THT DUYURU
Network Network İle İlgili Bölümümüz ...

Seçenekler

Wireshark Nedir? Wireshark Temel Kullanımı (Detaylı)

'PedroDavis - ait Kullanıcı Resmi (Avatar)
Stajyer Moderatör
Üyelik tarihi:
06/2015
Nereden:
Unknown
Mesajlar:
2.181
Konular:
50
Teşekkür (Etti):
81
Teşekkür (Aldı):
454
Ticaret:
(0) %
18
2042
2 Gün önce
#1
Wireshark Nedir?

Wireshark sistemimizin network üstünden farklı networkler ile ya da farklı sistemler ile yaptığı paket alışverişini tam bütünüyle kayıt altında tutarak bu alışverişi analiz etmemizi sağlar.

Wireshark genellikle hata tespiti ve ayıklanması amacı ile kullanılıyor olsa da herhangi bir protokolün nasıl çalıştığını göstermek veya pek bilinmeyen bir programın işleyiş stilini anlamak suretiyle de ara sıra kullanılmaktadır.

Wireshark net olarak Ethernet çerçevesi düzeyinde sistemden çıkış sağlayan ya da sisteme giriş sağlayan çıplak paketleri bulundurduğu için sistem çıktısı genelde nasıl ise Wireshark da o şekilde gösterilir ve yine bu sayede doğru analiz yapılmasına yardımcı olur.





Wireshark'ın paketlere çerçeve düzeyinden erişebilmesi için ağ kartının sürücüsüne de erişmesi gerekir.

Windows'da bu paketlerin elde edilebilmesi açısından Wireshark dışında,
WinPcap'in de kurulu olması gereklidir.

Wireshark’ı açtığımızda, karşılaştığımız ekran bize geçerli sistemde kullanabileceğimiz ağların bağlantılarını liste halinde gösterir.

Hepsinin sağ tarafında, mevcut ağda bulunan trafiği gösteren bir grafik vardır.


Wireshark ile paket yürütmek için:


Bir ya da birden fazla seçim yapıyoruz, ardından menü çubuğundan Capture’yı seçiyoruz.




Daha sonra Wireshark Capture Interfaces kısmından, Start'a basıyoruz.





Ardından yürütmeyi kaydedebilmek için
Dosya> Farklı Kaydet’e ya da Export’'a tıklıyoruz.




Yürütmeyi durdurmamız gerektiğinde Ctrl + E komutunu tercih edebiliriz ya da Wireshark araç çubuğunda bulunan köpekbalığı yüzgecinin yanındaki kırmızı durdur butonuna basabiliriz.




Paket'in İçeriğine Bakmak ve Bu İçeriği ve Analizlemek.

Yakaladığımız verilerin bulunduğu arayüz üç bölümden oluşmaktadır:

Paket listesi
Paket ayrıntıları
Paket bayt




Paket listesi:

Pencerenin üst tarafında bulunan paket listesi kısmı, etkin yakalama dosyasındaki bütün paketleri görmemizi sağlar.

Tüm paketlerin, kendi sırası ve kendisine verilmiş numaraları vardır.


No: Bulunduğumuz bölüm, elde edilen paketlerin hangi aynı konuşmanın birer parçası onu gösterir. Bir paket seçene kadar burası boşta durur.

Time: Pakedimizin hangi zaman aralığında çekildiğini bile gösterecek sütundur.

Source: Bu kısım ise çekilen paketin geldiği yeri (IP vb.) göstermektedir

Target: Bu kısım ise paketin bize geldiği adresi gösterir.

Protocol: Paketin protokol ismi mesela UDP gibi, bu kısımda yer alır.

Lenght: Byte türü olarak paketin uzunluğu bu kısımda yer alır.

Information: Paket ile ilgili ekstra bilgiyi bu kısımda görebiliriz.



Saat biçimini daha yararlı bir şeyle değiştirmek için (günün gerçek saati gibi), Görünüm (View)> Saat Görüntüleme Biçimi’ni (Time Display Format) seçin.


Zaman şeklini farklılaştırmak için (mesela reel saat tarzı), View kısmından Time Display Format'ı seçebiliriz.





Yukarıdaki kısımda seçili bir paket var ise, No. tablosunda bir ya da birden fazla simge görülebilir.

Bulunan parantezler ve yine bulunan çizgi, paket veya paket grubu ağdaki konuşmanın bütünü mü değil mi onu gösterir.

