THT DUYURU

Network Network İle İlgili Bölümümüz ...

chat
Seçenekler

Wireshark Nedir ve Kurulumu // Qwx

Qwx
Qwx - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
04/2012
Mesajlar:
2.730
Konular:
116
Teşekkür (Etti):
96
Teşekkür (Aldı):
619
Ticaret:
(0) %
21-07-2019 17:55
#1
Wireshark Nedir ve Kurulumu // Qwx
Wireshark

Wireshark, açık kaynak kodlu olan bu program bir paket çözümleyicisidir. Temel olarak network trafiğindeki sorunları çözüme kavuşturmak, paketleri analiz etmek amacıyla kullanılmaktadır. Grafiksel bir arayüze sahiptir. Genel olarak sistem-network mühendisleri, bilgi güvenlik uzmanları ve hackerlar tarafından kullanılmaktadır.

- Windows ve UNIX sistemlerde çalışmaktadır.
- Paketleri canlı bir ağ bağlantısından alabilir veya daha önceden yakalanmış olan paketleri okuyabilir.
- Yakalanan paketleri kaydedebilir, diğer paketler ile birleştirebilir.
- Yakalanan trafiğin çıktısında belirli filtreleme yapılabilir.
- Eş zamanlı paket yakalayabilir.


Windows için İndirme ve Kurulum;
İlk olarak Wireshark indirme adresine gidiyoruz.



Ardından Windows işletim sisteminiz kaç bit ise seçip Wireshark setup dosyasını sisteminize indiriyoruz. İndirme işlemi tamamlandığında setup dosyamızı açıyoruz.

Klasik bir indirme işleminde olduğu gibi Next > seçeneği ile ilerliyoruz.



Daha sonrasında lisansı I Agree seçeneği ile kabul ederek kuruluma devam ediyoruz.



İlgili bölümde ise programımıza kuracak olduğumuz bileşenleri seçiyoruz.





Programımızın dosyalarının kayıt edileceği dizini seçiyoruz.



Paket yakalamak için Npcap'ı indiriyoruz.



USB trafiğini yakalamak istiyorsanız USBcap'ı indirebilirsiniz.



Kuruluma devam ettiğimizde paket yakalamak adına indirmek istediğimiz Npcap'ın kurulum ekranı karşımıza çıkmaktadır. I Agree dedikten sonra devam ediyoruz.



Tüm işlemleri tamamladıktan sonra kurulum işlemimiz bitmektedir.



Kurulum işlemimiz bittikten sonra Wireshark'ımızı açabiliriz.



Kali Linux için İndirme ve Kurulum;
Kali Linux'da Wireshark kurulu olarak gelmektedir. Terminale wireshark yazarak programımızı çalıştırıyoruz.



Terminale ilgili komutumuzu yazdıktan sonra sistemde daha önce yüklenmiş olan Wireshark programımız açılacaktır.



Bu bölümde açılışta karşımıza çıkan menülere bakacağız.
Capture Bölümü;
Capture bölümü, programımızda en çok kullanacağımız alan olacaktır. Bu alan içerisinde trafiğini yakalamak istediğimiz ethernet arayüzleri ve veri akışlarını görebiliyoruz.





Open Bölümü;
Open bölümünde ise kayıt edilen paketlerin incelenmesi için açma işlemini gerçekleştirebiliyoruz.





Paket analizi sırasında karşınıza çıkacak görseller ve anlamlarını üst menünün View kısmından Coloring Rules'a tıklayarak istediğiniz rengi değiştirebilir veya default olarak gelen renk seçeneğinden hangi rengin ne anlama geldiğini öğrenebilirsiniz.


---------------------
A hacker does for love what others would not do for money.
Konu Qwx tarafından (21-07-2019 18:27 Saat 18:27 ) değiştirilmiştir.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler