Wireshark Nedir, Ne İşe Yarar? | Ağ Analizi Rehberi

Ağ trafiğini kontrol etmek ister misiniz? Wireshark’ı deneyin; ücretsizdir & veri paketlerini görmenize veya incelemenize yardımcı olur. Ağınızın nasıl çalıştığını anlayarak sorunları hızlı bir şekilde çözmek için harikadır. Bu makaleden onun hakkında her şeyi (ne işe yaradığını, nasıl kullanılacağını ayrıca nereden alınacağını) öğrenin.

Ayrıca Wireshark tam olarak nedir açıklayacağız ve onu kullanmanın doğru yolunu seçmenize yardımcı olacağız. Ayrıca, hemen başlamanıza yardımcı olacak kullanışlı eğitim videomuz da var. Arkanıza yaslanın, en sevdiğiniz içeceği alın ve Wireshark ile ağ analizini keşfetmeye başlayın!

Wireshark Tanımı ve Özellikleri

Wireshark Nedir? Ağ Analizi İçin Niye Kullanıyoruz?

Wireshark, bilgisayar ağında dolaşan bilgileri görmenize ayrıca anlamanıza yardımcı olan araçtır. Eskiden buna Ethereal denirdi. Bu analiz programıyla verileri (IP paketleri olarak biliyoruz) yerel ağda veya İnternet bağlantısında hareket ederken izleyebilir veya kaydedebilirsiniz.

Wireshark, network sorunlarını çözmek için faydalıdır. Veri paketlerini hızlıca yakalayarak internet trafiğini izlemenizi ve incelemenizi sağlar. Son zamanlarda çok popüler hale geldi çünkü sürekli olarak iyileşiyor, ayrıca ücretsiz & açık kaynaklı.

Bu program, ister evde ister işte olun, İnternet üzerinden gelen & giden her türlü mesajı takip edebilir ya da yakalayabilir.

En iyi yönlerinden biri, birçok farklı bilgisayarda çalışması ve kullanımının hiçbir maliyeti olmamasıdır. Bu veri paketlerinde ne olduğunu görmenizi sağlar ve yüklediğinizde WinPcap’e de sahip olursunuz.

WinPcap, interneti dinlerken raporları doğrudan Wireshark’a gönderen hayati yazılımdır. Çok sayıda farklı protokolü işleyebilir ve kullanımı kolaydır, protokol ayrıntılarına yakından bakmanıza olanak tanır.

Kısacası Windows, Mac, Linux, Unix ve BSD gibi birçok modern bilgisayarda gerçekten iyi çalışıyor. Bu nedenle ağ yöneticileri, güvenlik görevlileri ve geliştiriciler için zorunluluktur.

Wireshark Ne İşe Yarar?

Wireshark paket analiz programı gerçekten birçok şey için kullanabileceğiniz esnek programdır. Örneğin sistem yöneticisi olduğunuzu ve ofisinizin tasarımında internetin yavaş olduğunu varsayalım.

Bu yazılım ile yapınızı kontrol edebilir, sıkıştığı yerleri bulabilir & gördüklerinizi detaylı şekilde raporlayabilirsiniz. Bu rapor, LAN’ı daha hızlı hale getirmek için ne yapmanız gerektiğini anlamanıza ve yavaşlamaya neden olan sorunları çözmenize yardımcı olur.

Kullanım alanlarını sıralayalım;

  1. Protokol hatalarını çözmede çalışma mantığını daha iyi anlarız.
  2. Network üzerinde oluşan hataları izleyerek raporlarız.
  3. Ağımızın performansını arttırarak doğal olmayan veri akışını tespit ederiz.
  4. Sadece anlık paket yakalamaz. Daha önceden kaydedilen Pcap paketini inceliyoruz.
  5. Daha çok ağ yöneticileri tarafından ağ sorunlarını çözüyoruz.
  6. Yazılım geliştiriciler tarafından debug hata sorunlarını gideririz.
  7. Bilişim dünyasında Siber Security (Siber Güvenlik) alanında kendini geliştirmek isteyenler kullanıyor.
  8. DoS ataklarını belirlemek için kullanıyoruz.
  9. Bilgisayar ağlarının nasıl çalıştığını gözlemliyoruz.
  10. Bir bilgisayar nasıl IP adresi alıyor bu gibi işlemleri analiz ediyoruz.

Nereden İndirebilirim?

Bu ağ izleme programını kendi sitesinden işletim sisteminize göre indirebilirsiniz. Hatta yazılım geliştiriciyseniz, geliştirmesine destek olmak için de platformu vardır.

Wireshark Ne Değildir?

Paket analizlerinde Wireshark programı ne işe yaramadığını kısaca açıklayalım;

  1. IDS (Intrusion Detection System – Saldırı Tespit Sistemi) DEĞİLDİR.
  2. Hacker ağınıza saldırıyorsa, bu yazılım bu saldırıları ÖNLEMEZ sadece tespit eder.
  3. Ağınıza hiçbir ETKİ ETMEZ.
  4. Ağ izleme programı paket GÖNDERMEZ.

Wireshark Arayüzü Seçimi

Ağ izleme adımına geçmeden önce, seçeceğiniz arayüz büyük önem taşımaktadır. Eğer İnternete Wifi ile erişiyorsanız, program arayüzün Wifi adaptörünü seçmeniz gerekecektir.

