13Sep
Wireshark, ağ analiz araçlarının İsviçre Ordusu bıçağıdır.İster ağınızdaki eşler arası trafik arıyorsanız veya sadece belirli bir IP adresinin hangi web sitelerine eriştiğini görmek istiyorsanız, Wireshark sizin için çalışabilir.
Daha önce Wireshark'a bir giriş yaptık.ve bu yazı önceki yazılarımıza dayanır. Unutmayın ki ağ trafiğini görebileceğiniz ağın bir bölümünde yakalamalısınız. Yerel iş istasyonunuzda bir görüntü yakalarsanız, muhtemelen ağdaki trafiğin çoğunu göremezsiniz. Wireshark uzaktaki bir yerden fotoğraf çekimi yapabilir - bununla ilgili daha fazla bilgi için Wireshark hileler yayına göz atın.
Eşler Arası Trafiği Belirleme
Wireshark'ın protokol sütunu, her paketin protokol türünü görüntüler. Wireshark yakalamaya bakıyorsanız, içinde dolaşan BitTorrent veya diğer eşler arası trafiği görebilirsiniz.
Ağınızda hangi protokollerin kullanıldığını İstatistik menüsünün altında bulunan Protokol Hiyerarşisi aracından görebilirsiniz.
Bu pencere protokolle ağ kullanımının dökümünü gösterir. Buradan, ağdaki paketlerin neredeyse yüzde 5'inin BitTorrent paketleri olduğunu görebiliyoruz.Çok fazla ses gelmiyor, ancak BitTorrent UDP paketlerini de kullanıyor. UDP Veri paketleri olarak sınıflandırılan paketlerin yaklaşık yüzde 25'i burada da BitTorrent trafiğidir.
Protokolü sağ tıklatıp onu bir filtre olarak uygulayarak yalnızca BitTorrent paketlerini görüntüleyebiliriz. Gnutella, eDonkey veya Soulseek gibi mevcut diğer eşler arası trafik türleri için de aynı işlemi yapabilirsiniz.
Uygula Filtresi seçeneği, " bittorrent" filtresini uygular. "Sağ tıklama menüsünü atlayabilir ve adını doğrudan Filtre kutusuna yazarak bir protokolün trafiğini görüntüleyebilirsiniz.
Filtrelenmiş trafikten, 192.168.1.64 yerel IP adresinin BitTorrent kullandığını görebiliriz.
BitTorrent'i kullanarak tüm IP adreslerini görüntülemek için, Statistics menüsünde Son Nokta 'yi seçebilirsiniz.
IPv4 sekmesine tıklayın ve " Sınırının filtresini görüntüleme sınırı" onay kutusunu etkinleştirin. Hem BitTorrent trafiğiyle ilişkili uzak ve yerel IP adreslerini görürsünüz. Yerel IP adresleri listenin başında görünmelidir.
Wireshark'ın desteklediği farklı protokol türlerini ve bunların filtre adlarını görmek isterseniz, Analyze menüsü altında Etkin Protokoller 'yi seçin.
Etkin Protokoller penceresinde aramak için bir protokol yazmaya başlayabilirsiniz.
Web Sitesi Erişimini İzleme
Artık trafiğini protokolden nasıl aşağıya indireceğini bildiğimize göre, yalnızca HTTP trafiğini görmek için Filtre kutusuna " http " yazabiliriz."Ağ adı çözümlemeyi etkinleştir" seçeneği işaretlendiğinde, ağ üzerinde erişilen web sitelerinin adlarını göreceğiz.
Bir kez daha, İstatistik menüsündeki Bitiş Noktaları seçeneğini kullanabilirsiniz.
IPv4 sekmesine tıklayın ve " Sınırının filtresini göstermesini" onay kutusunu yeniden etkinleştirin." Ad çözümlemesi " onay kutusunun etkinleştirildiğinden veya yalnızca IP adreslerini görürsünüzden emin olmanız gerekir.
Buradan, erişilen web sitelerini görebiliriz. Reklam ağları ve diğer web sitelerinde kullanılan komut dosyalarını barındıran üçüncü taraf web siteleri listede de görünür.
Tek bir IP adresinin ne yaptığını görmek için bunu belirli bir IP adresiyle çözmek istersek bunu da yapabiliriz. Belirli bir IP adresiyle ilişkili HTTP trafiğini görmek için kombine filtre http ve ip.addr == [IP adresi] kullanın.
Son Nokta iletişim kutusunu tekrar açın ve o belirli IP adresinin eriştiği web sitelerinin bir listesini görürsünüz.
Bu sadece Wireshark ile yapabileceğiniz şeyin yüzeyini çiziyor. Burada bulacağınız trafik türlerini kolayca bloke etmek için çok daha gelişmiş filtreler oluşturabilir veya Wireshark hileler yayınımızdaki Güvenlik Duvarı ACL Kuralları aracını kullanabilirsiniz.
