Wireshark Nedir, Ne İşe Yarar?
Wireshark, bir ağ paket analizi olarak görev yapan bir Packet Sniffer yazılımıdır ve önceden Ethereal olarak bilinen bu yazılım ile bir bilgisayarın İnternet’e bağlı arayüzü anlık olarak izlenebilir ve kayıt altına alınabilir.
Wireshark Nedir?
Wireshark programı açık kaynak kodlu (Open Source) ağ trafiğini izleyen ve paketleri anlık olarak yakalayan bir sorun giderme aracıdır. Günümüzde en popüler araçlardan biridir ve Open Source olmasından dolayı zamanla daha da güçlenmiştir ve GPL lisansı ile dağıtılmaktadır.
Ağ analiz ve paket yakalama programı, bütün TCP/IP mesajlarını izleme ve yakalama yeteneğine sahiptir. Ayrıca, yerel ağ ve küresel ağlarda tüm İnternet ve ağ veri akışını izleyebilir ve raporlayabilir.
Bu program birçok işletim sistemini destekler ve ayrıca ücretsiz olarak dağıtılır. Kullanıcılara veri paketlerini okuyabilmelerini sağlamak için büyük kolaylık sağlar. Bilgisayarınıza kurulum yaparken yanında WinPcap programı da yüklenir.
WinPcap nedir diye sorarsanız, asıl işi yapan araçtır ve ağ arayüzlerini dinler. Sonuç olarak, WinPcap ağı dinlerken Wireshark programına anlık olarak raporları sunar. 700’ün üzerinde ağ protokolünü destekler ve kullanım kolaylığı sağlar. Ayrıca protokol kaynağını detaylı olarak inceleyebilirsiniz.
Windows, Linux, Mac Os X, Unix ve BSD tabanlı işletim sistemlerinde çalışabilir ve kullanılabilir.
Wireshark Ne İşe Yarar?
Ağ paket analiz programı çok amaçlı kullanılabilir. Örneğin; bir sistem yönetici olarak çalışıyorsunuz ve iş yeri ağı çok yavaş işlemektedir. Bu programı kullanarak ağınızı analiz edebilir ve detaylı bir rapor çıkarabilirsiniz.
Kullanım alanlarını sıralayalım;
1. Protokol hatalarını çözmek ve çalışma mantığını anlamak için kullanılır.
2. Network üzerinde oluşan hataları izlemek ve raporlamak için kullanılır.
3. Ağınızın performansını arttırmak ve doğal olmayan veri akışını tespit etmek için kullanılır.
4. Sadece anlık olarak paket yakalamaz. Daha önceden kaydedilen bir Pcap paketini incelemek için kullanılır.
5. Daha çok ağ yöneticileri tarafından ağ sorunlarını çözmek için kullanılır.
6. Yazılım geliştiriciler tarafından debug hata sorunlarını gidermek için kullanılır.
7. Bilişim dünyasında Siber Security (Siber Güvenlik) alanında kendini geliştirmek isteyenler tarafından kullanılır.
8. DoS ataklarını belirlemek için kullanılır.
9. Bilgisayar ağlarının nasıl çalıştığını gözlemlemek için kullanılır.
10. Bir bilgisayar nasıl IP adresi alıyor bu gibi işlemleri anlamak için kullanılır.
Nereden İndirebilirim?
Wireshark ağ izleme programını kendi sitesinden işletim sisteminize göre indirebilirsiniz. Hatta bir yazılım geliştiriciyseniz, programının geliştirmesine destek olmak için de bir platformu vardır.
Ne Değildir?
Bu programın ne işe yaramadığını kısaca açıklayalım;
1. Bir IDS (Intrusion Detection System – Saldırı Tespit Sistemi) DEĞİLDİR.
2. Bir Hacker ağınıza saldırıyorsa, bu yazılım bu saldırıları ÖNLEMEZ sadece tespit eder.
3. Ağınıza hiçbir ETKİ ETMEZ.
4. Ağ izleme programı paket GÖNDERMEZ.
Arayüzü Seçimi
Wireshark ile ağ izleme adımına geçmeden önce, seçeceğiniz arayüz büyük önem taşımaktadır. Eğer İnternete Wifi ile erişiyorsanız, program arayüzün Wifi adaptörünü seçmeniz gerekecektir.
Eğer VMware, VirtualBox gibi bir sanallaştırma programı kullanıyorsanız, sanal makinenize bağlı olan arayüzü seçmeniz gerekir. Örneğin; VMware ağ kartı için = VMware Network Adapter VMnet1.
Ağ kartı seçme ve ağı dinlemek için aşağıdaki görüntüde gibi capture edilecek ağ kartı üzerinde çift tıklayınız.
Şuan İnternet’e bağlı ve yapmış olduğum işlemlerin trafiği anlık olarak kaydedilmektedir. Filtre uygulamak için ise aşağıdaki görüntüdeki gördüğünüz kısıma tıklayınız.
Ardından filtre kısmına icmp yazınız ve Enter tuşuna basınız. CMD komut istemini açınız ve varsayılan ağ geçidinize Ping atınız. Bilgisayarınızdan modeminize Ping atar atmaz program aşağıdaki gibi anlık olarak paketleri yakalayacak ve raporlayacaktır.
Video
Windows bilgisayarınızda adım adım Wireshark kurmak için aşağıdaki videoyu izleyebilir ve ayrıca bize destek olmak için YouTube kanalımıza abone olabilirsiniz!
Sonuç
Bu yazımızda ağ üzerinde IP paketlerini analiz etmeye yarayan en güçlü Wireshark programını inceledik. Ağ analiz programı ile ağımız üzerindeki tuhaflıkları görebilir ve çözüm getirebiliriz. İlave olarak programın eğitimi de mevcuttur ve sertifika sınavlarına girebilirsiniz. Daha sonraki yazılarımızda programın kullanımı ve detaylı filtreler ile TCP/IP paketlerini analiz edeceğiz. Bizi takip ettiğiniz için teşekkürler!
İlgili Yazılar
♦ Windows 10’da Wireshark Kurulumu
♦ Ubuntu’da Wireshark Kurulumu
♦ Windows 10 Kurulumu
♦ Ping Nedir?
♦ VMware Workstation Kurulumu
TolgaBagciMerhaba, ben Tolga! Yaklaşık 20 yıldır bilgisayar teknolojileri alanında uzmanlaşmış bir bilgisayar uzmanıyım. Donanım, sistem, ağ, sanallaştırma, sunucu sistemleri ve işletim sistemleri gibi birçok alanda karşılaşılan sorunların giderilmesi, yeniliklerin incelenmesi ve karşılaşılan sorunların nasıl çözülebileceğini açıklayarak websitemde ilgili içerikler üretmekteyim. Hedefim, sizlerin bilgisayar alanında yaşadığınız sorunlara çözüm üreten uzman, kaliteli ve de güvenilir bir kaynak olmak. Yenilikleri takip ederek, en son teknolojileri kullanarak işimde başarılı olmak ve sizlere en iyi hizmeti sunmaktır. Herhangi bir sorunuz veya teknoloji hakkındaki merakınız için benimle iletişime geçmekten çekinmeyin. İyi günler, güncel kalın :)
Mükemmel bir yazı, çok teşekkürler.
Yorumunuz için teşekkürler.