İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

Wireshark Nedir?


Wireshark özgür ve açık kaynak kodlu bir ağ paket çözümleyicisidir. Bir ağ çözümleyicisi yakalanan ağ paket verilerini ayrıntılı bir şekilde sunar. Wireshark ağ sorunlarını giderme, ağ çözümleme, yazılım veya iletişim protokolü geliştirme ve eğitim amacıyla kullanılmaktadır. İlk olarak Ethereal adıyla başlayan proje, ticari marka sorunları nedeniyle Mayıs 2006'da Wireshark olarak yeniden adlandırılmıştır. Günümüzde en iyi paket çözümleyicilerinden biridir.

Wireshark kullanım alanları:

-Ağ yöneticileri, ağ sorunlarını gidermek için kullanır.
-Ağ güvenliği mühendisleri, güvenlik sorunlarını incelemek için kullanır.
-QA mühendisleri bunu ağ uygulamalarını doğrulamak için kullanır.
-Geliştiriciler bunu protokol uygulamalarında hata ayıklamak için kullanır.
-İnsanlar bunu ağ protokolünün dahili özelliklerini öğrenmek için kullanır.
-Vb…

Wireshark'ın sağladığı birçok özellikten bazıları:

-UNIX ve Windows işletim sistemleri için kullanılabilir.
-Bir ağ arayüzünden canlı paket verilerini yakalamak için kullanılabilir.
-Tcpdump / WinDump, Wireshark ve diğer birçok paket yakalama programıyla yakalanan paket verilerini içeren dosyalar açılabilir.
-Paket verisinin onaltılık dökümlerini içeren metin dosyalarından paketler Wireshark’a aktarılabilir.
-Paketler çok ayrıntılı protokol bilgileriyle görüntülenebilir.
-Yakalanan paket verileri kaydedilebilir.
-Paketlerin bir kısmını veya tamamını birkaç yakalama dosyası biçiminde dışa aktarılabilir.
-Paketler birçok kritere göre filtrelenebilir.
-Paketler birçok farklı kritere göre arama yapılabilir.
-Paket görüntüsünü filtrelere göre renklendirilebilir.
-Paketlerle ilgili çeşitli istatistikler oluşturulur.
-Vb…

Wireshark Nasıl Kurulur?

Wireshark, kurulmak istenen işletim sistemine uygun sürümü sitesinden indirilebilir.

Unix sistemlerde kurulum:

Kali Linux işletim sisteminde kurulu olarak gelmektedir.

Linux tabanlı sistemlerde kurulum:

DEB-based sistemler:

apt-get install wireshark

RPM-based sistemler:

rpm –ivh wireshark*.rpm

Windows sistemlerde kurulum:

Uygun wireshark sürümü indirildikten sonra kurulum yönergeleri takip edilerek kurulum gerçekleştirirlir. Uygulama indirilip kurulduğunda, bu uygulama ile WinPcap isimli bir uygulama daha kurulacaktır. WinPcap, kurulu olduğu bilgisayarın anlık Ethernet trafiğinin yakalanmasını sağlayan programdır. Wireshark Ethernet trafiğini izleme/inceleme için bu uygulamadan gelen veriyi kullanır.

Wireshark Nasıl Kullanılır?

Örnek kullanım Kali Linux işletim sistemi üzerinden yapılmıştır. Linux üzerinde Application > Sniffing & Spoofing > Wireshark adımlarını takip ederek uygulamaya ulaşılır.

Ağ trafiğinin analiz edilmesi için internete bağlı olan veya test ortamının ağ kartı seçilmelidir.   Devamında paket yakalama işlemi gerçekleştirilecektir. Bu ekrandan trafik izlenip analiz edilebilir.

Detaylı bilgi için bu adresi ziyaret edebilirsiniz.