Wireshark nedir??
Wireshark açık kaynak kodlu ve ücretsiz bir paket analiz aracıdır. Diğerleri arasında yaygın olarak kullanılan bir paket yakalama aracıdır.
Wireshark nasıl indirilir ve farklı işletim sistemleri için kurulur?
Wireshark resmi web sitesinden ücretsiz olarak indirilebilir.
İşte Wireshark'ı indirmek için bağlantı. Windows için MAC bir yükleyici indirilecek ve daha sonra yüklenebilir. Linux için Wireshark komutla da kurulabilir. İşte Ubuntu için komut:
apt-get install WiresharkBu üç işletim sisteminden başka Wireshark yükleyicisi resmi web sitesinde bulunabilir.
İndirme sayfasının ekran görüntüsü burada
Bu makalenin amacı?
Bu yazıda Wireshark'ın temel kullanımlar için nasıl kullanılacağını anlayacağız. Burada Windows 10 kullandık ve Wireshark sürümü 3.0.1. Bu nedenle, farklı Wireshark sürümü kullanıyorsanız, bazı seçenekler farklı yerlerde olabilir.
Wireshark ile çalışma adımları:
Wireshark kurulduktan sonra Wireshark uygulamasını açmamız gerekiyor. İşte 1 için ekran görüntüsüAziz Açıklamalı Wireshark penceresi:
Şimdi arayüzler nelerdir nasıl elde edilir?
Windows için -> komut satırını aç -> komutu çalıştır "ipconfig”
İşte ipconfig komutunun ekran görüntüsü
Bu nedenle mantık, önce aktif arayüzler için ipconfig'i kontrol edin ve ardından aktif arayüzleri yakalamak için Wireshark'ı açın. Hangi arayüzün aktif olduğunu öğrenmek için yukarıdaki ekran görüntüsünü takip edin. Artık Wi-Fi arayüzünün aktif olduğunu bildiğimize göre, o arayüzü yakalayacağız. Paketleri yakalamak için o arayüze çift tıklamanız yeterli. İşte ekran görüntüsü:
İşte canlı yakalama için ekran görüntüsü
Şimdi Wireshark pencerelerinin üç ana bölümü var. İşte ekran görüntüsü [1, 2, 3]:
Tıklanan bir paketin genel görünümünü gösteren ekran görüntüsü:
Boyama Kuralı: Farklı paket türleri için varsayılan renklendirme kuralının ekran görüntüsü:
Renklendirme kuralını devre dışı bırakırsanız ekran görüntüsü:
Artık renklendirme kuralını şuradan özelleştirebiliriz: Görünüm -> Boyama Kuralları. İşte ekran görüntüsü:
Artık renklendirme kuralını ihtiyacınıza göre değiştirebilirsiniz.
Wireshark sütunu: Wireshark varsayılan sütunları için ekran görüntüsü:
Şimdi sütun olarak port numarası eklemek istiyorsak, ekran görüntüsünde belirtilen adımları takip etmemiz gerekiyor
Altında değiştirebileceğimiz birçok ayar var Düzenle->Tercihler. İşte ekran görüntüsü:
Tercihlerden önemli ve kullanışlı seçenekleri gösteren ekran görüntüsü:
İşte Wireshark'tan bazı ekran filtreleri. Analiz Et -> Filtreleri Görüntüle
Yakalama arayüzünü değiştirmek istiyorsanız aşağıdaki seçeneği takip edin:
Yakala -> Seçenekler
Yakalama arayüzünü değiştirmek için ekran görüntüsü:
Yakalama tamamlandıktan sonra, yakalamayı gelecekteki analizler için kaydetmeniz önerilir. Bir yakalamayı kaydetmek için ekran görüntüsü:
Paketlerin olmadığı bir arayüzde yakalamaya çalışırsanız, yakalamayı durdurduktan sonra aşağıdaki hata mesajını göreceksiniz.
Ardından doğru arayüzü seçmek için ana sayfaya yönlendirileceksiniz.
Yakalama analizi için İstatistik İşte önemli alt menüyü gösteren ekran görüntüsü.
Örnek: Grafik aracılığıyla paket alışverişlerini anlamak için G/Ç grafiği:
Yakalamadan görüntü, txt vb. HTTP verilerini çıkarma adımı:
Analiziniz için örnek yakalamaya buradan erişebilirsiniz: SampleCaptures
- IP'ye göre filtrelemeyi öğrenmek için burayı kontrol edin: IP'ye Göre Filtrele
- Bağlantı Noktasına Göre Filtrelemeyi Bilmek
- Wireshark aracılığıyla OSI katman anlayışını bilmek: OSI Ağı
- Wireshark aracılığıyla TCP'yi tanımak için: TCP Protokolü
- HTTP'yi Wireshark aracılığıyla bilmek için: HTTP Analizi
- UDP'yi Wireshark aracılığıyla bilmek: UDP Wireshark Analizi
- ARP'yi Wireshark ARP Paket Analizi ile Bilmek
- ICMP'yi Wireshark aracılığıyla bilmek: ICP Paket Analizi
Özet:
Wireshark aracılığıyla bir yakalamada hata ayıklamanın birçok seçeneği ve yolu vardır. Wireshark'ın temel ve yaygın olarak kullanılan seçeneklerini az önce tartıştık. Wireshark'ın bir diğer avantajı da açık kaynak olmasıdır, böylece internetteki her soruna çözüm bulacaksınız.