Ubuntu üzerinde Wireshark kurmak ağ trafiğini analiz etmeyi kolaylaştırır. Bu ağ analiz aracı, sisteminizdeki paketleri izlemenizi sağlar. Kurulum için öncelikle resmi Wireshark PPA'sını eklemeniz gerekir. Ardından paket listesini güncelleyip Wireshark'ı yükleyebilirsiniz. Böylece ağdaki verileri yakalamaya ve incelemeye hazır hale gelirsiniz. Bu süreç, komut satırı veya grafiksel arayüz ile tamamlanabilir.
Bu rehebr size Wireshark yazılımı Linux / Ubuntu işletim sisteminin hem eski hem de yeni sürümlerine nasıl kuracağınızı öğretecektir. Ayrıca, size tüm sürecin ayrıntılı, adım adım bir özetini verecektir.
Hem komut satırını hem de grafiksel kullanıcı arayüzünü kullanarak kurulum boyunca size rehberlik edeceğiz. Sonunda, Ubuntu PC’niz sorun giderme ve güvenlik için ağ trafiği verilerini yakalayacak şekilde ayarlanacaktır. Ayrıca, bu trafiği analiz etmeye hazır olacaksınız.
Ubuntu 23.10 & 24.04 Üzerinde Wireshark Nasıl Kurulur?
Wireshark, Windows, Linux, macOS işletim sistemleri üzerinde çalışabilen GUI tabanlı bir ağ paket analiz programıdır. Wireshark, ağ üzerindeki paketleri anlık olarak analiz eder ve kaydeder. Ayrıca, “tshark” adlı terminal programına sahiptir ve GUI ile tamamen aynı özellikleri içerir.
Kurulum öncesi ilk yapmanız gereken, Resmi Wireshark Repository yapılandırmanız gerekir.
Ubuntu repo’larında Wireshark mevcut olduğu için kurulumu çok basittir. Adım adım Wireshark kurmak için aşağıdaki adımları takip ediniz.
Adımlar:
Adım 1
Wireshark’ı Repository’e eklemek için Terminal’i açınız ve aşağıdaki komutu uygulayınız ve daha sonra Enter tuşuna basınız.
sudo add-apt-repository ppa:wireshark-dev/stable
Adım 2
Ubuntu paket listesini güncellemek için sudo apt-get update komutunu uygulayınız.
Bu güncelleme adımı sadece depo listesini yeniliyor. Sistem bileşenleri için farklı bir süreç izlemeniz gerekir. Güvenlik yamaları ve yeni özellikler için Ubuntu sisteminizi güncel tutmanın yollarını da mutlaka öğrenmelisiniz.
Adım 4
Wireshark için bağımlı paketleri kurmaya izin vermek için Y tuşuna ve ardından Enter’a basınız.
Adım 5
Non-superusers kullanıcıların ağ üzerinde paket analizi yapmasına izin veren istiyorsanız Yes seçeneği üzerine Enter’a basınız. Güvenli bir bilgisayar üzerinde non-superusers kullanıcıların paket analizi yapmasına izin vermemenizi öneririz.
Adım 6
Wireshark başarıyla kurduktan sonra, programın sürümünü Help / About kısmından kontrol edebilirsiniz.
Wireshark’ı başarıyla kurdunuz. Peki ya uzak sunuculara güvenli bağlantı kurmanız gerekirse? SSH ve Telnet oturumları için farklı bir araca ihtiyacınız olacak. Neyse ki SecureCRT’yi Ubuntu’ya kurmak da en az Wireshark kadar kolay.
Ubuntu üzerinde Wireshark programını tamamen kaldırmak için Terminal’i ya da Paket Yöneticisini kullanabilirsiniz. Ubuntu’da Wireshark’ı kaldırmanın en kolay yolu Terminal’i kullanmaktır.
Ubuntu üzerinden Wireshark kaldırmak için aşağıdaki adımları sırasıyla takip ediniz.
Adım 1
Wireshark’ın kurulu olduğu lokasyonları görüntülemek için Terminal’de whereis wireshark komutunu uygulayınız.
Wireshark’ı Ubuntu’ya kurarken neden illa ki PPA eklemek zorundayım?
Ubuntu’nun kendi depolarında Wireshark elbette var. Ama genelde epey eski bir sürüm sunar. Oysa ağ analizinde yeni protokol desteği ve güvenlik yamaları hayati önem taşır.
Resmi Wireshark PPA’sını eklemek sana en güncel kararlı sürümü getirir. Saniyeler içinde ‘sudo add-apt-repository ppa:wireshark-dev/stable’ komutuyla bu işi halledersin.
Sonrasında paket listeni ‘sudo apt update’ ile yenilemen yeterli. Böylece sistemin en taze araçları tanır.
Bu yöntem aynı zamanda gelecekteki güncellemeleri de otomatik almanın anahtarıdır. Terminalden çıkacak tek bir uyarıyla saatlerini kurtarabilirsin.
PPA eklemezsen çok daha eski bir arayüzle baş başa kalırsın. Ben şahsen canlı ağ yakalamada stabilite için hep bu yolu izlerim.
