EN

Wireshark Nedir? Nasıl Kullanılır?

18 Ağustos 2020


Wireshark özgür ve açık kaynak kodlu bir ağ paket çözümleyicisidir. Bir ağ çözümleyicisi yakalanan ağ paket verilerini ayrıntılı bir şekilde sunar. Wireshark ağ sorunlarını giderme, ağ çözümleme, yazılım veya iletişim protokolü geliştirme ve eğitim amacıyla kullanılmaktadır. İlk olarak Ethereal adıyla başlayan proje, ticari marka sorunları nedeniyle Mayıs 2006'da Wireshark olarak yeniden adlandırılmıştır. Günümüzde en iyi paket çözümleyicilerinden biridir.

Wireshark kullanım alanları:

-Ağ yöneticileri, ağ sorunlarını gidermek için kullanır.
-Ağ güvenliği mühendisleri, güvenlik sorunlarını incelemek için kullanır.
-QA mühendisleri bunu ağ uygulamalarını doğrulamak için kullanır.
-Geliştiriciler bunu protokol uygulamalarında hata ayıklamak için kullanır.
-İnsanlar bunu ağ protokolünün dahili özelliklerini öğrenmek için kullanır.
-Vb…

Wireshark'ın sağladığı birçok özellikten bazıları:

-UNIX ve Windows işletim sistemleri için kullanılabilir.
-Bir ağ arayüzünden canlı paket verilerini yakalamak için kullanılabilir.
-Tcpdump / WinDump, Wireshark ve diğer birçok paket yakalama programıyla yakalanan paket verilerini içeren dosyalar açılabilir.
-Paket verisinin onaltılık dökümlerini içeren metin dosyalarından paketler Wireshark’a aktarılabilir.
-Paketler çok ayrıntılı protokol bilgileriyle görüntülenebilir.
-Yakalanan paket verileri kaydedilebilir.
-Paketlerin bir kısmını veya tamamını birkaç yakalama dosyası biçiminde dışa aktarılabilir.
-Paketler birçok kritere göre filtrelenebilir.
-Paketler birçok farklı kritere göre arama yapılabilir.
-Paket görüntüsünü filtrelere göre renklendirilebilir.
-Paketlerle ilgili çeşitli istatistikler oluşturulur.
-Vb…

Wireshark Nasıl Kurulur?

Wireshark, kurulmak istenen işletim sistemine uygun sürümü sitesinden indirilebilir.

Unix sistemlerde kurulum:

Kali Linux işletim sisteminde kurulu olarak gelmektedir.

Linux tabanlı sistemlerde kurulum:

DEB-based sistemler:

apt-get install wireshark

RPM-based sistemler:

rpm –ivh wireshark*.rpm

Windows sistemlerde kurulum:

Uygun wireshark sürümü indirildikten sonra kurulum yönergeleri takip edilerek kurulum gerçekleştirirlir. Uygulama indirilip kurulduğunda, bu uygulama ile WinPcap isimli bir uygulama daha kurulacaktır. WinPcap, kurulu olduğu bilgisayarın anlık Ethernet trafiğinin yakalanmasını sağlayan programdır. Wireshark Ethernet trafiğini izleme/inceleme için bu uygulamadan gelen veriyi kullanır.

Wireshark Nasıl Kullanılır?

Örnek kullanım Kali Linux işletim sistemi üzerinden yapılmıştır. Linux üzerinde Application > Sniffing & Spoofing > Wireshark adımlarını takip ederek uygulamaya ulaşılır.

Ağ trafiğinin analiz edilmesi için internete bağlı olan veya test ortamının ağ kartı seçilmelidir.   Devamında paket yakalama işlemi gerçekleştirilecektir. Bu ekrandan trafik izlenip analiz edilebilir.

Detaylı bilgi için bu adresi ziyaret edebilirsiniz.

BT Olgunluk Analizi

Kurumların BT yönetim süreçlerinin önem ve etkinliği, BT mimarisinin (yazılım, donanım, güvenlik ve altyapı) ilişkili strateji ve süreçlerle uyumu ve sürekliliği BT Olgunluğunu ortaya koyar. Her kurumun BT olgunluğu farklı seviyelerde olabilir. BT Olgunluk Analizi ile mevcut olgunluğun ölçülmesi ve değerlendirilmesi, uluslararası benzer başka kurumlarla kıyaslanması hedeflenir.

BT Olgunluk Analizi
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog