Direk konuya girelim ama ilk önce Wireshark nedir ilk ona göz atalım;
Kısaca Wireshark, ağ trafiğini analiz etmek ve izlemek için kullanılan bir ağ analiz aracıdır.
Direk konuya girelim ama ilk önce Wireshark nedir ilk ona göz atalım;
Kısaca Wireshark, ağ trafiğini analiz etmek ve izlemek için kullanılan bir ağ analiz aracıdır.
Takip ve Detaylı İzleme
Wireshark, bir bağlantının başlangıcından sonuna kadar olan tüm paketleri takip etmenizi sağlar. İnterface'in sol üst köşesindeki "Follow" seçeneğini kullanarak belirli bir TCP akışını veya iletişimi takip edebilir ve bu akışı daha detaylı bir şekilde inceleyebilirsiniz.
Paket İçeriğini Görüntüleme
Wireshark, paket içeriğini görüntülemenizi sağlar. Bu, özellikle HTTP istekleri ve yanıtları gibi içerik tabanlı analizler yaparken kullanışlıdır. Seçtiğiniz bir paketi seçtikten sonra, "Packet Details" bölümünde "Payload" sekmesini kullanarak paket içeriğini inceleyebilirsiniz.
Saldırıları İzleme Ve Teşhis
Wireshark, ağ üzerindeki potansiyel saldırıları izleme ve teşhis etme yeteneğine sahiptir. Anormal trafiği veya belirli saldırı türlerini belirlemek için filtreler ve analizler kullanabilirsiniz.
Görüntülenen Bilgileri Özelleştirme
Wireshark, kullanıcı tanımlı sütunlar ve filtreler ekleyerek görüntülenen bilgileri özelleştirmenize olanak tanır. Bu, ihtiyacınıza göre belirli bilgileri vurgulamak veya filtrelemek için kullanışlıdır.
Arayüz Olmadan Kullanım
Wireshark'ı grafik arayüzü olmadan, komut satırı üzerinden de kullanabilirsiniz. Bu, uzaktan analiz veya otomatik test senaryoları için faydalı olabilir.
İstatistikleri Grafikleştirme
Wireshark, ağ trafiği istatistiklerini grafikleştirme yeteneğine sahiptir. Bu, ağ trafiği eğilimlerini daha iyi anlamak ve görsel olarak analiz etmek için kullanışlıdır. "Statistics" menüsündeki "IO Graphs" veya "Flow Graphs" gibi seçenekleri kullanarak istatistikleri grafikleştirebilirsiniz.
Trafiği Yakalamak İçin Ayrı Filtreler
Wireshark, sadece belirli paket türlerini veya kaynak IP adreslerini içeren trafiği yakalamak için filtreler kullanmanıza izin verir. Bu, ağ trafiği analizinizi daha spesifik hale getirmenize yardımcı olabilir ve ilgili paketlere odaklanmanızı sağlar.
Detaylı Filtreleme
Wireshark, paketleri çok sayıda filtreleme seçeneği ile filtreleme yeteneği sunar. Buna göre, TCP akışları, paket boyutları, belirli baytların içeriği gibi kriterlere dayalı filtreler oluşturabilir ve ağ trafiğinizi daha ayrıntılı bir şekilde analiz edebilirsiniz.
Farklı Profil Kullanımları
Wireshark, farklı senaryolara veya ihtiyaçlara yönelik olarak farklı profiller kullanmanıza olanak tanır. Bu, farklı analiz durumları için önceden belirlenmiş ayarları ve filtreleri hızlı bir şekilde yüklemenizi sağlar.
Filtreleme
Wireshark, ağ trafiğini çeşitli filtreleme seçenekleri ile analiz etmenize izin verir. İlgilendiğiniz trafiği belirlemek için filtreleri kullanabilirsiniz. Örneğin, belirli bir IP adresini veya protokolü filtreleyebilirsiniz.
Ağ Trafiğini Gözlemleme
Wireshark, seçtiğiniz ağ bağlantısındaki tüm trafiği görüntüler. Ağ trafiğini izlemek için ana penceredeki paketleri inceleyebilirsiniz. Her paket, ağ üzerinde iletilen verilerin bir özetini içerir.
Paketin İçeriklerine Göz Atma
İlgilendiğiniz bir paketi seçtikten sonra, sağ tarafta paketin detaylarını görebilirsiniz. Bu detaylar, paketin kaynağı, hedefi, kullanılan protokoller, içerdiği veri vb. bilgileri içerir.
İstatistikler
Wireshark, ağ trafiği hakkında istatistikler sağlar. Menü çubuğundaki "Statistics" sekmesinden farklı istatistiklere erişebilir ve ağ trafiğinizle ilgili genel bilgileri görebilirsiniz.
Bağlantı Problemlerini Çözmek
Wireshark, ağ problemlerini tanımlamak ve çözmek için kullanılabilir. Örneğin, bağlantı sorunlarını, ağ hızını ve performans sorunlarını belirlemek için kullanabilirsiniz.
Hedef Veriyi İnceleme
İlgilendiğiniz bir paketi seçtikten sonra, detaylı olarak incelemek istediğiniz özelliklere odaklanabilirsiniz. Örneğin, TCP/IP bağlantıları, HTTP istekleri ve yanıtları, DNS sorguları gibi özelliklere odaklanabilir ve bu verileri detaylıca inceleyebilirsiniz.
Kayıt Etme Özelliği
Wireshark, ağ trafiğini kaydetme özelliğine sahiptir. Analiz etmek üzere bir dosyaya kaydedilen verileri açabilir ve bu dosyayı daha sonra inceleyebilirsiniz. Bu özellik, ağ sorunlarını teşhis etmek veya daha sonra inceleme yapmak için kullanışlıdır.
Raporlama
Wireshark, çeşitli istatistik raporları oluşturabilir. "Statistics" menüsünden "IO Graphs" veya "Flow Graphs" gibi grafiksel raporlar oluşturabilir ve ağ trafiği üzerindeki aktiviteleri daha iyi görselleştirebilirsiniz.
Ağ Protokol Analizi
Wireshark, çeşitli ağ protokollerini destekler. Bu nedenle, TCP, UDP, HTTP, DNS, DHCP gibi yaygın protokollerin nasıl çalıştığını ve birbiriyle nasıl etkileşimde bulunduğunu daha iyi anlamak için paketler üzerinde protokol analizi yapabilirsiniz.
Anlaşılır Görsel Şekilde Trafiği İzleme
Wireshark, her paketi farklı renklerle göstererek trafiği daha anlaşılır kılar. Bu renkler, paket türüne göre atanır. Örneğin, yeşil renk TCP paketlerini, mavi renk UDP paketlerini temsil edebilir. Renkler, hızlı bir görsel anlayış sağlar.