Kurulum esnasında çıkan ‘Non-superusers’ sorusuna ne cevap vermeliyim?
Bu ekran birçok kişinin kafasını karıştırır. Sistem sana diyor ki: ‘Root olmayan kullanıcılar paket yakalayabilsin mi?’
Güvenlik açısından bu sorunun cevabı kesinlikle Hayır olmalı. Yani ‘Yes’ seçeneğine basmamalısın.
Zira bu yetkiyi vermek bilgisayarındaki sıradan bir hesabın tüm ağ trafiğini dinlemesine izin verir. Kötü niyetli bir yazılım aynı hakları sömürebilir.
Eğer günlük kullanıcınla analiz yapman gerekirse terminalden ‘sudo wireshark’ komutuyla programı açman yeterlidir. Bu seni fazladan bir tıkla koruma altına alır.
Profesyonel ortamlarda bu yetkilendirme genelde kapalı tutulur. Ben danışanlarıma sadece izole laboratuvar makinelerinde ‘Yes’ demelerini öneririm.
Unutma, ağ kartına ham erişim ciddi bir ayrıcalıktır. Bu sorumluluğu sadece root hesabına bırakmak en temiz yoldur.
Wireshark’ın sorunsuz çalıştığını nasıl anlarım?
Kurulum bitti sanıyorsun ama asıl test şimdi başlıyor. Programı ilk açtığında arayüz listende ethernet veya wifi kartlarını görebilmelisin.
Eğer boş bir liste ile karşılaşırsan oturumu kapatıp açman gerekebilir. Bazen gruplara eklenme işlemi yeniden başlatmayla aktif olur.
Çalıştığına dair en net kanıt Help menüsündeki About kısmıdır. Burada sürüm numarasıyla birlikte derleme bilgilerini net biçimde görürsün.
Bir de pratik test yapalım. Herhangi bir arayüze çift tıklayıp anında akan renkli paketleri izlemeye başla.
Eğer o meşhur yeşil, mavi ve siyah satırlar süzülüyorsa tebrikler. Artık ağın nabzını tutuyorsun demektir.
Hiçbir şey yakalayamazsan önce ‘Capture Filters’ kısmını kontrol et. Bazen basit bir filtre tüm eğlenceyi engeller.
Ubuntu’da Wireshark’ı iz bırakmadan nasıl temizlerim?
Bir aracı kaldırmak yüklemekten daha kritik olabilir. Hele ki sistemde artık dosya kalmasını istemiyorsan.
Terminali aç ve direkt işe ‘sudo apt-get remove –autoremove wireshark wireshark-*’ komutuyla başla. Bu hamle ana programı ve ona bağımlı tüm paketleri söker.
Peki ya ayar dosyaları? Onlar ‘/etc/wireshark/’ altında pineklemeye devam eder. O yüzden ‘whereis wireshark’ ile lokasyonları bir kontrol et.
Eğer bu klasör hala oradaysa ‘sudo rm -rf /etc/wireshark/’ diyerek manuel temizlik yapman şart. Aksi halde yeniden kurduğunda eski profillerin karşına çıkabilir.
Bu yöntem Ubuntu depolarından kurulan programlar için standart ve güvenlidir. Paket yöneticisi dışında bir şey kullanmana gerek yok.
Sonuçta tertemiz bir sistemle yoluna devam edersin. Sanki hiç paket analiz yazılımı kurmamışsın gibi.
Grafik arayüz olmadan sadece terminalden Wireshark kullanabilir miyim?
Kesinlikle evet. Üstelik bu sandığından çok daha havalı bir deneyim sunar.
Wireshark paketiyle birlikte gelen TShark isimli bir komut satırı canavarı mevcut. Grafik arayüz ne yapıyorsa bu arkadaş da aynısını siyah ekranda yapar.
Sunucu ortamlarında veya SSH ile uzaktan bağlandığında hayat kurtarır. ‘tshark -i eth0’ yazman paketleri anında ekrana dökmeye başlaman için yeterlidir.
Dahası filtreleme yetenekleri GUI’den farksızdır. Mesela tshark -i wlan0 -Y ‘http’ diyerek sadece web trafiğine odaklanabilirsin.
Açıkçası ben sunucu odasında klavye başında terlerken hep TShark’a sarılırım. Hafiftir ve sistem kaynaklarını sömürmez.
Grafik arayüze ihtiyaç duymadan binlerce paketi analiz edip CSV olarak dışa aktarabilirsin. Otomasyon senaryoları için bulunmaz bir nimettir.
Ubuntu sürümleri arasında kurulumda bir fark var mı?
Merhaba, ben Tolga, 20 yıllık tecrübeye sahip bilgisayar uzmanıyım. Donanım, sistemler, ağlar, sanallaştırma, sunucular ve işletim sistemleri gibi bilgisayar sorunlarının giderilmesine yardımcı oluyorum. Yararlı bilgiler için web siteme göz atın ve bana herhangi bir şey sormaya çekinmeyin. En yeni teknolojilerden haberdar olun!
İlk yorumu sen paylaş