26Aug

Paketleri Yakalama, Filtreleme ve İnceleme için Wireshark Nasıl Kullanılır

Daha önce Ethereal olarak bilinen bir ağ analiz aracı olan Wireshark, paketleri gerçek zamanlı olarak yakalar ve bunları insan tarafından okunabilir biçimde görüntüler. Wireshark, filtreleri, renk kodlamasını ve ağ trafiğini derinlemesine araştırmanıza ve tek tek paketleri denetlemenize izin veren diğer özellikleri içerir.

Bu eğitim, paketleri yakalama, filtreleme ve inceleme ile ilgili temel bilgileri hızlandıracaktır.Şüpheli bir programın ağ trafiğini incelemek, ağınızdaki trafik akışını analiz etmek veya ağ sorunlarını gidermek için Wireshark'ı kullanabilirsiniz.

Wireshark

Alma Windows için Wireshark'ı veya macOS'u resmi web sitesinden indirebilirsiniz. Linux veya başka bir UNIX benzeri sistem kullanıyorsanız muhtemelen Wireshark'ı paket depolarında bulacaksınız.Örneğin, Ubuntu'yu kullanıyorsanız, Wireshark'ı Ubuntu Yazılım Merkezi'nde bulacaksınız.

Sadece hızlı bir uyarı: Pek çok kuruluş, ağlarında Wireshark ve benzeri araçlara izin vermiyor.İzin almadıkça bu aracı iş yerinde kullanmayın.

Paketleri Yakalama

Wireshark'ı indirdikten ve yükledikten sonra onu başlatabilir ve bu arabirimdeki paketleri yakalamaya başlamak için Yakalama altında bir ağ arabiriminin adını çift tıklatabilirsiniz.Örneğin, kablosuz ağınızda trafik yakalamak istiyorsanız, kablosuz arayüzünüzü tıklayın. Gelişmiş özellikleri, Yakalama & gt; düğmesini tıklayarak yapılandırabilirsiniz. Seçenekler, ancak şimdilik gerekli değildir.

Arabirimin adını tıkladığınızda, paketlerin gerçek zamanlı olarak görünmeye başlayacağını görürsünüz. Wireshark, sisteminize gönderilen veya gönderilen her paketi yakalar.

Eğer karışık modu etkinken-varsayılan olarak etkindir-ağ bağdaştırıcısına gönderilen paketler yerine ağdaki diğer tüm paketleri de göreceksiniz. Karışık modun etkin olup olmadığını kontrol etmek için Yakalama & gt;Seçenekler'i seçin ve bu pencerenin alt kısmında "Tüm arabirimlerdeki karışık modu etkinleştir" onay kutusunun işaretli olduğunu doğrulayın.

Trafiği durdurmak istediğinizde pencerenin sol üst köşesinin yakınındaki kırmızı "Dur" düğmesini tıklayın.

Renk Kodlaması

Muhtemelen çeşitli renklerde vurgulanan paketleri göreceksiniz. Wireshark, bir bakışta trafik türlerini tanımlamanıza yardımcı olmak için renkler kullanır. Varsayılan olarak, açık mor, TCP trafiği, açık mavi UDP trafiği ve siyah, hatalı paketleri tanımlar - örneğin sırayla teslim edilmiş olabilir.

Renk kodlarının tam olarak ne anlama geldiklerini görüntülemek için Görünüm & gt;Boyama Kuralları.İsterseniz renklendirme kurallarını buradan özelleştirebilir ve değiştirebilirsiniz.

Örnek Tutarları

Kendi ağınızda inceleyebileceğiniz ilginç bir şey yoksa, Wireshark'ın wiki size kapalıdır. Wiki, yükleyebileceğiniz ve inceleyebileceğiniz bir örnek yakalama dosyası sayfası içerir. Dosya & gt;Wireshark'ta açın ve bir dosyayı açmak için indirdiğiniz dosyaya göz atın.

Kendi çekimlerinizi Wireshark'da kaydedip daha sonra açabilirsiniz. Dosya & gt;Yakalanan paketlerinizi kaydetmek için kaydedin.

Filtreleme Paketleri

Bir programın eve telefon ederken gönderdiği trafik gibi belirli bir şeyi incelemeye çalışıyorsanız, trafiği daraltabilmeniz için ağdaki diğer tüm uygulamaların kapatılmasına yardımcı olur. Yine de büyük olasılıkla elden çıkarılacak çok miktarda paketiniz olacak. Wireshark'ın filtreleri buraya gelir.

Bir filtre uygulamak için en temel yol, pencerenin üst kısmındaki filtre kutusuna yazıp Uygula'yı( veya Enter'a basarak) tıklamaktır.Örneğin, "dns" yazarsanız yalnızca DNS paketleri görürsünüz. Yazmaya başladığınızda Wireshark, filtrenizi otomatik tamamlamanıza yardımcı olacaktır.

Ayrıca Analiz et & gt;Wireshark'da bulunan varsayılan filtreler arasından bir filtre seçmek için Filtreleri Görüntüle. Buradan, kendi özel filtrelerinizi ekleyebilir ve gelecekte bunlara kolayca erişmek için kaydedebilirsiniz.

Wireshark'ın görüntü filtreleme dili hakkında daha fazla bilgi için, resmi Wireshark belgelerindeki Yapı filtresini görüntüleme sayfasını okuyun.

Yapabileceğiniz bir diğer ilginç şey, bir paketi sağ tıklamak ve Takip & gt;TCP Akışı.

İstemci ve sunucu arasındaki TCP konuşmasının tamamını göreceksiniz. Varsa, diğer protokollerin tüm ileti dizilerini görmek için İzle menüsündeki diğer protokolleri de tıklatabilirsiniz.

Pencereyi kapatın ve otomatik olarak bir filtre uygulandığını göreceksiniz. Wireshark sana konuşmayı oluşturan paketleri gösteriyor.

Paketleri İncelemek

Bir paketi seçmek için tıklayın ve detaylarını görmek için kazabilirsiniz.

Ayrıca buradan filtreler oluşturabilirsiniz - ayrıntılardan birini sağ tıklatın ve buna dayalı bir filtre oluşturmak için Filtre Uygula alt menüsünü kullanın.

Wireshark son derece güçlü bir araçtır ve bu eğitim sadece onunla neler yapabileceğinizin yüzeyini çizmektedir. Uzmanlar bunu ağ protokolü uygulamalarını hata ayıklama, güvenlik sorunlarını inceleme ve ağ protokolünün iç kısımlarını inceleme amacıyla kullanır.

Resmi Wireshark Kullanım Kılavuzu'nda ve Wireshark'ın web sitesinde bulunan diğer dokümantasyon sayfalarında daha ayrıntılı bilgi bulabilirsiniz.