Wireshark Nedir, Ne İşe Yarar? | Ağ Analizi Rehberi

Ağ trafiğini kontrol etmek ister misiniz? Wireshark’ı deneyin; ücretsizdir & veri paketlerini görmenize veya incelemenize yardımcı olur. Ağınızın nasıl çalıştığını anlayarak sorunları hızlı bir şekilde çözmek için harikadır. Bu makaleden onun hakkında her şeyi (ne işe yaradığını, nasıl kullanılacağını ayrıca nereden alınacağını) öğrenin.

Ayrıca Wireshark tam olarak nedir açıklayacağız ve onu kullanmanın doğru yolunu seçmenize yardımcı olacağız. Ayrıca, hemen başlamanıza yardımcı olacak kullanışlı eğitim videomuz da var. Arkanıza yaslanın, en sevdiğiniz içeceği alın ve Wireshark ile ağ analizini keşfetmeye başlayın!

Wireshark Nedir Ne İşe Yarar?

Wireshark Nedir? Ağ Analizi İçin Niye Kullanıyoruz?

Wireshark, bilgisayar ağında dolaşan bilgileri görmenize ayrıca anlamanıza yardımcı olan araçtır. Eskiden buna Ethereal denirdi. Bu analiz programıyla verileri (IP paketleri olarak biliyoruz) yerel ağda veya İnternet bağlantısında hareket ederken izleyebilir veya kaydedebilirsiniz.

Wireshark, network sorunlarını çözmek için faydalıdır. Veri paketlerini hızlıca yakalayarak internet trafiğini izlemenizi ve incelemenizi sağlar. Son zamanlarda çok popüler hale geldi çünkü sürekli olarak iyileşiyor, ayrıca ücretsiz & açık kaynaklı.

Bu program, ister evde ister işte olun, İnternet üzerinden gelen & giden her türlü mesajı takip edebilir ya da yakalayabilir.

En iyi yönlerinden biri, birçok farklı bilgisayarda çalışması ve kullanımının hiçbir maliyeti olmamasıdır. Bu veri paketlerinde ne olduğunu görmenizi sağlar ve yüklediğinizde WinPcap’e de sahip olursunuz.

WinPcap, interneti dinlerken raporları doğrudan Wireshark’a gönderen hayati yazılımdır. Çok sayıda farklı protokolü işleyebilir ve kullanımı kolaydır, protokol ayrıntılarına yakından bakmanıza olanak tanır.

Kısacası Windows, Mac, Linux, Unix ve BSD gibi birçok modern bilgisayarda gerçekten iyi çalışıyor. Bu nedenle ağ yöneticileri, güvenlik görevlileri ve geliştiriciler için zorunluluktur.

Wireshark Ne İşe Yarar?

Wireshark paket analiz programı gerçekten birçok şey için kullanabileceğiniz esnek programdır. Örneğin sistem yöneticisi olduğunuzu ve ofisinizin tasarımında internetin yavaş olduğunu varsayalım.

Bu yazılım ile yapınızı kontrol edebilir, sıkıştığı yerleri bulabilir & gördüklerinizi detaylı şekilde raporlayabilirsiniz. Bu rapor, LAN’ı daha hızlı hale getirmek için ne yapmanız gerektiğini anlamanıza ve yavaşlamaya neden olan sorunları çözmenize yardımcı olur.

Kullanım alanlarını sıralayalım;

  1. Protokol hatalarını çözmede çalışma mantığını daha iyi anlarız.
  2. Network üzerinde oluşan hataları izleyerek raporlarız.
  3. Ağımızın performansını arttırarak doğal olmayan veri akışını tespit ederiz.
  4. Sadece anlık paket yakalamaz. Daha önceden kaydedilen Pcap paketini inceliyoruz.
  5. Daha çok ağ yöneticileri tarafından ağ sorunlarını çözüyoruz.
  6. Yazılım geliştiriciler tarafından debug hata sorunlarını gideririz.
  7. Bilişim dünyasında Siber Security (Siber Güvenlik) alanında kendini geliştirmek isteyenler kullanıyor.
  8. DoS ataklarını belirlemek için kullanıyoruz.
  9. Bilgisayar ağlarının nasıl çalıştığını gözlemliyoruz.
  10. Bir bilgisayar nasıl IP adresi alıyor bu gibi işlemleri analiz ediyoruz.

Nereden İndirebilirim?

Bu ağ izleme programını kendi sitesinden işletim sisteminize göre indirebilirsiniz. Hatta yazılım geliştiriciyseniz, geliştirmesine destek olmak için de platformu vardır.

Wireshark Ne Değildir?

Paket analizlerinde Wireshark programı ne işe yaramadığını kısaca açıklayalım;

  1. IDS (Intrusion Detection System – Saldırı Tespit Sistemi) DEĞİLDİR.
  2. Hacker ağınıza saldırıyorsa, bu yazılım bu saldırıları ÖNLEMEZ sadece tespit eder.
  3. Ağınıza hiçbir ETKİ ETMEZ.
  4. Ağ izleme programı paket GÖNDERMEZ.

Wireshark Arayüzü Seçimi

Ağ izleme adımına geçmeden önce, seçeceğiniz arayüz büyük önem taşımaktadır. Eğer İnternete Wifi ile erişiyorsanız, program arayüzün Wifi adaptörünü seçmeniz gerekecektir.

Eğer VMware, VirtualBox gibi bir sanallaştırma platformu kullanıyorsanız, sanal makinenize bağlı olan arayüzü seçmeniz gerekir. Örneğin; VMware ağ kartı için = VMware Network Adapter VMnet1.

Şimdi, Wireshark ile ağ kartı seçerek ağı dinleyelim. Bu yüzden aşağıdaki görüntüde gibi capture için network kartı üzerinde çift tıklayın.

Wi-Fi Ağ Bağdaştırıcısını Seçme

Şuan Wireshark, İnternet’e bağlı ve yapmış olduğum işlemlerin trafiğini anlık olarak kaydediyorz. Filtre uygulamak için ise aşağıdaki görüntüdeki gördüğünüz kısıma tıklayınız.

Bir Filtre Uygula

Ardından filtre kısmına icmp yazarak Enter tuşuna basınız. CMD komut istemini açınız & varsayılan network geçidinize Ping atınız. Bilgisayarınızdan modeminize Ping atar atmaz program aşağıdaki gibi anlık olarak paketleri yakalayacak ayrıca raporlayacaktır.

icmp

Video

Sonuç

Bu yazımızda network üzerinde IP paketlerini incelemeye yarayan en güçlü Wireshark programı tam olarak nedir inceledik. Sonuç olarak, paket yakama çözümüyle ağımız üzerindeki tuhaflıkları görebilir veya çözüm getirirsiniz. İlave olarak programın eğitimi de mevcuttur. Sertifika sınavlarına girerek kendinizi geliştirmenizi öneririz.

Daha sonraki yazılarımızda programın kullanımı ve detaylı filtreler ile TCP/IP paketlerini analiz edeceğiz.

Ek olarak, PC’nize Wireshark kurulumu yaparken sorun yaşıyorsanız endişelenmeyin. Sorunu adım adım düzeltmenize yardımcı olabilecek basit bir kılavuzumuz var. Ayrıca Windows sistemleri için iyi çalışır. Karşılaşabileceğiniz sorunları çözmeye yönelik ipuçları içerir.

14 Comments

Add a Comment

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir