Wireshark yazılımı, güvenlik ve ağ gibi çeşitli alanlarda kullanılan bir ağ trafiği kontrol yazılımıdır. Wireshark, ağ eğitimi, analiz, iletişim protokolü geliştirme ve ağ sorunlarını giderme gibi çeşitli amaçlar için kullanılır.
windows, linux, xos ve unix dahil olmak üzere çeşitli platformlarda çalışır. Bu yazılım açık kaynak kodlu ve ücretsiz olarak mevcuttur. Bu yazımızda Wireshark yazılımını ve özelliklerini tanıtacağız. Wireshark’ı nasıl kuracağınızı öğrenmek için bu içeriği sonuna kadar okuyun.
Basit bir dille Wireshark yazılımı
Genel olarak Wireshark yazılımı yardımıyla farklı istatistiksel modeller oluşturabilir ve farklı kategorilerde arama yapabilirsiniz. Önemli olan, Wireshark’ın bir penetrasyon testi yazılımı olmadığıdır; Bu, onunla hacklemenin mümkün olmadığı anlamına gelir. Ancak sızma testi yazılımıyla birlikte kullanabilirsiniz. Bunu kullanmak, nihai hedefimize daha erken ulaşmamız için bize bilgi verir.
Wireshark yazılımı, ağ güvenlik mühendisleri tarafından güvenlik sorunlarını araştırmak için de kullanılır. Wireshark yazılımı ile çalışmak için ağ, OSI modeli ve protokolleri hakkında yeterli bilgiye sahip olmak gerekir. Wireshark’ın ağ öğrenimi için de kullanılabileceği belirtilmelidir. Wireshark daha önce ruhani olarak biliniyordu.
Wireshark’ta paket, bir ağdaki ayrı bir veri birimidir.
Wireshark’ın 3 önemli özelliği vardır:
1- Paket Yakalama veya veri kaydı: wireshark, ağ bağlantısını inceler ve ardından tüm trafik akışını kaydeder ve inceler.
2- Filtreleme: Wireshark, filtreleme özelliğini kullanarak tüm rastgele verileri engelleyebilir. Bir filtre kullanarak, yalnızca görmek istediğiniz bilgileri alabilirsiniz.
3- Görselleştirme: Wireshark, tüm ağ verilerini takip etmenizi sağlar. Ağ içindeki tüm konuşmaları ve akışları da alabilirsiniz.
Bu yazılımı wireshark.org adresinden indirebilirsiniz. Aşağıda, özellikler ve nasıl kurulacağı ve kullanılacağı hakkında daha fazla konuşacağız.
Wireshark yazılım özellikleri
Wireshark yazılımı aşağıdakiler için kullanılır:
Güvenlik ve ağ eğitimi ve protokolün dahili çalışması
Güvenlik sorunlarını test etme
Sızma testi ve hackleme ile ilgili işlemlerde kullanım imkanı
Ağ sorunlarını giderme
Farklı istatistiksel modeller oluşturma
Protokolleri analiz etme ve geliştirme
Ağdaki sorunları ortadan kaldırmak
Ağdaki kötü amaçlı etkinlikleri belirleyin
Şifrelenmiş trafiğin durdurulması ve analizi
Kötü amaçlı yazılım algılama ve soruşturma
İlgili içerik:
Wireshark nasıl çalışır?
Wireshark yazılımı, ağ trafiğini izler ve bunu kullanıcının anlayabileceği bir formata dönüştürür. Bu şekilde, ağınızdan ne tür bir trafiğin geçtiğini belirleyebilirsiniz. Wireshark, iki binden fazla ağ protokolünü destekler!
Bir iş ağından geçebilecek büyük trafik hacmi nedeniyle, Wireshark gibi bir araç bu trafiği filtrelemeye yardımcı olmak için çok kullanışlıdır. Wireshark, ağ trafiğinizi incelemenizi ve ardından filtrelemenizi sağlar.
WIRESHARK’ta renk kodlaması ile kastedilen nedir?
WireShack, ağ trafiği türlerini belirlemek için renkleri kullanır. Wireshark’taki renk türleri varsayılan olarak aşağıdakileri gösterir:
Açık mor: TCP trafiği
Açık mavi: UDP trafiği
Siyah: hatalı zarflar
Wireshark yazılımı nasıl kurulur
WIRESHARK Windows’a nasıl kurulur:
Bir web tarayıcısı açın.
Wireshark’ı arayın ve sitesine girin.
Sistem yapılandırmanıza göre 32 bit veya 64 bit sürümünü seçin. Yazılımı indirin ve tarayıcıyı kapatın.
Yazılımı açın ve şartlarını kabul ederek kurulum talimatlarını izleyin.
Wireshark kullanıma hazır.
Wireshark yazılımıyla çalışma adımları
Kurulum işlemini tamamladıktan sonra çalıştırın ve yükleme işlemini tamamlamasını bekleyin. Yükleme işlemini tamamladıktan sonra WinPcap kurduysanız ağ kartlarının listesini, USBPcap kurduysanız USB portlarının listesini görebilirsiniz.
Bir ağın paketlerini yakalamak için istediğiniz ağ kartını seçin. Ağ kartını seçtikten sonra Wireshark, o ağ tarafından gönderilen paketleri görüntüler. Herhangi bir pakete tıklayın ve ayrıntılarını görebilirsiniz.
Zaman, kaynak, hedef, kullanılan protokol, uzunluk gibi parametreleri ve her biri hakkında bilgi alabilirsiniz. Kesin ayrıntıları görmek için söz konusu adrese tıklayabilirsiniz. HTTP paketleri ve TCP paketleri hakkında detaylı bilgi alabilirsiniz.
Wireshark yazılımının ana sayfası aşağıdakileri içerir:
İlgili içerik:
DOSYA ve DÜZENLE menüsü
Dosya seçeneğine tıklayarak dosyaları çalıştırabilir, kaydedebilir veya birleştirebilirsiniz. Wireshark’ın bu bölümünde alınan dosyaları yazdırmak mümkündür. Düzen menüsünde paketleri arayabilir veya önceliklendirebilir ve tercihler seçeneğini seçerek Wireshark’ı kendi zevkinize göre özelleştirebilirsiniz.
GÖRÜNTÜLE ve YAKALA menüsü
Görünüm menüsünde, yazılımın genel görünümünü değiştirebilir, farklı paketleri kontrol edip kaydedebilir, paketlerin rengini değiştirebilir ve görünüm listesindeki öğelerin sayısını değiştirebilirsiniz. Ayrıca ihtiyacınıza göre herhangi bir seçeneği etkinleştirebilir veya devre dışı bırakabilirsiniz.
Git menüsünde belirli bir paket girmek de mümkündür. Yakalama menüsünde kayıt modunu başlatabilir veya durdurabilir, hatta ağ kartını sıfırlayabilirsiniz.
ANALİZ menüsü
Analiz menüsünde, bu yazılımdaki herhangi bir şey hakkında istatistiksel bilgi alabilirsiniz.
TELEFON ve KABLOSUZ menüsü
Bu menü bize mobil ağlar hakkında gerekli bilgileri verir. Kablosuz menüsünde kablosuz hakkında bilgi alıyoruz. Menü çubuğunun altında büyük miktarda veriyi filtreleyebileceğiniz bir filtre seçeneği de vardır. Örneğin, HTTP için bir filtre uygularsanız, yalnızca HTTP arayüzleri listelenir.