Wireshark, tüm dünyadaki güvenlik uzmanları tarafından kullanılan lider ağ protokolü analizörüdür. Bilgisayar ağlarındaki anormallikleri tespit etmenizi ve altta yatan nedenleri bulmanızı sağlar. Aşağıdaki bölümlerde Wireshark'ın nasıl kullanılacağını göstereceğiz.
Peki nasıl çalışıyor? Ve veri paketlerini yakalamak için Wireshark'ı gerçekte nasıl kullanıyorsunuz?
Wireshark Nasıl Çalışır?
Wireshark'ın sağlam özellik seti, onu ağ sorunlarını gidermek için en iyi araçlar. Ağ yöneticileri, güvenlik denetçileri, kötü amaçlı yazılım analistleri ve hatta saldırganlar dahil olmak üzere birçok kişi Wireshark'ı kullanıyor.
Bir ağ sorununuz mu var? Ya da sadece ev ağınız hakkında daha fazla bilgi edinmek mi istiyorsunuz? Bu yedi araç, ağınızı analiz etmenize ve sorunlarını gidermenize yardımcı olabilir.
Canlı veya depolanan ağ paketlerinin derinlemesine incelemelerini yapmanızı sağlar. Wireshark'ı kullanmaya başladığınızda, sunabileceği bilgi miktarına hayran kalacaksınız. Bununla birlikte, çok fazla bilgi, genellikle doğru yolda kalmayı zorlaştırır.
Neyse ki, bunu Wireshark'ın gelişmiş filtreleme yetenekleriyle azaltabiliriz. Bunları daha sonra detaylı olarak tartışacağız. İş akışı, ağ paketlerinin yakalanması ve gerekli bilgilerin filtrelenmesinden oluşur.
Paket Yakalama için Wireshark Nasıl Kullanılır
Wireshark'ı başlattığınızda, sisteminize bağlı ağ arayüzlerini gösterecektir. Her arayüzün yanında ağ iletişimini temsil eden eğrileri fark etmelisiniz.
Şimdi, paketleri yakalamaya başlamadan önce belirli bir arayüz seçmeniz gerekiyor. Bunu yapmak için arayüz adını seçin ve maviye tıklayın. köpekbalığı yüzgeci simgesi. Bunu arayüz adına çift tıklayarak da yapabilirsiniz.
Wireshark, seçilen arayüz için gelen ve giden paketleri yakalamaya başlayacaktır. Kırmızıya tıklayın Duraklat Yakalamayı durdurmak için ikon. Bu işlem sırasında alınan ağ paketlerinin bir listesini görmelisiniz.
Wireshark, protokolün yanında her paket için kaynağı ve hedefi gösterecektir. Ancak çoğu zaman bilgi alanının içeriğiyle ilgileneceksiniz.
Tek tek paketleri üzerlerine tıklayarak inceleyebilirsiniz. Bu şekilde, tüm paket verilerini görüntüleyebilirsiniz.
Yakalanan Paketler Wireshark'ta Nasıl Kaydedilir
Wireshark çok fazla trafik yakaladığından, bazen bunları daha sonra incelemek için saklamak isteyebilirsiniz. Neyse ki, yakalanan paketleri Wireshark ile kaydetmek zahmetsizdir.
Paketleri kaydetmek için aktif oturumu durdurun. Ardından dosya Üst menüde bulunan simge. Ayrıca kullanabilirsin Ctrl + S Bunu yapmak için.
Wireshark, paketleri pcapng, pcap ve dmp dahil olmak üzere çeşitli formatlarda kaydedebilir. Ayrıca yakalanan paketleri başka bir formatta kaydedebilirsiniz. ağ analizi araçları daha sonra kullanabilir.
Yakalanan Paketler Nasıl Analiz Edilir
Yakalama dosyasını açarak önceden yakalanmış paketleri analiz edebilirsiniz. Ana pencereye girdikten sonra Dosya> Aç ve ardından ilgili kaydedilmiş dosyayı seçin.
Ayrıca kullanabilirsin Ctrl + O bunu hızlı bir şekilde yapmak için. Paketleri analiz ettikten sonra, şu adrese giderek inceleme penceresinden çıkın. Dosya> Kapat.
Wireshark Filtreleri Nasıl Kullanılır
Wireshark, çok sayıda sağlam filtreleme özelliği sunar. Filtreler iki türdendir - görüntü filtreleri ve yakalama filtreleri.
Wireshark Görüntü Filtrelerini Kullanma
Görüntü filtreleri, yakalanan tüm paketlerden belirli paketleri görüntülemek için kullanılır. Örneğin, görüntü filtresini kullanabiliriz icmp tüm ICMP veri paketlerini görüntülemek için.
Çok sayıda filtre arasından seçim yapabilirsiniz. Ayrıca, önemsiz görevler için özel filtreleme kuralları da tanımlayabilirsiniz. Kişiselleştirilmiş filtreler eklemek için şuraya gidin: Analiz Et> Filtreleri Görüntüle. Tıkla + Yeni bir filtre eklemek için simgesine dokunun.
Wireshark Yakalama Filtrelerini Kullanma
Yakalama filtreleri, bir Wireshark oturumu sırasında hangi paketlerin yakalanacağını belirlemek için kullanılır. Standart yakalamalardan önemli ölçüde daha az paket üretir. Bunları belirli paketler hakkında özel bilgiye ihtiyaç duyduğunuz durumlarda kullanabilirsiniz.
Ana pencerede arayüzler listesinin hemen üzerindeki alana yakalama filtrenizi girin. Listeden arayüz adını seçin ve yukarıdaki alana filtre adını yazın.
Maviye tıklayın köpekbalığı yüzgeci paketleri yakalamaya başlamak için ikon. Aşağıdaki örnek, arp yalnızca ARP işlemlerini yakalamak için filtre.
Wireshark Boyama Kurallarını Kullanma
Wireshark, daha önce renk filtreleri olarak adlandırılan birkaç renklendirme kuralı sağlar. Yoğun ağ trafiğini analiz ederken sahip olunması gereken harika bir özelliktir. Bunları tercihinize göre de özelleştirebilirsiniz.
Mevcut renklendirme kurallarını görüntülemek için şuraya gidin: Görünüm> Boyama Kuralları. Burada kurulumunuz için varsayılan renklendirme kurallarını bulabilirsiniz.
Bunları istediğiniz gibi değiştirebilirsiniz. Ayrıca, yapılandırma dosyasını içe aktararak başkalarının renklendirme kurallarını da kullanabilirsiniz.
Özel kuralları içeren dosyayı indirin ve ardından seçerek içe aktarın Görünüm> Boyama Kuralları> İçe Aktar. Kuralları benzer şekilde dışa aktarabilirsiniz.
Wireshark İş Başında
Şimdiye kadar, Wireshark'ın bazı temel özelliklerini tartıştık. Bunların nasıl bütünleştiğini göstermek için bazı pratik işlemleri gerçekleştirelim.
Bu gösteri için temel bir Go sunucusu oluşturduk. Her istek için basit bir metin mesajı döndürür. Sunucu çalışmaya başladığında, bazı HTTP istekleri yapacak ve canlı trafiği yakalayacağız. Sunucuyu localhost'ta çalıştırdığımızı unutmayın.
İlk olarak, Loopback (localhost) arayüzüne çift tıklayarak paket yakalamayı başlatıyoruz. Sonraki adım, yerel sunucumuzu başlatmak ve bir GET isteği göndermektir. Bunu yapmak için curl kullanıyoruz.
Wireshark, bu konuşma sırasında tüm gelen ve giden paketleri yakalayacaktır. Sunucumuz tarafından gönderilen verileri görüntülemek istiyoruz, bu nedenle http.response yanıt paketlerini görüntülemek için görüntü filtresi.
Artık Wireshark, yakalanan diğer tüm paketleri gizleyecek ve yalnızca yanıt paketlerini görüntüleyecektir. Paket ayrıntılarına yakından bakarsanız, sunucumuz tarafından gönderilen düz metin verilerini fark etmeniz gerekir.
Yararlı Wireshark Komutları
Yazılımı Linux terminalinizden kontrol etmek için çeşitli Wireshark komutlarını da kullanabilirsiniz. İşte bazı temel Wireshark komutları:
- wireshark Wireshark'ı grafik modunda başlatır.
- wireshark -h mevcut komut satırı seçeneklerini görüntüler.
- wireshark -i ARAYÜZ INTERFACE'i yakalama arabirimi olarak seçer.
Tshark Wireshark için komut satırı alternatifidir. Tüm temel özellikleri destekler ve son derece verimlidir.
Wireshark ile Ağ Güvenliğini Analiz Edin
Wireshark'ın zengin özellik seti ve gelişmiş filtreleme kuralları, paket analizini verimli ve basit hale getirir. Ağınız hakkında her türlü bilgiyi bulmak için kullanabilirsiniz. Paket analizi için Wireshark'ı nasıl kullanacağınızı öğrenmek için en temel işlevlerini deneyin.
Wireshark indirilebilir Windows, macOS ve Linux çalıştıran cihazlarda.
Ağınızı veya uzak cihazlarınızı mı izlemek istiyorsunuz? Raspberry Pi'nizi Nagios kullanarak bir ağ izleme aracına nasıl dönüştüreceğiniz aşağıda açıklanmıştır.
- Linux
- Mac
- pencereler
- Güvenlik
- Çevrimiçi Güvenlik
Rubaiat, açık kaynak için güçlü bir tutkuya sahip bir bilgisayar bilimleri mezunudur. Unix tecrübesi olmasının yanı sıra, aynı zamanda ağ güvenliği, kriptografi ve işlevsel programlama ile de ilgileniyor. İkinci el kitapların hevesli bir koleksiyoncusu ve klasik rock'a hiç bitmeyen bir hayranlığı var.
Haber bültenimize abone ol
Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!
Bir adım daha…!
Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.
