Merhabalar Ben CommandBEY, Bugün Wireshark'ı ele alacağız. Wireshark'ın nasıl kullanıldığını inceleyerek, bu güçlü aracın ağ analizi konusundaki önemini keşfedeceğiz.
Wireshark Nedir?
Wireshark, ağ analizi yazılımı olarak kullanılan ücretsiz ve açık kaynaklı bir araçtır. Bilgisayar ağlarında paketleri yakalayabilir, inceleyebilir ve analiz edebilirsiniz. Temel olarak, veri iletişimi sırasında ağ üzerinde gönderilen ve alınan paketlerin yakalanmasına ve analiz edilmesine olanak tanır. Wireshark, ağdaki trafiği izlemek, sorunları tespit etmek, ağ performansını analiz etmek ve güvenlik tehditlerini belirlemek için kullanılır.
Wireshark Ne İşe Yarar?
Wireshark, ağ trafiğini yakalayıp analiz etmek için kullanılan bir araçtır. Temel olarak şu işlevleri yerine getirir:
- Ağ Trafiği İzleme: Ağ üzerinde gönderilen ve alınan paketleri izleyerek gerçek zamanlı olarak ağ trafiğini gözlemleme imkanı sağlar.
- Ağ Sorunlarını Tespit Etme: Ağda yaşanan performans sorunları, iletişim hataları veya güvenlik ihlalleri gibi problemlerin tespit edilmesine yardımcı olur.
- Protokol Analizi: İletişimde kullanılan protokollerin (TCP/IP, HTTP, DNS, DHCP vb.) davranışlarını ve etkileşimlerini inceleyerek anlamaya yardımcı olur.
- Hata Ayıklama: Ağ ile ilgili sorunların kökenini belirlemek ve çözmek için kullanıcıların paketler arasında detaylı bir şekilde arama yapmalarına olanak sağlar.
- Güvenlik Denetimi: Ağ trafiğini analiz ederek kötü niyetli aktiviteleri veya güvenlik açıklarını tespit etmeye yardımcı olur.
Wireshark Kullanım Klavuzu (pdf)
Tıkla
Tıkla
İlk önce wireshark'ın arayüzünü inceleyelim
Bize burada ethernet kablosu gösteriyor, Bizim ona gelen pakatleri görmek için ya 2 kere
tıklayacağız yada ona tıklayıp sol üsteki butona basacağız.
Bizim seçtiğimiz kabloya gelen paketleri bize getiriyor
1. Sütunda bize, paketin gelme süresini gösteriyor
2. Sütunda bize, paketin hangi IP adresinden geldiğini gösteriyor
3. Sütunda bize, hangi IP adresinden gönderdildiğini gösteriyor
4. Sütunda bize, Hangi protokol ile geldiğini gösteriyor
Takip adlı bir seçenek bulunuyor, Buna tıklayarak ve TCP Takip dedikten sonra gelen paketin içini görebiliriz
İçindekileri görebiliyoruz.
Şimdi ise bir IP adresi belirleyelim ve sadece ona gelen paketleri görüntüleyelim
Filtreleme Kullanılmayan Durum;
Filtreleme Kullanılan Durum;
Komut olarak ip.addr=={kendi IPmiz} bu IP adresi olarak
sadece onu IP adresine gelenleri bana getir anlamını taşır
Konumda, bu konudan alıntı da yaptım:
www.turkhackteam.org
Kısacası, Wireshark ağ trafiğini detaylı bir şekilde görselleştirerek
ağ ile ilgili her türlü sorunu tespit etmeye ve çözmeye yardımcı olur.
Saygı ve Sevgilerimle,
CommandBEY
Tıkla
Tıkla
İlk önce wireshark'ın arayüzünü inceleyelim
Bize burada ethernet kablosu gösteriyor, Bizim ona gelen pakatleri görmek için ya 2 kere
tıklayacağız yada ona tıklayıp sol üsteki butona basacağız.
Bizim seçtiğimiz kabloya gelen paketleri bize getiriyor
1. Sütunda bize, paketin gelme süresini gösteriyor
2. Sütunda bize, paketin hangi IP adresinden geldiğini gösteriyor
3. Sütunda bize, hangi IP adresinden gönderdildiğini gösteriyor
4. Sütunda bize, Hangi protokol ile geldiğini gösteriyor
Takip adlı bir seçenek bulunuyor, Buna tıklayarak ve TCP Takip dedikten sonra gelen paketin içini görebiliriz
İçindekileri görebiliyoruz.
Şimdi ise bir IP adresi belirleyelim ve sadece ona gelen paketleri görüntüleyelim
Filtreleme Kullanılmayan Durum;
Filtreleme Kullanılan Durum;
Komut olarak ip.addr=={kendi IPmiz} bu IP adresi olarak
sadece onu IP adresine gelenleri bana getir anlamını taşır
Konumda, bu konudan alıntı da yaptım:
WireShark (Ayrıntılı inceleme)
Wireshark PROTOKOL ANALİZATÖRÜ WireShark ile İlgili Videolar WireShark Videolar WireShark Türkçe Kullanım Kılavuzu WireShark Kullanım Kılavuzu İçindekiler: 1 Giriş...
www.turkhackteam.org
Kısacası, Wireshark ağ trafiğini detaylı bir şekilde görselleştirerek
ağ ile ilgili her türlü sorunu tespit etmeye ve çözmeye yardımcı olur.
Saygı ve Sevgilerimle,
CommandBEY
Son düzenleme:
