Wireshark Nasıl Kullanılır: Ağ Analizi, 2020 Tarzı

20 yıldan fazla bir süre önce Gerald Combs, Wireshark olarak bildiğimiz ilk halka açık sürüm olan Ethereal 0.2.0’ı duyurdu. Solaris ve Linux için geliştirilen Wireshark, açık kaynaklı bir ağ ve paket analizörüdür. Proje, 1998 yılında Ethereal olarak hayata başladı, ancak 2006 yılında ticari marka hakları sorunları nedeniyle adı Wireshark olarak değiştirildi.


Bugün Wireshark, 600’ün üzerinde yazar, birden fazla ödül ve kendi geliştirici konferansı SharkFest ile dünyanın önde gelen ağ analizörüdür.

Bu kılavuz, Wireshark ile çalışmaya başlamanıza yardımcı olacaktır. Nasıl indirileceği ve paketleri yakalama, görüntüleme ve filtreleme gibi temel konuları ele alacağız. Wireshark, bu makale kapsamında ele alınamayan birçok gelişmiş özelliğe sahiptir, ancak wireshark.org’da çok sayıda öğretici vardır..

Wireshark’ı İndirin ve Ayarlayın

Wireshark indirme sayfasından indirilebilir. Windows veya macOS için almak için, “kararlı sürüm” bölümünün altındaki ilgili bağlantıları tıklayın. Linux için bir kaynağa ihtiyacınız varsa, sayfanın en altına gidin ve “üçüncü taraf paketleri” altında sürümünüz için indirmeyi bulun.

Wireshark-indir

Uygulamayı indirdikten sonra kurulum işlemine başlayabilirsiniz. Windows kullanıcısıysanız, canlı ağ trafiğini yakalamanızı sağlayan WinPcap kitaplığını yüklemeniz gerekir. Bu olmadan, yalnızca kaydedilen yakalanan paketleri görüntüleyebilirsiniz. Wireshark’ın en son sürümü varsayılan olarak WinPcap’ı yüklemelidir.

Aynı şekilde, Wireshark’ın USB cihazlarından trafik yakalamasına izin veren USBPcap’i yüklediğinizden emin olun.

Wireshark ile Paketler Nasıl Yakalanır

Wireshark, ağ paketlerini yakalama ve bunları yalnızca ölümlüler tarafından yorumlanabilecek bir biçimde görüntüleme yeteneği üzerine kurulmuştur. Ağ paketlerinin ne olduğundan emin değilseniz IPv4 ve IPv6 kılavuzumuzda bunları ele alıyoruz.

İndirdikten ve yükledikten sonra Wireshark’ı başlatmaya ve paketleri yakalamaya hazırsınız.

Wireshark Lansman

Yakalama işlemine başlamak için ağ arayüzünüzü seçmeniz gerekir. Uygulamayı başlattıktan sonra, başlatma ekranında kullanılabilir ağ bağlantılarını göreceksiniz. “Yakala” yı tıklayıp ardından “seçenekler” i seçerek gelişmiş özellikleri de görebilirsiniz..

Yakalama-seçenekleri

Yakalamak için bir bağlantı seçin:

  • Adını çift tıklatma.
  • CTRL + E klavye kısayolunu kullanma.
  • En sol köşede bulunan araç çubuğunda köpekbalığı yüzgecine tıklamak.

Tamamlandığında, kaydedilecek bağlantı mavi veya gri gölgeli olacak ve Wireshark ağ trafiğini kaydetmeye ve detaylandırmaya başlayacaktır. Kayıt işlemini durdurmak için köpekbalığı yüzgeci düğmesinin yanındaki kırmızı durdur düğmesine basın. Alternatif olarak, CTRL + E klavye kısayolunu da kullanabilirsiniz.

Wireshark ile çekim yaparken varsayılan mod varsayılan olarak etkindir. Yalnızca bilgisayarınıza veya ağ bağdaştırıcısına gönderilenlerden ziyade bir ağdaki tüm paketlerin yakalanmasına izin verir. Bununla birlikte, karışık mod tüm ağ donanımı ve arayüzleri tarafından desteklenmez. “Düzenle” ve ardından “tercihler” i tıklayarak değiştirilebilir..

Wireshark-tercihleri

Karışık mod hakkında daha fazla bilgi için Wireshark SSS bölümüne bakın.

Wireshark ile Yakalanan Paketleri Görüntüle

Artık verileri kaydettiğinize göre, artık görüntüleme zamanı. Paketleri görüntülerken üç bölmeye yayılmış bilgiler görürsünüz: paket listesi, paket ayrıntıları ve paket baytları. Paket listesi bölmesi en üstteki bölmedir ve zaman, kaynak, hedef, protokol ve ek bilgileri görüntüler.  

Wireshark-packet_pane1
 

Paket ayrıntıları bölmesi ortada bulunur. Adından da anlaşılacağı gibi, seçilen pakete ilişkin ayrıntıları görüntüler. IPv4 veya IPv6 gibi protokol türünü ve IP veya MAC gibi adresleri daraltılabilir liste biçiminde gösterir.

Wireshark-paket-panE2

Paket bayt bölmesi alttadır. Paketteki ham verileri içerir ve onaltılık veya bit biçiminde görüntüler.

Wireshark-paket-pane3

Wireshark ile Filtreleme Paketleri

Ağ trafiğini her analiz ettiğinizde, trafiği daraltmak istemediğiniz paketler gönderen uygulamaları kapatmak istersiniz. O zaman bile, elemek için çok fazla artık paket bırakacaksınız. Wireshark’ın filtreleri burada devreye giriyor. Çekim filtreleri ve görüntüleme filtreleri sunar ve her ikisi de yakalama dosyasını farklı şekilde etkiler.

Yakalama filtreleri, kayıt işlemi başlamadan önce yakalama dosyasına uygulanır ve Wireshark’ın hangi paketleri yakalayacağına karar vermenizi sağlar. Görüntü filtreleri, diğer taraftan, yalnızca belirli ölçütlerinize uyan paketleri görmenizi sağlayan bir yakalama dosyasına uygulanır..

Bir yakalama filtresi eklemek için, başlatma penceresinde gösterilen arayüzlerin üzerindeki giriş alanını tıklayın. TDP gibi bir filtre yazabilir veya soldaki yer işareti simgesini tıklayabilir ve açılır listeden seçim yapabilirsiniz. Daha fazla seçenek için yeşil yer işareti simgesini tıkladıktan sonra “yakalama filtrelerini yönet” i seçin.

Wireshark yakalama-filtre

Çekim alanının üstünde, görüntü filtrelerini yakalama filtrelerini uygulamak için açıklanan şekilde uygulayabileceğiniz “bir görüntü filtresi uygula…” yazan başka bir giriş alanı görürsünüz..

Wireshark ekran filtresi

Wireshark ile Renk Kodlaması

Wireshark’ın renk kuralları, vurgulanan renklerine göre paketleri daha fazla ayırmanıza ve kişiselleştirmenize olanak tanır. Bu şekilde, belirli trafik türlerini veya hataları bir bakışta tanımlayabilirsiniz. Wireshark’ın yerleşik renk kitaplığı, tümü düzenlenebilir, devre dışı bırakılabilir veya silinebilir yaklaşık 20 renk sunar.

Renklendirme seçeneklerine, araç çubuğundaki “görüntüle” seçeneğini tıklatarak “renklendirme kuralları” nı seçerek erişebilirsiniz.

Wireshark-renkler

“Renklendir” i tıklayıp açılır menüdeki “paket listesini renklendir” seçeneği değiştirilerek paket renklendirme devre dışı bırakılabilir.

Wireshark-colors2

Wireshark’ta Ağ İstatistiklerini Görüntüleme

Wireshark, ağınız hakkında, araç çubuğundaki “istatistikler” açılır menüsünden erişilebilen çeşitli veriler ve metrikler sunar. Metrikler, çözümlenmiş adresleri, IPv4 istatistiklerini, IPv6 istatistiklerini ve diğer grafik ve grafikleri içerir. Orada ekran filtrelerini de kullanabilirsiniz. İstatistikler .txt, .csv ve .xml gibi farklı dosya biçimlerinde de dışa aktarılabilir.

Wireshark-istatistik

Son düşünceler

Wireshark basit ama çok yönlü bir ağ analizörüdür ve en iyisi de ücretsizdir. Bu kılavuz size temel bilgileri göstermekle birlikte, yalnızca Wireshark’ın yapabileceklerinin yüzeyini çizmeye başladık. Wireshark’ta uzmanlaşmak ve kendi protokol dissektörlerinizi kodlamak istiyorsanız, resmi Wireshark kullanım kılavuzu yetkili referanstır.

Wireshark wiki, öğreticiler, örnek yakalamalar, araçlar ve eklentileri olduğu için programın yanında kullanmak için başka bir harika kaynaktır.

Daha fazla yazılım için en iyi antivirüslerimize, en iyi şifre yöneticilerine ve en iyi muhasebe yazılımlarına bakın. Aksi takdirde, okuduğunuz için teşekkürler ve Wireshark ipuçlarınız veya püf noktalarınız varsa bir yorumda veya tweet’te bize bildirin.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map