Wireshark Nedir?
Wireshark,ağda hareket eden veri paketlerini yakalayan ve görüntüleyen açık kaynaklı ücretsiz bir paket analiz yazılımıdır. Wireshark uygulamasının kurulu olduğu bilgisayar üzerinden anlık network trafiği izlenebileceği gibi,daha önce kaydedilmiş trafiğe ait dosyaların incelenmesi amacı ile de kullanılabilir.
Kullanım Alanları
- Ağ yöneticileri,ağ içerisindeki hataları tespit edip gidermek için kullanır.
- Ağ güvenliği mühendisleri,güvenlik sorunlarını incelemek için kullanır.
- Geliştiriciler bunu protokol uygulamalarında hata ayıklamak için kullanır
- Eğitim amacıyla ağ paket ve protokollerini öğrenmek için kullanır. ## Kurulumu ## 1)Windows https://www.wireshark.org/download.html adresinden indirilebilir ve standart kurulum adımları uygulanarak kurulum işlemi gerçekleştirilebilir. ## 2)Linux apt-get komut satırı aracında sudo apt-get install wireshark komutu ile gerekli paketlerin edinilmesi ve yükleme işlemi gerçekleştirilebilir.
Kali Linux işletim sistemi üzerinde Application > Sniffing & Spoofing > Wireshark adımlarını takip ederek uygulamayı başlatıyoruz.Hemen arayüzü incelemeye başlayalım.
Ağ trafiğini izlemek amacı ile kullanılabilecek ağ kartları gösterilmektedir.Hemen üstünde ise paketler yakalanmaya başlandığında kullanılacak filtre buradan tanımlanabilir.
eth0 : Ethernet kartı cihazı.
lo: Lookback interface. Yerel ağ'ın oluşması, 127.0.0.1 IP adresinin bir yere işaret edebilmesi için oluşan sanal cihaz.
1 : Yakalanan paketlerin listelendiği kısımdır.
2 : Paketle ilgili detayların görüntülendiği kısımdır.
3 : Seçilen paketin ham verilerinin hexadecimal ve ASCII karşılıklarının göründüğü kısımdır.
Paket Yakalama Algoritma Diyagramı
Ağ trafiğini izlemeye başladık ardından gelen paketleri "tcp" anahtar kelimesini kullanarak filtreledik.
Paketin üstüne çift tıklanınca paketle ilgili detaylı bilgilerin olduğu pencere açılır.
İlk katmanda paketin iletilme tarihi,boyut, sıra ve kullanılan protokol hakkıda bilgi verir.
Şimdi sıra 2. Katmana yani data (veri) katmanına geldi.Bu katmanda protokol olarak Ethernet kullanılmaktadır.
Bu katmanda kaynak ve hedef sisteme ait MAC adresi bilgisine ulaşılabilirsiniz.
Diğer bir katman ise network (ağ) katmanıdır ve protokol olarak IP kullanılmaktadır.Bu katmanda ise kaynak ve hedef IP adresi,IP adresinin kullanım versiyonu ve Header boyutu bilgileri bizlere sunulur.
Bir diğer katman ise Transport ve Application katmanına ait bilgiler içerir.Transport katmanında gelen ve giden port numaraları bu katmana dair Header bilgileri yer alır.
Sonuç:
Özetle bu makalemizde Wireshark'ın ne olduğunu ve hangi amaçlarla kullanıldığından bahsettik.Kurulumu ve kullanımı oldukça basit olan
bu araç yerine göre doğru kullanımda ağ yöneticilerinin eli ayağı olmaktadır.
Top comments (0)