Network analiz ve paket yönetimi için Wireshark nasıl kullanılır

Wireshark (eski adıyla Ethereal), ağ protokolü analizörü için bir FOSS'tur (ücretsiz ve açık kaynaklı yazılım). Ağ sorunlarını gidermek, TCP, DNS, HTTP vb. iletişim protokollerini analiz etmek için kullanılabilir. Wireshark'ı benzerlerinden ayıran birçok özellik vardır:

  1. Gerçek zamanlı paket yakalama ve çevrimdışı analiz.
  2. İnsan tarafından okunabilir bir biçimde paket ayrıntıları.
  3. Paketler için boyama kuralları.
Neyi kapsayacağız?
Bu kılavuzda “Paketleri yakalamak ve analiz etmek için Wireshark nasıl kullanılır” öğreneceğiz. Bu kılavuz için temel işletim sistemi olarak Kali Linux kullanıyoruz. Şimdi başlayalım.

Wireshark ile Paket Yakalama
Wireshark'ı başlattıktan sonra, paketlerin alınacağı cihazların bir listesini göreceksiniz.

q1.png


Adına çift tıklayarak paketleri yakalamaya başlamak için bir cihaz seçin. Bizim durumumuzda 'eth01' arayüzünü seçelim. Gördüğünüz gibi cihazı seçtikten sonra ekranda bazı paketler görünmeye başlıyor.
w2.png


Karışık modda, Wireshark ağ arayüzümüze gönderilenlerin dışındaki paketleri de gösterecektir. Bu mod varsayılan olarak etkin olarak gelir, aksi takdirde ' Yakala > Seçenekler'e gidebilir ve "Tüm arabirimlerde karışık modu etkinleştir" onay kutusunu (pencerenin alt kısmında) işaretleyebilirsiniz.

e3.png
Trafiği yakalamayı durdurmak için pencerenin sol üst tarafındaki kırmızı kare simgesine basın. Yakalamalarınızı daha sonra incelemek isterseniz, ' Dosya > Kaydet'e tıklayarak bunları kaydedebilirsiniz. Benzer şekilde, yakalama dosyalarını indirebilir ve 'Dosya > Aç'ı tıklayarak incelemek için açabilirsiniz . Dosyanızı bulun ve açın.

Wireshark'ın Renk Kodlaması
Wireshark, farklı trafik türlerini belirtmek için farklı renk şemaları kullanır. Örneğin UDP için açık mavi renk, TCP için mor ve hatalı paketler için siyah renk kullanılır. Anlamını görmek ve bu renkleri değiştirmek için ' Görünüm > Renklendirme Kuralları'na gidin .

Wireshark ile Paket Filtreleme
Wireshark, ilginize özel trafiği filtrelemek için bir filtreleme özelliğine sahiptir. Bu özelliği kullanmanın en kolay yolu, paket listesinin başında bulunan arama çubuğunu veya aşağıda gösterildiği gibi trafik özetini gösteren tabloyu kullanmaktır. Örneğin, 'TCP' trafiğini filtrelemek istiyorsanız, arama çubuğuna TCP girin. Bu işlemi daha sonra bu eğitimde göreceğiz.

Wireshark ayrıca ' Analiz > Görüntüleme Filtreleri' bölümünde varsayılan filtreler içerir . Buradan birini seçebilir ve ayrıca gelecek için özel filtrelerinizi buraya kaydedebilirsiniz.


r4.png
Trafiği filtrelemenin yanı sıra, istemci ve sunucu arasındaki tam TCP konuşmalarını da görüntüleyebilirsiniz. Bunun için bir pakete sağ tıklayın ve 'Takip > TCP Akışı' seçeneğine tıklayın. Bu pencereyi kapattığınızda, filtre arama çubuğunda otomatik olarak bir filtre görünecektir.

Wireshark ile Paket Denetimi
Trafik özetini gösteren tabloda, çeşitli ayrıntılarını görmek için bir pakete tıklayın. İşte özel bir filtre oluşturmanın başka bir yolu. Herhangi bir ayrıntıya sağ tıkladığınızda, 'Filtre Olarak Uygula' seçeneğini ve alt menüsünü göreceksiniz. Bu filtreyi oluşturmak için herhangi bir alt menüyü seçin:
t5.png


Wireshark Test Sürücüsü
Şimdi Wireshark kullanarak bir ağ arayüzündeki trafiği yakalamak ve incelemek için pratik bir örnek alalım. Bizim durumumuzda Kali Linux üzerine Wireshark kurduk ve ethernet arayüzü 'eth0' ile etkileşim halindeyiz. Şimdi aşağıdaki adımları uygulayın:

1. Wireshark'ı başlattıktan sonra, başlangıç sayfasındaki cihaz listesinden arayüzü seçin. Yakalamayı başlatmak için sol üst çubuktaki mavi simgeye tıklayın veya arayüz adına çift tıklayın.

2. Şimdi bir web tarayıcısı başlatın ve ' https://rabbyte.net/ ' gibi bir web sayfası açın . Sayfa yüklendikten sonra, başlat düğmesinin yanındaki kırmızı simgeye basarak yakalamayı durdurun.

3. Yakalama penceresi artık sisteminizden ve sisteminize aktarılan tüm paketleri içerir. Mavi, siyah, açık sarı gibi farklı renk kodlarında farklı trafik türleri gösterilir.
y6.png


4. TCP gibi belirli bir protokolün paketlerini arıyorsanız, bu bağlantıları filtrelemek için filtre çubuğunu kullanın. Ağ erişimini kullanan ve böylece dış ağ ile paket alışverişi yapan bir sistemde çalışan birçok arka plan işlemi vardır. Wireshark'ın filtreleme işlevini kullanarak sistemimize gönderilen paketleri filtreleyebiliriz. Örneğin, sistemimize gönderilen TCP paketlerini filtrelemek için filtreyi kullanın:Reklamcılık

ip.dst == 'your_system_ip' && tcp

0p.png

'your_system_ip' etiketini sistem IP'nizle değiştirin. Bizim durumumuzda, 192.168.18.161'dir. Şimdi bu paketlerin içeriğine bakalım, herhangi bir pakete sağ tıklayın ve seçenek listesinden 'Follow -> Follow TCP Stream' seçeneğine gidin . Yeni bir pencere, aşağıda gösterilen pencereye benzer görünmelidir:
11.png


Gerçek zamanlı ağ bağlantısı için Wireshark'ı kullanamıyorsanız, indirilmiş bir paket izleme dosyasını da kullanabilirsiniz.

Çözüm
Wireshark, ağınızda neler olup bittiğini analiz etmek için çok önemli bir araçtır. Devlet kurumları, ticari kuruluşlar ve eğitim kurumları gibi çeşitli BT sektörleri arasında geniş bir kabul görmüştür. Ağ sorunlarını giderirken paket denetimi çok önemli bir adımdır ve Wireshark burada hayati bir rol oynar. Ağ trafiğini analiz etmek için bir endüstri standardı haline geldi.
  • Like
Tepkiler: SysMoon
About author
Slaweally
Ali Çömez / Slaweally

Kaldırımda yürürken beyaz çizgilere basmamaya çalışan, Sabah yüzünü yıkarken dirseklerinden su sızmasından nefret eden, Dönerle ayranı aynı anda bitirebilen, son dakikada otobüsü kaçırsada grur yapıp arkasından koşmayan... bir insanım :)

Article information

Yazar
Slaweally
Görüntüleme
9,745
Last update

More in Kurulum ve Yapılandırma

More from Slaweally

⚝ Sunucu Sponsoru ⚝


Üst