WireShark Nedir ?
Wireshark network trafiğinin, bir grafik arayüz üzerinden izlenmesini sağlayan, pek çok zaman hayat kurtarancı öneme sahip bir programdır. Uygulamanın kurulu olduğu bilgisayar üzerinden anlık network trafiği izlenebileceği gibi, Wireshark daha önce kaydedilmiş dosyaların incelenmesi amacı ile de kullanılabilir.Aynı Ağa bağlı olan kişilerin Yaptığı İşlemleri Takip Edebilirsiniz.
Wireshark Nasıl Kullanılır ?
Öncelikle Wiresharkı buradaki linkten indiriyoruz. İndirdiğimiz programı klasik bir şekilde bilgisayarımıza kuruyoruz. Daha sonra sizden yeniden başlatma izni isteyecektir, yeniden başlatalım ki program tam ve optimize şekilde yüklensin. Daha sonra uygulama kısayolundan başlatıyoruz. Böyle bir ekran geliyor
Mavi ile gösterdiğim 2 yer var, bunlardan birisi bizim bağlantılarımızın neler olduğunu gösteriyor. Diğeri ise internet sinyalini gösteriyor, eğer ki benim yuvarlak içine aldığım şekilde sinyal dalgalı biçimdeyse bu ağ trafiğini izleyebiliriz demektir. Eğer yerel ağ bağlantısı 2 veya Ethernet isimli ağ gibi düz çizgi varsa bunların üstüne tıkladığınızda da göreceğiniz gibi bir ağ trafiği yok demektir. Ben Wi-Fi üzerinden gideceğim. Wi-Fi üzerine 2 kere tıkladık ve ağı izlemeye başladık. Karşımıza gelen ekranda 3 tane farklı panel dikkatimizi çekiyor.
Bunlardan en üstte olan trafik panelidir. Burası trafiği izleyeceğimiz alan. Panelin üstünde yazan No, Time, Source, Destination, Protocol, Length, İnfo sütunları sırasıyla, Zamana göre sıralama, milisaniye cinsinden geçen zaman, paketin gönderildiği kaynak, alıcı(hedef), kullanılan protokol, paketin büyüklüğü ve paketle ne yapıldığı bilgisini gösterir. Altındaki panel, seçtiğimiz trafiğin bilgilerini, sondaki panel ise hexadecimal ve ASCII karşılıklarını verir. Apply a display filter kısmında ise protokol adı yazarak filtreleme yapabiliriz.
Gördüğünüz üzere ben tcp protokolünü yazdığımda tcp ile ilgili bütün kayıtları tek tek önümüze serdi. Wireshark kullanımı en basit şeklinde böyle. Eğer yazı ilginizi çektiyse Wireshark developerlerinin kullanıcılar için çıkarmış olduğu geniş kullanım kılavuzuna buradan erişim sağlayabilirsiniz.
Peki Wire Shark'tan Şifre Yada Hesap Bilgileri Çalabilirmiyiz ?
Wire Sharktan Şu şekilde Hesap Bilgileri Çalarız Http İle Girilen Sitelerde İşe Yarar Çünkü Https Şifrelidir
wireshark filter yerine http yazarak filtreliyebiliriz Daha Fazla Bilgi İçin pcdunyası wireshark hakkında videoya bakabilirsiniz Ama Facebook Https Nasıl çalcaz Diyenler olmustur onun icinde Burada dikkat etmemiz gereken nokta eğer kişi https kullanıyorsa peketler şifreli olarak gidip geleceğinden burada çerezi göremezsiniz. Böyle durumlarda kişiye imkanınız varsa mesaj yada sohbet kısmından http:// ile başlayan bir facebook adresi yollayın. Tıkladığında bir tane çerezi görebildiğimiz paket düşecektir. olacaktır. iyi forumlar
Konu hakkında bir kaç video.Videolar bana ait değildir.
[ame="https://www.youtube.com/watch?v=xUj5DETXa0Q"]Ağdaki Şifreleri Yakala(Ele Geçir) - WireShark Kullanımı[/ame]
[ame="https://www.youtube.com/watch?v=SwEjeSCX0qs"]WireShark Kurulumu ve Kullanımı[/ame]
