![[ Rabbyte - Web Hosting Forum]](/data/assets/logo/rabbyte-logox.png){kind=logo}
Wireshark (eski adıyla Ethereal), ağ protokolü analizörü için bir FOSS'tur (ücretsiz ve açık kaynaklı yazılım). Ağ sorunlarını gidermek, TCP, DNS, HTTP vb. iletişim protokollerini analiz etmek için kullanılabilir. Wireshark'ı benzerlerinden ayıran birçok özellik vardır:
Bu kılavuzda “Paketleri yakalamak ve analiz etmek için Wireshark nasıl kullanılır” öğreneceğiz. Bu kılavuz için temel işletim sistemi olarak Kali Linux kullanıyoruz. Şimdi başlayalım.
Wireshark ile Paket Yakalama
Wireshark'ı başlattıktan sonra, paketlerin alınacağı cihazların bir listesini göreceksiniz.
Adına çift tıklayarak paketleri yakalamaya başlamak için bir cihaz seçin. Bizim durumumuzda 'eth01' arayüzünü seçelim. Gördüğünüz gibi cihazı seçtikten sonra ekranda bazı paketler görünmeye başlıyor.
Karışık modda, Wireshark ağ arayüzümüze gönderilenlerin dışındaki paketleri de gösterecektir. Bu mod varsayılan olarak etkin olarak gelir, aksi takdirde ' Yakala > Seçenekler'e gidebilir ve "Tüm arabirimlerde karışık modu etkinleştir" onay kutusunu (pencerenin alt kısmında) işaretleyebilirsiniz.
Trafiği yakalamayı durdurmak için pencerenin sol üst tarafındaki kırmızı kare simgesine basın. Yakalamalarınızı daha sonra incelemek isterseniz, ' Dosya > Kaydet'e tıklayarak bunları kaydedebilirsiniz. Benzer şekilde, yakalama dosyalarını indirebilir ve 'Dosya > Aç'ı tıklayarak incelemek için açabilirsiniz . Dosyanızı bulun ve açın.
Wireshark'ın Renk Kodlaması
Wireshark, farklı trafik türlerini belirtmek için farklı renk şemaları kullanır. Örneğin UDP için açık mavi renk, TCP için mor ve hatalı paketler için siyah renk kullanılır. Anlamını görmek ve bu renkleri değiştirmek için ' Görünüm > Renklendirme Kuralları'na gidin .
Wireshark ile Paket Filtreleme
Wireshark, ilginize özel trafiği filtrelemek için bir filtreleme özelliğine sahiptir. Bu özelliği kullanmanın en kolay yolu, paket listesinin başında bulunan arama çubuğunu veya aşağıda gösterildiği gibi trafik özetini gösteren tabloyu kullanmaktır. Örneğin, 'TCP' trafiğini filtrelemek istiyorsanız, arama çubuğuna TCP girin. Bu işlemi daha sonra bu eğitimde göreceğiz.
Wireshark ayrıca ' Analiz > Görüntüleme Filtreleri' bölümünde varsayılan filtreler içerir . Buradan birini seçebilir ve ayrıca gelecek için özel filtrelerinizi buraya kaydedebilirsiniz.
Trafiği filtrelemenin yanı sıra, istemci ve sunucu arasındaki tam TCP konuşmalarını da görüntüleyebilirsiniz. Bunun için bir pakete sağ tıklayın ve 'Takip > TCP Akışı' seçeneğine tıklayın. Bu pencereyi kapattığınızda, filtre arama çubuğunda otomatik olarak bir filtre görünecektir.
Wireshark ile Paket Denetimi
Trafik özetini gösteren tabloda, çeşitli ayrıntılarını görmek için bir pakete tıklayın. İşte özel bir filtre oluşturmanın başka bir yolu. Herhangi bir ayrıntıya sağ tıkladığınızda, 'Filtre Olarak Uygula' seçeneğini ve alt menüsünü göreceksiniz. Bu filtreyi oluşturmak için herhangi bir alt menüyü seçin:
Wireshark Test Sürücüsü
Şimdi Wireshark kullanarak bir ağ arayüzündeki trafiği yakalamak ve incelemek için pratik bir örnek alalım. Bizim durumumuzda Kali Linux üzerine Wireshark kurduk ve ethernet arayüzü 'eth0' ile etkileşim halindeyiz. Şimdi aşağıdaki adımları uygulayın:
1. Wireshark'ı başlattıktan sonra, başlangıç sayfasındaki cihaz listesinden arayüzü seçin. Yakalamayı başlatmak için sol üst çubuktaki mavi simgeye tıklayın veya arayüz adına çift tıklayın.
2. Şimdi bir web tarayıcısı başlatın ve ' https://rabbyte.net/ ' gibi bir web sayfası açın . Sayfa yüklendikten sonra, başlat düğmesinin yanındaki kırmızı simgeye basarak yakalamayı durdurun.
3. Yakalama penceresi artık sisteminizden ve sisteminize aktarılan tüm paketleri içerir. Mavi, siyah, açık sarı gibi farklı renk kodlarında farklı trafik türleri gösterilir.
4. TCP gibi belirli bir protokolün paketlerini arıyorsanız, bu bağlantıları filtrelemek için filtre çubuğunu kullanın. Ağ erişimini kullanan ve böylece dış ağ ile paket alışverişi yapan bir sistemde çalışan birçok arka plan işlemi vardır. Wireshark'ın filtreleme işlevini kullanarak sistemimize gönderilen paketleri filtreleyebiliriz. Örneğin, sistemimize gönderilen TCP paketlerini filtrelemek için filtreyi kullanın:Reklamcılık
ip.dst == 'your_system_ip' && tcp
'your_system_ip' etiketini sistem IP'nizle değiştirin. Bizim durumumuzda, 192.168.18.161'dir. Şimdi bu paketlerin içeriğine bakalım, herhangi bir pakete sağ tıklayın ve seçenek listesinden 'Follow -> Follow TCP Stream' seçeneğine gidin . Yeni bir pencere, aşağıda gösterilen pencereye benzer görünmelidir:
Gerçek zamanlı ağ bağlantısı için Wireshark'ı kullanamıyorsanız, indirilmiş bir paket izleme dosyasını da kullanabilirsiniz.
Çözüm
Wireshark, ağınızda neler olup bittiğini analiz etmek için çok önemli bir araçtır. Devlet kurumları, ticari kuruluşlar ve eğitim kurumları gibi çeşitli BT sektörleri arasında geniş bir kabul görmüştür. Ağ sorunlarını giderirken paket denetimi çok önemli bir adımdır ve Wireshark burada hayati bir rol oynar. Ağ trafiğini analiz etmek için bir endüstri standardı haline geldi.
- Gerçek zamanlı paket yakalama ve çevrimdışı analiz.
- İnsan tarafından okunabilir bir biçimde paket ayrıntıları.
- Paketler için boyama kuralları.
Bu kılavuzda “Paketleri yakalamak ve analiz etmek için Wireshark nasıl kullanılır” öğreneceğiz. Bu kılavuz için temel işletim sistemi olarak Kali Linux kullanıyoruz. Şimdi başlayalım.
Wireshark ile Paket Yakalama
Wireshark'ı başlattıktan sonra, paketlerin alınacağı cihazların bir listesini göreceksiniz.
Adına çift tıklayarak paketleri yakalamaya başlamak için bir cihaz seçin. Bizim durumumuzda 'eth01' arayüzünü seçelim. Gördüğünüz gibi cihazı seçtikten sonra ekranda bazı paketler görünmeye başlıyor.
Karışık modda, Wireshark ağ arayüzümüze gönderilenlerin dışındaki paketleri de gösterecektir. Bu mod varsayılan olarak etkin olarak gelir, aksi takdirde ' Yakala > Seçenekler'e gidebilir ve "Tüm arabirimlerde karışık modu etkinleştir" onay kutusunu (pencerenin alt kısmında) işaretleyebilirsiniz.
Wireshark'ın Renk Kodlaması
Wireshark, farklı trafik türlerini belirtmek için farklı renk şemaları kullanır. Örneğin UDP için açık mavi renk, TCP için mor ve hatalı paketler için siyah renk kullanılır. Anlamını görmek ve bu renkleri değiştirmek için ' Görünüm > Renklendirme Kuralları'na gidin .
Wireshark ile Paket Filtreleme
Wireshark, ilginize özel trafiği filtrelemek için bir filtreleme özelliğine sahiptir. Bu özelliği kullanmanın en kolay yolu, paket listesinin başında bulunan arama çubuğunu veya aşağıda gösterildiği gibi trafik özetini gösteren tabloyu kullanmaktır. Örneğin, 'TCP' trafiğini filtrelemek istiyorsanız, arama çubuğuna TCP girin. Bu işlemi daha sonra bu eğitimde göreceğiz.
Wireshark ayrıca ' Analiz > Görüntüleme Filtreleri' bölümünde varsayılan filtreler içerir . Buradan birini seçebilir ve ayrıca gelecek için özel filtrelerinizi buraya kaydedebilirsiniz.
Wireshark ile Paket Denetimi
Trafik özetini gösteren tabloda, çeşitli ayrıntılarını görmek için bir pakete tıklayın. İşte özel bir filtre oluşturmanın başka bir yolu. Herhangi bir ayrıntıya sağ tıkladığınızda, 'Filtre Olarak Uygula' seçeneğini ve alt menüsünü göreceksiniz. Bu filtreyi oluşturmak için herhangi bir alt menüyü seçin:
Wireshark Test Sürücüsü
Şimdi Wireshark kullanarak bir ağ arayüzündeki trafiği yakalamak ve incelemek için pratik bir örnek alalım. Bizim durumumuzda Kali Linux üzerine Wireshark kurduk ve ethernet arayüzü 'eth0' ile etkileşim halindeyiz. Şimdi aşağıdaki adımları uygulayın:
1. Wireshark'ı başlattıktan sonra, başlangıç sayfasındaki cihaz listesinden arayüzü seçin. Yakalamayı başlatmak için sol üst çubuktaki mavi simgeye tıklayın veya arayüz adına çift tıklayın.
2. Şimdi bir web tarayıcısı başlatın ve ' https://rabbyte.net/ ' gibi bir web sayfası açın . Sayfa yüklendikten sonra, başlat düğmesinin yanındaki kırmızı simgeye basarak yakalamayı durdurun.
3. Yakalama penceresi artık sisteminizden ve sisteminize aktarılan tüm paketleri içerir. Mavi, siyah, açık sarı gibi farklı renk kodlarında farklı trafik türleri gösterilir.
4. TCP gibi belirli bir protokolün paketlerini arıyorsanız, bu bağlantıları filtrelemek için filtre çubuğunu kullanın. Ağ erişimini kullanan ve böylece dış ağ ile paket alışverişi yapan bir sistemde çalışan birçok arka plan işlemi vardır. Wireshark'ın filtreleme işlevini kullanarak sistemimize gönderilen paketleri filtreleyebiliriz. Örneğin, sistemimize gönderilen TCP paketlerini filtrelemek için filtreyi kullanın:Reklamcılık
ip.dst == 'your_system_ip' && tcp
'your_system_ip' etiketini sistem IP'nizle değiştirin. Bizim durumumuzda, 192.168.18.161'dir. Şimdi bu paketlerin içeriğine bakalım, herhangi bir pakete sağ tıklayın ve seçenek listesinden 'Follow -> Follow TCP Stream' seçeneğine gidin . Yeni bir pencere, aşağıda gösterilen pencereye benzer görünmelidir:
Gerçek zamanlı ağ bağlantısı için Wireshark'ı kullanamıyorsanız, indirilmiş bir paket izleme dosyasını da kullanabilirsiniz.
Çözüm
Wireshark, ağınızda neler olup bittiğini analiz etmek için çok önemli bir araçtır. Devlet kurumları, ticari kuruluşlar ve eğitim kurumları gibi çeşitli BT sektörleri arasında geniş bir kabul görmüştür. Ağ sorunlarını giderirken paket denetimi çok önemli bir adımdır ve Wireshark burada hayati bir rol oynar. Ağ trafiğini analiz etmek için bir endüstri standardı haline geldi.
