .pcap formatında kaydedilmiş bir ağ trafiğinin incelemesini gerçekleştireceğiz.
NETWORK MİNER ARACI İLE AĞ TRAFİĞİ ANALİZİ
Yazılımımızı indirdikten sonra çalıştırıyoruz. Karşımıza aşağıdaki gibi bir pencere çıkacak. Buradaki menülere birazdan tek tek değineceğiz.
Şimdi https://www.netresec.com/?page=PcapFiles web sitesinden indirdiğim rastgele bir ağ trafiğini NetworkMiner üzerinde açacağım. File menüsünden "Open" butonuna basarak indirdiğim .pcap dosyamı seçiyorum. Ve NetworkMiner üzerinde dosya içerisindeki tablolar listeleniyor.
Burada "Host" menüsü altında trafiğin yakalandığı zaman diliminde ağa bağlı olan cihazların bilgileri, iletişim kurulan portlar, alınan gönderilen paketler, işletim sistemi bilgisi vs. gibi bilgiler listelenmektedir.
"Frames" Menüsünde trafiğin yakalnması esnasında iletişim kurulan IP ve MAC adreslerinin tablosu yer almaktadır.
"Files" menüsünde, protokollerin herhangi birinde bulunan dosyalar çıkarılır ve ayrıntılarıyla burada listelenir.
"İmages" menüsünde ağ trafiğinde protokollerin herhangi birinde barınan görseller listelenir. Benim incelediğim .pcap dosyasında herhangi bir görsel bulunmuyor
"Messages" menüsünde, ağ protokollerinden herhangi biri kullanılarak gönderilen mesajlar listelenir.
"Credentials" menüsünde, ağ trafiğinin yakalanma esnasında girilen ve gerçekleşen post istekleri, çerezler, kullanıcı adı ve şifre bilgileri bulunur.
"Sessions" menüsünde, ağ akışı listelenir. Burada iletişim esnasında kullanılan protokoller sunucu ve istemci bilgileri, paket gönderim zamanı gibi bilgiler listelenir
"DNS" menüsünde, ziyaret edilen sitelerin SSL sertifika durumları, değişen içeriklere ait bilgiler görüntülenebilir.
"Parameters" menüsünde, ağ trafiğinde gerçekleşen işlemlere ilişkin parametreler ayrı ayrı listelenerek açıklamalarıyla birlikte listelenir.
"Keywords" menüsü, burada diğer menülerden farklı herhangi bir bilgi bulunmaz. Adından da anlaşılacağı gibi ağ trafiğini filtrelemek için anahtar kelime girişi yapılmasını sağlayan kısımdır.
Network Miner ile yakalanmış Ağ trafiğinden elde edebileceğimiz veriler bu şekilde. Konuma burada nokta koyuyorum. Teşekkür eder, iyi forumlar dilerim...