Paketleri Yakalamak, Filtrelemek ve İncelemek için Wireshark Nasıl Kullanılır?
Authoradmin
09 Ekim 20225 dakika
Share
Eskiden Ethereal olarak bilinen bir ağ analiz aracı olan Wireshark, paketleri gerçek zamanlı olarak yakalar ve bunları insan tarafından okunabilir biçimde görüntüler. Wireshark, ağ trafiğini derinlemesine incelemenize ve bireysel paketleri incelemenize izin veren filtreler, renk kodlaması ve diğer özellikleri içerir.
Bu eğitim, paketleri yakalama, filtreleme ve inceleme temelleri konusunda sizi hızlandıracak. Şüpheli bir programın ağ trafiğini incelemek, ağınızdaki trafik akışını analiz etmek veya ağ sorunlarını gidermek için Wireshark‘ı kullanabilirsiniz.
Wireshark for Windows veya macOS’u resmi web sitesinden indirebilirsiniz . Linux veya başka bir UNIX benzeri sistem kullanıyorsanız, muhtemelen Wireshark’ı paket havuzlarında bulacaksınız. Örneğin, Ubuntu kullanıyorsanız, Ubuntu Yazılım Merkezi’nde Wireshark’ı bulacaksınız.
Sadece hızlı bir uyarı: Birçok kuruluş, ağlarında Wireshark ve benzeri araçlara izin vermez. İzniniz olmadıkça bu aracı iş yerinde kullanmayın.
Paketleri Yakalama
Wireshark’ı indirip kurduktan sonra, onu başlatabilir ve o arayüzde paketleri yakalamaya başlamak için Yakalama altında bir ağ arayüzünün adına çift tıklayabilirsiniz. Örneğin, kablosuz ağınızdaki trafiği yakalamak istiyorsanız, kablosuz arayüzünüze tıklayın. Çek > Seçenekler’e tıklayarak gelişmiş özellikleri yapılandırabilirsiniz, ancak bu şimdilik gerekli değildir.
Arayüzün adına tıkladığınız anda, paketlerin gerçek zamanlı olarak görünmeye başladığını göreceksiniz. Wireshark, sisteminize veya sisteminizden gönderilen her paketi yakalar.
Karışık modu etkinleştirdiyseniz (varsayılan olarak etkindir), yalnızca ağ bağdaştırıcınıza gönderilen paketler yerine ağdaki diğer tüm paketleri de görürsünüz. Karışık modun etkinleştirilip etkinleştirilmediğini kontrol etmek için, Yakala > Seçenekler’e tıklayın ve bu pencerenin alt kısmındaki “Tüm arabirimlerde karışık modu etkinleştir” onay kutusunun etkinleştirildiğini doğrulayın.
Trafik yakalamayı durdurmak istediğinizde pencerenin sol üst köşesine yakın kırmızı “Durdur” düğmesine tıklayın.
Renk kodlaması
Muhtemelen farklı renklerde vurgulanan paketleri göreceksiniz. Wireshark, trafik türlerini bir bakışta belirlemenize yardımcı olmak için renkleri kullanır. Varsayılan olarak açık mor, TCP trafiğidir, açık mavi UDP trafiğidir ve siyah, hatalı paketleri tanımlar; örneğin, bozuk teslim edilmiş olabilirler.
Renk kodlarının tam olarak ne anlama geldiğini görmek için Görünüm > Renklendirme Kuralları’na tıklayın. Ayrıca, isterseniz renklendirme kurallarını buradan özelleştirebilir ve değiştirebilirsiniz.
Ayrıca kendi yakalamalarınızı Wireshark’a kaydedebilir ve daha sonra açabilirsiniz. Yakalanan paketleri kaydetmek için Dosya > Kaydet’e tıklayın.
Paketleri Filtrelemek
Bir programın eve telefon ederken gönderdiği trafik gibi belirli bir şeyi incelemeye çalışıyorsanız, trafiği daraltabilmeniz için ağı kullanan diğer tüm uygulamaları kapatmanıza yardımcı olur. Yine de, büyük olasılıkla elemeniz gereken büyük miktarda paketiniz olacaktır. İşte burada Wireshark’ın filtreleri devreye giriyor.
