Siber Güvenlik

WireShark Nedir, Nasıl Kullanılır ?

Herkese merhaba, bu yazımda sizlere siber güvenlik için önemli olan ağ trafiği izlememiz için kullanılan wireshark programından bahsedeceğim ve Wireshark nedir, nasıl kullanılır ? sorularını yanıtlamaya çalışacağım .

WireShark Nedir ?

Wireshark  network trafiğini, bir grafik arayüzü üzerinden izlememizi sağlayan açık kaynak kodlu ve ücretsiz bir programdır. Wireshark’ın kurulu olduğu bilgisayarlardan anlık olarak ağımızı izleyebilir, 750’ nin üzerindeki paket protokollerini analiz edebilir, bu paketleri yakalayıp bir dosyaya kaydedebilir ve daha önceden kaydedilmiş dosyaları inceleyebiliriz. Aynı zamanda istediğimiz paketi görüntülemek için analizimi filtreleyebiliriz.

Wireshark’ın Kullanım Alanları ve Özellikleri :

-Yerel ağdaki paketleri tutarak, ayrıntılı şekilde protokol bilgilerini görüntülememizi sağlar.

-Yakalamış olduğu paketleri kaydetmemizi sağlar.

-Paketleri filtrelemeyle birlikte renk kategorilerine ayırır.

-Windows ve Unix/Linux işletim sistemlerinde kullanılabilir.

-Ağ güvenliğini incelemek için kullanılır.

-Ağda oluşan sorunları bulup, çözmek için kullanılır.

-Ağ protokollerindeki hataları ayıklamak için kullanılır.

-İstediğimiz paketi arama yaparak bulmamızı sağlar.

Wireshark Nasıl Kullanılır ?

Wireshark network trafiği analizini, o an içinde bağlı olduğunuz internet üzerinden yapar. Aşağıdaki görsele bakacak olursak wiresharkı bilgisayarınıza  kurduğunuz da ilk karşınıza çıkan ekran bu olacaktır. Ben burada wiresharka Kali Linux üzerinden girdim ve Ethernet kablosuyla internete bağlı bulunmaktayım. Kırmızı kutu içerisine aldığım yer  bir ağ trafiğinin olduğunu gösteriyor. Eğer Wi-fi üzerinden bağlı olmuş olsaydım aynı ağ trafiği wi-fi için de görmüş olacaktık.

 Wireshark nedir,

 

Sol üst köşe de yeşil içerisine aldığım yere bastığımız da ise aşağıdaki gibi ağ trafiğimizi görmüş oluruz. Aşağıdaki ekran görüntüsün de wireshark’ a ait 3 farklı bölüm bulunmakta  bunlar;

1.Paket listesi paneli

2.Paket ayrıntıları paneli

3.Paket byte paneli

1 numaralı kısım olan ağ trafiğini gösteren paneldir. Burada sütunlar bulunur .Peki bu sütunlar ne anlama geliyor kısaca açıklamak gerekirse;

No: Bu kısımda, paketlerin sıralamasını yapar.

Time: İşlem sırasında milisaniye olarak geçen zaman

Source: Paketin kaynağını (IP vb.) gösterir.

Destination: Paketin gönderildiği adresi ( hedef) içerir.

Protocol: Hangi protokole ait olduğunu ( örneğin TCP) gösterir.

Lenght: Paketin boyutu (byte )

Info: Paket hakkında bilgilendirmenin, ek ayrıntıların gösterildiği kısımdır.

2 numaralı kısımda, seçilen trafiğin ASCII ve hexadecimal karşılığı bulunur.3 numaralı panel ise sadece seçilen ağ trafiğinin bilgilerini gösteren kısımdır.

 

Wireshark nasıl kullanılır,

Yukarıda sizlere kısaca WireSharktan bahsettim. Umarım anlaşılır olmuştur. Her şeyden önce bir programı en iyi şekilde öğrenmek için kendi bilgisayarınıza kurup detaylı şekilde incelemeniz daha kolay şekilde öğrenmenizi ve anlamınızı sağlayacaktır. ?

Etiketler

İlgili Makaleler

Bir yanıt yazın

Başa dön tuşu
Kapalı