Kesik çizgi var ise bu paketin konuşmanın bir parçası olmadığını gösterir.






Paket Ayrıntıları


Orta kısım, seçtiğimiz paketin protokollerini ve bu protokol alanlarını daraltabileceğimiz şekilde bize sunar.

Seçimimizi genişletmekten ziyade, belli başlı detaylara uyarak kişisel Wireshark filtrelemesi yapabilir ve tercih ettiğimiz unsuru right click yaparak protokol çeşidine oranla veriyi takip edebiliriz.






Paket Bayt:


Alt tarafta, seçtiğimiz paketin çiğ datalarını onaltılık şekilde gösteren paket bayt kısmı vardır.

Bu döküm, veri mesafesinin yanında 16 onaltılık bayt ve 16 karakter kümeli bayt içerir.


Gördüğümüz dataların bazı kısımlarını seçmek, paket detayları sekmesinde seçtiğimiz bölümü kendiliğinden vurgular.

Belirlenemeyen baytlar süre ile gösterilir.




Gösterilmesini istediğimiz verileri onaltılık bit biçiminde görüntülemek mümkündür, bunun için bulunduğumuz bölümde boş bir yere sağ tıklayarak işlemimizi gerçekleştirebiliriz.






Filtreleri Nasıl Kullanacağız ?

Öncelikle şunu söylemeliyim ki filtreler, Wireshark’a sadece bizim belirttiğimiz özellikte bulunan paketleri kaydettirir.


Örneğin, TCP ile ilgili paket görüntülemek istiyoruz. Wireshark zaten siz yazmaya başladığınızda isim önerisinde bulunacaktır.







Herhangi bir filtre seçecek isek , girişin sol kısmındaki yer imine tıklayacağız.

Filtre ekleyecek isek, filtre kaldıracak isek veya filtreleri düzenleyecek isek, Filtre İfadelerini Yönet ya da Ekran Filtrelerini Yönet’i seçeceğiz.





Geçmiş listeye göz atabilmemiz için giriş kısmının sağ tarafında bulunan aşağı oku tıklamamız yeterli olacak.

Buradan önceden kullandığımız filtrelere de erişebiliriz.




Filtreler, network trafiğini kaydetmeye başladığı an uygulanır.



Ekran filtresi uygulamaya da bir göz atalım.






Son Olarak Wireshark Sayımları

Farklı sistemlere İstatistikler menüsünden erişebiliriz.


Bu farklı sistemlerde, yakalama dosyasının boyut ya da zamanlaması dışında iletişim protokollerinin tercihlerinin dağılımı ya da paket konuşma hataları gibi diğer grafikler de bulunur.


---------------------
"Mutlak muvaffak olacağız!"
- Mustafa Kemal ATATÜRK


Telegram
Konu 'PedroDavis tarafından (2 Gün önce Saat 20:55 ) değiştirilmiştir.
Ceys, M3m0ry, S_w_o_R_d, ber0l, 'Suskun, AXPA, ZuL-RaA Teşekkür etti.
Ceys - ait Kullanıcı Resmi (Avatar)
Süper Moderatör
Üyelik tarihi:
04/2016
Nereden:
Ötüken
Mesajlar:
7.074
Konular:
695
Teşekkür (Etti):
174
Teşekkür (Aldı):
3398
Ticaret:
(0) %
2 Gün önce
#2
Eline sağlık böyle çalışmaların devamını bekliyorum
---------------------
Bir sabah tan atarken Yüce Tanrı Dağından,
Kür Şad'ın gür sesi duyulacak;
"Atlar Vey Irmağında sulansın,
Güneş doğduğu yerde karşılansın!
"
Emri tekrar edecek
Gök, toprak, deniz,
Bozkurtlar uluyacak bütün Anadolu'dan
Biz de sizdeniz, biz de sizdeniz.

SessizKalpler - ait Kullanıcı Resmi (Avatar)
Kıdemli Üye
Üyelik tarihi:
01/2016
Nereden:
...
Mesajlar:
4.888
Konular:
685
Teşekkür (Etti):
121
Teşekkür (Aldı):
1068
Ticaret:
(0) %
2 Gün önce
#3
Güzel bir açıklama olmuş ancak SSL protokolünün yaygınlaşmasıyla eski zevki kalmadı bu tekniğin
--------------------- Bağırmana gerek yok, seni duymak isteyene fısılda yeter...
'PedroDavis - ait Kullanıcı Resmi (Avatar)
Stajyer Moderatör
Üyelik tarihi:
06/2015
Nereden:
Unknown
Mesajlar:
2.181
Konular:
50
Teşekkür (Etti):
81
Teşekkür (Aldı):
454
Ticaret:
(0) %
2 Gün önce
#4
Alıntı:
Ceys´isimli üyeden Alıntı Mesajı göster
Eline sağlık böyle çalışmaların devamını bekliyorum

Teşekkür ederim hocam, devamı gelecek.



