WireShark Nedir, Nasıl Kullanılır ?
Herkese merhaba, bu yazımda sizlere siber güvenlik için önemli olan ağ trafiği izlememiz için kullanılan wireshark programından bahsedeceğim ve Wireshark nedir, nasıl kullanılır ? sorularını yanıtlamaya çalışacağım .
WireShark Nedir ?
Wireshark network trafiğini, bir grafik arayüzü üzerinden izlememizi sağlayan açık kaynak kodlu ve ücretsiz bir programdır. Wireshark’ın kurulu olduğu bilgisayarlardan anlık olarak ağımızı izleyebilir, 750’ nin üzerindeki paket protokollerini analiz edebilir, bu paketleri yakalayıp bir dosyaya kaydedebilir ve daha önceden kaydedilmiş dosyaları inceleyebiliriz. Aynı zamanda istediğimiz paketi görüntülemek için analizimi filtreleyebiliriz.
Wireshark’ın Kullanım Alanları ve Özellikleri :
-Yerel ağdaki paketleri tutarak, ayrıntılı şekilde protokol bilgilerini görüntülememizi sağlar.
-Yakalamış olduğu paketleri kaydetmemizi sağlar.
-Paketleri filtrelemeyle birlikte renk kategorilerine ayırır.
-Windows ve Unix/Linux işletim sistemlerinde kullanılabilir.
-Ağ güvenliğini incelemek için kullanılır.
-Ağda oluşan sorunları bulup, çözmek için kullanılır.
-Ağ protokollerindeki hataları ayıklamak için kullanılır.
-İstediğimiz paketi arama yaparak bulmamızı sağlar.
Wireshark Nasıl Kullanılır ?
Wireshark network trafiği analizini, o an içinde bağlı olduğunuz internet üzerinden yapar. Aşağıdaki görsele bakacak olursak wiresharkı bilgisayarınıza kurduğunuz da ilk karşınıza çıkan ekran bu olacaktır. Ben burada wiresharka Kali Linux üzerinden girdim ve Ethernet kablosuyla internete bağlı bulunmaktayım. Kırmızı kutu içerisine aldığım yer bir ağ trafiğinin olduğunu gösteriyor. Eğer Wi-fi üzerinden bağlı olmuş olsaydım aynı ağ trafiği wi-fi için de görmüş olacaktık.
Sol üst köşe de yeşil içerisine aldığım yere bastığımız da ise aşağıdaki gibi ağ trafiğimizi görmüş oluruz. Aşağıdaki ekran görüntüsün de wireshark’ a ait 3 farklı bölüm bulunmakta bunlar;
1.Paket listesi paneli
2.Paket ayrıntıları paneli
3.Paket byte paneli
1 numaralı kısım olan ağ trafiğini gösteren paneldir. Burada sütunlar bulunur .Peki bu sütunlar ne anlama geliyor kısaca açıklamak gerekirse;
No: Bu kısımda, paketlerin sıralamasını yapar.
Time: İşlem sırasında milisaniye olarak geçen zaman
Source: Paketin kaynağını (IP vb.) gösterir.
Destination: Paketin gönderildiği adresi ( hedef) içerir.
Protocol: Hangi protokole ait olduğunu ( örneğin TCP) gösterir.
Lenght: Paketin boyutu (byte )
Info: Paket hakkında bilgilendirmenin, ek ayrıntıların gösterildiği kısımdır.
2 numaralı kısımda, seçilen trafiğin ASCII ve hexadecimal karşılığı bulunur.3 numaralı panel ise sadece seçilen ağ trafiğinin bilgilerini gösteren kısımdır.
Yukarıda sizlere kısaca WireSharktan bahsettim. Umarım anlaşılır olmuştur. Her şeyden önce bir programı en iyi şekilde öğrenmek için kendi bilgisayarınıza kurup detaylı şekilde incelemeniz daha kolay şekilde öğrenmenizi ve anlamınızı sağlayacaktır. ?
Bir Yorum