Bir filtreyi uygulamanın en temel yolu, onu pencerenin üst kısmındaki filtre kutusuna yazıp Apply’ı (veya Enter tuşuna basarak) tıklamaktır. Örneğin, “dns” yazın ve yalnızca DNS paketlerini göreceksiniz. Yazmaya başladığınızda Wireshark, filtrenizi otomatik olarak tamamlamanıza yardımcı olacaktır.
Ayrıca Wireshark’ta bulunan varsayılan filtreler arasından bir filtre seçmek için Analiz Et > Filtreleri Görüntüle’ye tıklayabilirsiniz. Buradan kendi özel filtrelerinizi ekleyebilir ve gelecekte bunlara kolayca erişmek için kaydedebilirsiniz.
Wireshark’ın ekran filtreleme dili hakkında daha fazla bilgi için resmi Wireshark belgelerindeki Ekran filtresi ifadeleri oluşturma sayfasını okuyun.
Yapabileceğiniz bir başka ilginç şey de bir pakete sağ tıklayıp Follow > TCP Stream’i seçmektir.
İstemci ve sunucu arasındaki tam TCP görüşmesini göreceksiniz. Varsa, diğer protokoller için tam konuşmaları görmek için İzle menüsünde diğer protokolleri de tıklayabilirsiniz.
Pencereyi kapatın ve otomatik olarak bir filtrenin uygulandığını göreceksiniz. Wireshark size konuşmayı oluşturan paketleri gösteriyor.
Paketleri İnceleme
Seçmek için bir paketi tıklayın ve ayrıntılarını görüntülemek için aşağı inebilirsiniz.
Ayrıca buradan filtreler oluşturabilirsiniz – ayrıntılardan birine sağ tıklayın ve buna dayalı bir filtre oluşturmak için Filtre Olarak Uygula alt menüsünü kullanın.
Wireshark son derece güçlü bir araçtır ve bu eğitim, onunla yapabileceklerinizin sadece yüzeyini çizmektedir. Profesyoneller bunu ağ protokolü uygulamalarında hata ayıklamak, güvenlik sorunlarını incelemek ve ağ protokolünün dahili bileşenlerini incelemek için kullanır.
Paketleri Yakalamak, Filtrelemek ve İncelemek için Wireshark Nasıl Kullanılır?
Eskiden Ethereal olarak bilinen bir ağ analiz aracı olan Wireshark, paketleri gerçek zamanlı olarak yakalar ve bunları insan tarafından okunabilir biçimde görüntüler. Wireshark, ağ trafiğini derinlemesine incelemenize ve bireysel paketleri incelemenize izin veren filtreler, renk kodlaması ve diğer özellikleri içerir.
Bu eğitim, paketleri yakalama, filtreleme ve inceleme temelleri konusunda sizi hızlandıracak. Şüpheli bir programın ağ trafiğini incelemek, ağınızdaki trafik akışını analiz etmek veya ağ sorunlarını gidermek için Wireshark‘ı kullanabilirsiniz.
Makale İçeriği
Wireshark’ı İndirmek
Wireshark for Windows veya macOS’u resmi web sitesinden indirebilirsiniz . Linux veya başka bir UNIX benzeri sistem kullanıyorsanız, muhtemelen Wireshark’ı paket havuzlarında bulacaksınız. Örneğin, Ubuntu kullanıyorsanız, Ubuntu Yazılım Merkezi’nde Wireshark’ı bulacaksınız.
Sadece hızlı bir uyarı: Birçok kuruluş, ağlarında Wireshark ve benzeri araçlara izin vermez. İzniniz olmadıkça bu aracı iş yerinde kullanmayın.
Paketleri Yakalama
Wireshark’ı indirip kurduktan sonra, onu başlatabilir ve o arayüzde paketleri yakalamaya başlamak için Yakalama altında bir ağ arayüzünün adına çift tıklayabilirsiniz. Örneğin, kablosuz ağınızdaki trafiği yakalamak istiyorsanız, kablosuz arayüzünüze tıklayın. Çek > Seçenekler’e tıklayarak gelişmiş özellikleri yapılandırabilirsiniz, ancak bu şimdilik gerekli değildir.
Arayüzün adına tıkladığınız anda, paketlerin gerçek zamanlı olarak görünmeye başladığını göreceksiniz. Wireshark, sisteminize veya sisteminizden gönderilen her paketi yakalar.