Alıntı:
SessizKalpler´isimli üyeden Alıntı Mesajı göster
Güzel bir açıklama olmuş ancak SSL protokolünün yaygınlaşmasıyla eski zevki kalmadı bu tekniğin

Teşekkür ederim SessizKalpler.
---------------------
"Mutlak muvaffak olacağız!"
- Mustafa Kemal ATATÜRK


Telegram
S_w_o_R_d - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
10/2020
Nereden:
Neptün
Mesajlar:
336
Konular:
35
Teşekkür (Etti):
127
Teşekkür (Aldı):
250
Ticaret:
(0) %
2 Gün önce
#5
Elinize sağlık, açıklayıcı ve güzel bir konu olmuş.
--------------------- Router Scan (Ülkenizdeki Kameraları Hackleyin) ⇒ Tıkla

Windows 10'a Sanal Makine Olmadan Linux Kurma ⇒ Tıkla

DW Admin Panel Bulucu ⇒ Tıkla

İnstagram Bruteforce ⇒ Tıkla
Vepers - ait Kullanıcı Resmi (Avatar)
Kıdemli Üye
Üyelik tarihi:
12/2015
Nereden:
İstanbul
Yaş:
18
Mesajlar:
2.479
Konular:
106
Teşekkür (Etti):
80
Teşekkür (Aldı):
1914
Ticaret:
(0) %
2 Gün önce
#6
Eline sağlık güzel konu
---------------------
'PedroDavis - ait Kullanıcı Resmi (Avatar)
Stajyer Moderatör
Üyelik tarihi:
06/2015
Nereden:
Unknown
Mesajlar:
2.181
Konular:
50
Teşekkür (Etti):
81
Teşekkür (Aldı):
454
Ticaret:
(0) %
2 Gün önce
#7
Alıntı:
S_w_o_R_d´isimli üyeden Alıntı Mesajı göster
Elinize sağlık, açıklayıcı ve güzel bir konu olmuş.
Teşekkür ederim S_w_o_R_d.

Alıntı:
Vepers´isimli üyeden Alıntı Mesajı göster
Eline sağlık güzel konu
Teşekkür ederim Vepers.
---------------------
"Mutlak muvaffak olacağız!"
- Mustafa Kemal ATATÜRK


Telegram
'Suskun - ait Kullanıcı Resmi (Avatar)
İhbar Hattı Sorumlusu
Üyelik tarihi:
01/2012
Nereden:
Germany
Yaş:
29
Mesajlar:
2.840
Konular:
537
Teşekkür (Etti):
516
Teşekkür (Aldı):
1245
Ticaret:
(0) %
2 Gün önce
#8
Eline Sağlık : ))
---------------------
" ~ HAK İSTEYENİN HAKKINI VERİN,BAŞ KALDIRANIN BAŞINI KESİN ~ "





AXPA - ait Kullanıcı Resmi (Avatar)
Stajyer Moderatör
Üyelik tarihi:
01/2018
Nereden:
Turkey
Mesajlar:
1.447
Konular:
95
Teşekkür (Etti):
266
Teşekkür (Aldı):
409
Ticaret:
(0) %
2 Gün önce
#9
Harikasın... İyi anlatım olsun...
'PedroDavis - ait Kullanıcı Resmi (Avatar)
Stajyer Moderatör
Üyelik tarihi:
06/2015
Nereden:
Unknown
Mesajlar:
2.181
Konular:
50
Teşekkür (Etti):
81
Teşekkür (Aldı):
454
Ticaret:
(0) %
2 Gün önce
#10
Alıntı:
'Suskun´isimli üyeden Alıntı Mesajı göster
Eline Sağlık : ))
Teşekkür ederim 'Suskun hocam.


Alıntı:
AXPA´isimli üyeden Alıntı Mesajı göster
Harikasın... İyi anlatım olsun...
Teşekkür ederim AXPA.
---------------------
"Mutlak muvaffak olacağız!"
- Mustafa Kemal ATATÜRK


Telegram

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler