Wireshark Nedir ?
-----
Wireshark, dünyada en sık kullanılan paket dinleyicisidir. Diğer paket dinleyicileri gibi üç şey yapar:
Paket Yakalama: Wireshark, bir ağ bağlantısını gerçek zamanlı olarak dinler ve ardından tüm trafik akışlarını yakalar - aynı anda büyük olasılıkla on binlerce paket.
Filtreleme: Wireshark, filtreler kullanarak tüm bu rastgele canlı verileri dilimleme ve küp şeklinde doğrama yeteneğine sahiptir. Bir filtre uygulayarak, yalnızca görmeniz gereken bilgileri elde edebilirsiniz.
Görselleştirme: Wireshark, herhangi bir iyi paket dinleyicisi gibi, bir ağ paketinin tam ortasına dalmanıza izin verir. Ayrıca tüm konuşmaları ve ağ akışlarını görselleştirmenizi sağlar.
Paket koklama, mağaranın içine girmek ve etrafta dolaşmak gibi mağaracılıkla karşılaştırılabilir. Bir ağda bu yazılımı kullanan insanlar, ne kadar harika şeyler bulabileceklerini görmek için el feneri kullananlara benzer. Ne de olsa Wireshark'ı bir ağ bağlantısında (veya bir mağarada bir el feneri) kullanırken, ne görebildiğinizi görmek için tüneller ve tüpler arasında avlanmak için etkili bir araç kullanıyorsunuz.
Wireshark, dünyada en sık kullanılan paket dinleyicisidir. Diğer paket dinleyicileri gibi üç şey yapar:
Paket Yakalama: Wireshark, bir ağ bağlantısını gerçek zamanlı olarak dinler ve ardından tüm trafik akışlarını yakalar - aynı anda büyük olasılıkla on binlerce paket.
Filtreleme: Wireshark, filtreler kullanarak tüm bu rastgele canlı verileri dilimleme ve küp şeklinde doğrama yeteneğine sahiptir. Bir filtre uygulayarak, yalnızca görmeniz gereken bilgileri elde edebilirsiniz.
Görselleştirme: Wireshark, herhangi bir iyi paket dinleyicisi gibi, bir ağ paketinin tam ortasına dalmanıza izin verir. Ayrıca tüm konuşmaları ve ağ akışlarını görselleştirmenizi sağlar.
Paket koklama, mağaranın içine girmek ve etrafta dolaşmak gibi mağaracılıkla karşılaştırılabilir. Bir ağda bu yazılımı kullanan insanlar, ne kadar harika şeyler bulabileceklerini görmek için el feneri kullananlara benzer. Ne de olsa Wireshark'ı bir ağ bağlantısında (veya bir mağarada bir el feneri) kullanırken, ne görebildiğinizi görmek için tüneller ve tüpler arasında avlanmak için etkili bir araç kullanıyorsunuz.
Wireshark ne değildir ?
-----
Wireshark’ın sağlamadığı bazı şeyler şunlardır:
Wireshark bir saldırı tespit sistemi değildir. Birisi ağınızda yapmasına izin verilmeyen garip şeyler yaptığında sizi uyarmaz. Ancak, garip şeyler olursa, gerçekte neler olduğunu anlamanıza yardımcı olabilir.
Wireshark ağdaki şeyleri manipüle etmeyecek, sadece ağdaki şeyleri “ölçecek”. Wireshark, ağ üzerinde paket göndermez veya başka aktif şeyler yapmaz (alan adı çözümlemesi dışında, ancak bu devre dışı bırakılabilir).
Wireshark’ın sağlamadığı bazı şeyler şunlardır:
Wireshark bir saldırı tespit sistemi değildir. Birisi ağınızda yapmasına izin verilmeyen garip şeyler yaptığında sizi uyarmaz. Ancak, garip şeyler olursa, gerçekte neler olduğunu anlamanıza yardımcı olabilir.
Wireshark ağdaki şeyleri manipüle etmeyecek, sadece ağdaki şeyleri “ölçecek”. Wireshark, ağ üzerinde paket göndermez veya başka aktif şeyler yapmaz (alan adı çözümlemesi dışında, ancak bu devre dışı bırakılabilir).
Wireshark Ne İçin Kullanılır ?
-----
Wireshark, performans sorunları olan ağlarda sorun giderme de dahil olmak üzere birçok kullanıma sahiptir. Siber güvenlik uzmanları genellikle bağlantıları izlemek, şüpheli ağ işlemlerinin içeriğini görüntülemek ve ağ trafiği patlamalarını belirlemek için bu yazılımı kullanır. Bu, herhangi bir BT uzmanının araç setinin önemli bir parçasıdır ve umarım, BT uzmanı onu kullanacak bilgiye sahiptir.
Wireshark, performans sorunları olan ağlarda sorun giderme de dahil olmak üzere birçok kullanıma sahiptir. Siber güvenlik uzmanları genellikle bağlantıları izlemek, şüpheli ağ işlemlerinin içeriğini görüntülemek ve ağ trafiği patlamalarını belirlemek için bu yazılımı kullanır. Bu, herhangi bir BT uzmanının araç setinin önemli bir parçasıdır ve umarım, BT uzmanı onu kullanacak bilgiye sahiptir.
Ne Zaman Kullanılmalı ?
-----
Wireshark, ağ sorunlarını gidermek için devlet kurumları, eğitim kurumları, şirketler, küçük işletmeler ve kar amacı gütmeyen kuruluşlar tarafından kullanılan güvenli bir araçtır. Ek olarak, bir öğrenme aracı olarak da kullanılabilir.
Bilgi güvenliğinde yeni olanlar, ağ trafiği analizini, belirli protokoller söz konusu olduğunda iletişimin nasıl gerçekleştiğini ve belirli sorunlar ortaya çıktığında nerede yanlış gittiğini anlamak için Wireshark'ı bir araç olarak kullanabilir.
Elbette Wireshark her şeyi yapamaz.
-----
Her şeyden önce, ağ protokollerini çok az anlayan bir kullanıcıya yardımcı olamaz. Hiçbir araç, ne kadar havalı olursa olsun, bilginin yerini çok iyi alamaz. Başka bir deyişle, Wireshark'ı doğru bir şekilde kullanmak için bir ağın nasıl çalıştığını tam olarak öğrenmeniz gerekir. Bu, üç yönlü TCP anlaşması ve TCP, UDP, DHCP ve ICMP dahil olmak üzere çeşitli protokoller gibi şeyleri anlamanız gerektiği anlamına gelir.
İkincisi, normal şartlar altında ağdaki diğer tüm sistemlerden trafik alamaz. Anahtar adı verilen aygıtları kullanan modern ağlarda, Wireshark'ı (veya başka herhangi bir standart paket yakalama aracı) yalnızca yerel bilgisayarınız ile konuştuğu uzak sistem arasındaki trafiği algılayabilir.
Üçüncüsü, hatalı biçimlendirilmiş paketleri gösterebilir ve renk kodlaması uygulayabilirken, gerçek uyarıları yoktur; Wireshark bir saldırı tespit sistemi (IDS) değildir.
Dördüncüsü, Wireshark şifreli trafikle ilgili olarak şifre çözme konusunda yardımcı olamaz.
Ve son olarak, IPv4 paketlerini yanıltmak oldukça kolaydır. Wireshark, yakalanan bir pakette bulduğu belirli bir IP adresinin gerçek olup olmadığını size gerçekten söyleyemez. Bu, bir BT uzmanının yanı sıra ek yazılım açısından biraz daha fazla bilgi birikimi gerektirir.
Wireshark, ağ sorunlarını gidermek için devlet kurumları, eğitim kurumları, şirketler, küçük işletmeler ve kar amacı gütmeyen kuruluşlar tarafından kullanılan güvenli bir araçtır. Ek olarak, bir öğrenme aracı olarak da kullanılabilir.
Bilgi güvenliğinde yeni olanlar, ağ trafiği analizini, belirli protokoller söz konusu olduğunda iletişimin nasıl gerçekleştiğini ve belirli sorunlar ortaya çıktığında nerede yanlış gittiğini anlamak için Wireshark'ı bir araç olarak kullanabilir.
Elbette Wireshark her şeyi yapamaz.
-----
Her şeyden önce, ağ protokollerini çok az anlayan bir kullanıcıya yardımcı olamaz. Hiçbir araç, ne kadar havalı olursa olsun, bilginin yerini çok iyi alamaz. Başka bir deyişle, Wireshark'ı doğru bir şekilde kullanmak için bir ağın nasıl çalıştığını tam olarak öğrenmeniz gerekir. Bu, üç yönlü TCP anlaşması ve TCP, UDP, DHCP ve ICMP dahil olmak üzere çeşitli protokoller gibi şeyleri anlamanız gerektiği anlamına gelir.
İkincisi, normal şartlar altında ağdaki diğer tüm sistemlerden trafik alamaz. Anahtar adı verilen aygıtları kullanan modern ağlarda, Wireshark'ı (veya başka herhangi bir standart paket yakalama aracı) yalnızca yerel bilgisayarınız ile konuştuğu uzak sistem arasındaki trafiği algılayabilir.
Üçüncüsü, hatalı biçimlendirilmiş paketleri gösterebilir ve renk kodlaması uygulayabilirken, gerçek uyarıları yoktur; Wireshark bir saldırı tespit sistemi (IDS) değildir.
Dördüncüsü, Wireshark şifreli trafikle ilgili olarak şifre çözme konusunda yardımcı olamaz.
Ve son olarak, IPv4 paketlerini yanıltmak oldukça kolaydır. Wireshark, yakalanan bir pakette bulduğu belirli bir IP adresinin gerçek olup olmadığını size gerçekten söyleyemez. Bu, bir BT uzmanının yanı sıra ek yazılım açısından biraz daha fazla bilgi birikimi gerektirir.
Açık Kaynak Yazılım
-----
Wireshark açık kaynaklı bir yazılım projesidir ve GNU Genel Kamu Lisansı (GPL) altında yayınlanır . Wireshark’ı istediğiniz sayıda bilgisayarda, lisans anahtarları, ücretler vb. endişe duymadan özgürce kullanabilirsiniz. Ayrıca, tüm kaynak kodları GPL altında ücretsiz olarak mevcuttur. Bu nedenle, insanların Wireshark’a eklentiler olarak veya kaynağa yerleşik olarak yeni protokoller eklemesi çok kolaydır ve genellikle yaparlar!
Wireshark açık kaynaklı bir yazılım projesidir ve GNU Genel Kamu Lisansı (GPL) altında yayınlanır . Wireshark’ı istediğiniz sayıda bilgisayarda, lisans anahtarları, ücretler vb. endişe duymadan özgürce kullanabilirsiniz. Ayrıca, tüm kaynak kodları GPL altında ücretsiz olarak mevcuttur. Bu nedenle, insanların Wireshark’a eklentiler olarak veya kaynağa yerleşik olarak yeni protokoller eklemesi çok kolaydır ve genellikle yaparlar!