Karışık modu etkinleştirdiyseniz (varsayılan olarak etkindir), yalnızca ağ bağdaştırıcınıza gönderilen paketler yerine ağdaki diğer tüm paketleri de görürsünüz. Karışık modun etkinleştirilip etkinleştirilmediğini kontrol etmek için, Yakala > Seçenekler’e tıklayın ve bu pencerenin alt kısmındaki “Tüm arabirimlerde karışık modu etkinleştir” onay kutusunun etkinleştirildiğini doğrulayın.
Trafik yakalamayı durdurmak istediğinizde pencerenin sol üst köşesine yakın kırmızı “Durdur” düğmesine tıklayın.
Renk kodlaması
Muhtemelen farklı renklerde vurgulanan paketleri göreceksiniz. Wireshark, trafik türlerini bir bakışta belirlemenize yardımcı olmak için renkleri kullanır. Varsayılan olarak açık mor, TCP trafiğidir, açık mavi UDP trafiğidir ve siyah, hatalı paketleri tanımlar; örneğin, bozuk teslim edilmiş olabilirler.
Renk kodlarının tam olarak ne anlama geldiğini görmek için Görünüm > Renklendirme Kuralları’na tıklayın. Ayrıca, isterseniz renklendirme kurallarını buradan özelleştirebilir ve değiştirebilirsiniz.
Ayrıca kendi yakalamalarınızı Wireshark’a kaydedebilir ve daha sonra açabilirsiniz. Yakalanan paketleri kaydetmek için Dosya > Kaydet’e tıklayın.
Paketleri Filtrelemek
Bir programın eve telefon ederken gönderdiği trafik gibi belirli bir şeyi incelemeye çalışıyorsanız, trafiği daraltabilmeniz için ağı kullanan diğer tüm uygulamaları kapatmanıza yardımcı olur. Yine de, büyük olasılıkla elemeniz gereken büyük miktarda paketiniz olacaktır. İşte burada Wireshark’ın filtreleri devreye giriyor.
Bir filtreyi uygulamanın en temel yolu, onu pencerenin üst kısmındaki filtre kutusuna yazıp Apply’ı (veya Enter tuşuna basarak) tıklamaktır. Örneğin, “dns” yazın ve yalnızca DNS paketlerini göreceksiniz. Yazmaya başladığınızda Wireshark, filtrenizi otomatik olarak tamamlamanıza yardımcı olacaktır.
Ayrıca Wireshark’ta bulunan varsayılan filtreler arasından bir filtre seçmek için Analiz Et > Filtreleri Görüntüle’ye tıklayabilirsiniz. Buradan kendi özel filtrelerinizi ekleyebilir ve gelecekte bunlara kolayca erişmek için kaydedebilirsiniz.
Wireshark’ın ekran filtreleme dili hakkında daha fazla bilgi için resmi Wireshark belgelerindeki Ekran filtresi ifadeleri oluşturma sayfasını okuyun.
Yapabileceğiniz bir başka ilginç şey de bir pakete sağ tıklayıp Follow > TCP Stream’i seçmektir.
İstemci ve sunucu arasındaki tam TCP görüşmesini göreceksiniz. Varsa, diğer protokoller için tam konuşmaları görmek için İzle menüsünde diğer protokolleri de tıklayabilirsiniz.
Pencereyi kapatın ve otomatik olarak bir filtrenin uygulandığını göreceksiniz. Wireshark size konuşmayı oluşturan paketleri gösteriyor.
Paketleri İnceleme
Seçmek için bir paketi tıklayın ve ayrıntılarını görüntülemek için aşağı inebilirsiniz.
Ayrıca buradan filtreler oluşturabilirsiniz – ayrıntılardan birine sağ tıklayın ve buna dayalı bir filtre oluşturmak için Filtre Olarak Uygula alt menüsünü kullanın.
Wireshark son derece güçlü bir araçtır ve bu eğitim, onunla yapabileceklerinizin sadece yüzeyini çizmektedir. Profesyoneller bunu ağ protokolü uygulamalarında hata ayıklamak, güvenlik sorunlarını incelemek ve ağ protokolünün dahili bileşenlerini incelemek için kullanır.
Resmi Wireshark Kullanıcı Kılavuzunda ve Wireshark’ın web sitesindeki diğer belge sayfalarında daha ayrıntılı bilgi bulabilirsiniz .