Eğer VMware, VirtualBox gibi bir sanallaştırma platformu kullanıyorsanız, sanal makinenize bağlı olan arayüzü seçmeniz gerekir. Örneğin; VMware ağ kartı için = VMware Network Adapter VMnet1.

Şimdi, Wireshark ile ağ kartı seçerek ağı dinleyelim. Bu yüzden aşağıdaki görüntüde gibi capture için network kartı üzerinde çift tıklayın.

Wi-Fi Ağ Bağdaştırıcısını Seçme

Şuan Wireshark, İnternet’e bağlı ve yapmış olduğum işlemlerin trafiğini anlık olarak kaydediyorz. Filtre uygulamak için ise aşağıdaki görüntüdeki gördüğünüz kısıma tıklayınız.

Bir Filtre Uygula

Ardından filtre kısmına icmp yazarak Enter tuşuna basınız. CMD komut istemini açınız & varsayılan network geçidinize Ping atınız. Bilgisayarınızdan modeminize Ping atar atmaz program aşağıdaki gibi anlık olarak paketleri yakalayacak ayrıca raporlayacaktır.

icmp

Video

Sık Sorulan Sorular (SSS / FAQ)

  1. Wireshark nedir ve ne işe yarar?
Wireshark, iyi bildiğimiz bir ağ protokolü analizcisidir. Yani, ağ trafiğini yakalamamızı veya göz atmamızı sağlar. Bu açık kaynaklı yazılımı, ağ yöneticileri, güvenlik uzmanları ve geliştiriciler için olmazsa olmazdır. Kısacası, ağ etkinliklerine dair ayrıntılı düzeyde bilgileri elde ederiz.
Ayrıca, Wireshark, ağ arayüzünde canlı veri paketlerini yakalar. Böylelikle protokol katmanlarını inceleyebiliriz. Bunun sonucunda performans sorunlarını belirleyebiliriz. Artı, ağ güvenliğini analiz etmeye ve uygulama sorunlarını gideririz.
  1. Wireshark yasal mıdır?
Wireshark’ı kullanmanın yasallığı, nasıl kullandığımıza bağlıdır. Bu araç ağ analizi için meşru bir araçtır. Fakat, sahip olduğunuz veya yönettiğiniz ağlarda kullanmanız yasaldır. Diğer yandan, diğer ağlardaki verileri izlerken veya yakalarken dikkatli olmalısınız.
Dahası, yetkisiz trafik yakalarsanız, gizlilik yasalarını ve yönetmeliklerini ihlal edersinzi. Bu, size ciddi yasal sonuçlara yol açar. Bu nedenle, Wireshark’ı kullanmadan önce her zaman onay veya izin alın. Ayrıca, uyumlu kalmak için yerel veri gizliliği ve ağ izleme yasalarını anlayın.
  1. Wireshark paket yakalama nedir?
Paket yakalama özelliği sayesinde gerçek zamanlı ağı yakalar ve kaydedersiniz. Aslında, kaynak ve hedef IP adresleriyle çalışır. Yani, bağlantı noktası numaralarını, protokolleri veya paket verilerini kaydedersiniz.
Bu veriler tanılama için hayati önem taşır. Network performansını ve güvenlik sorunlarını analiz edersiniz. Paketleri yakaladıktan sonra kolay arayüzü sayesinde protokol katmanlarını derinlemesine inceleyebilirsiniz.
  1. Wireshark filtrelemesi nasıl yapılır?
Belirli veri paketlerine odaklanmak istiyorsanız bazı filtreleme ayarları yapmalısınız. İki tür filtre vardır: görüntüleme filtreleri ve yakalama filtreleri.
Görüntüleme filtreleri, IP adresi veya protokol gibi ölçütlere göre görüntülenen paketleri iyileştirir. Örneğin, HTTP paketlerini bulmak için görüntüleme filtresinde “http” kullanın.
Yakalama filtreleri, yakalanan verileri sınırlayarak alakasız verileri depolamazsınız. Bu filtreler BPF (Berkeley Paket Filtresi) sözdizimini kullanır. Örneğin, belirli bir IP adresinden gelen paketleri yakalamak için “ana bilgisayar [IP adresi]” ifadesini kullanın.

Sonuç

Bu yazımızda network üzerinde IP paketlerini incelemeye yarayan en güçlü Wireshark programı tam olarak nedir inceledik. Sonuç olarak, paket yakama çözümüyle ağımız üzerindeki tuhaflıkları görebilir veya çözüm getirirsiniz. İlave olarak programın eğitimi de mevcuttur. Sertifika sınavlarına girerek kendinizi geliştirmenizi öneririz.

Daha sonraki yazılarımızda programın kullanımı ve detaylı filtreler ile TCP/IP paketlerini analiz edeceğiz.

Ek olarak, PC’nize Wireshark kurulumu yaparken sorun yaşıyorsanız endişelenmeyin. Sorunu adım adım düzeltmenize yardımcı olabilecek basit bir kılavuzumuz var. Ayrıca Windows sistemleri için iyi çalışır. Karşılaşabileceğiniz sorunları çözmeye yönelik ipuçları içerir.

14 Comments

Add a Comment

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir