Wireshark

 Wireshark
Okunuyor Wireshark

Wireshark

Wireshark bilgisayar ağı trafiğinin izlenmesini sağlayan bir programdır. Bu programla network trafiğini anlık olarak gözlemleyebilirsiniz. Ayrıca Wireshark tamamen ücretsiz bir analiz aracıdır. Uygulamayı kullanmaya başlamak için öncelikle bilgisayarınıza indirip kurmanız gerekmektedir. Bu uygulamayla birlikte Winpcap isimli bir uygulama daha yüklenmektedir. WinPcap, bilgisayardaki anlık Ethernet trafiğinin yakalanmasını sağlayan yardımcı bir programdır. Yani bu uygulama ile birlikte Wireshark uygulamasını kullanırken istenen bilgileri buradan alırız. Kısacası Wireshark, Winpcap uygulamasından gelen verileri kullanarak bilgisayar ağı trafiğinin izlenmesini sağlar.

Uygulamayı kurduktan sonra filtreleme kısmından istenmeyen akışları çıkartmak mümkündür. Böylelikle kafa karıştıracak akıştan ziyade odaklanmak istenilen trafik daha rahat gözlemlenebilmektedir. Filtreleme yaparken tek bir ağ trafiği istiyorsanız filtre kısmına sadece görüntüleme yapmak istediğiniz sunucunun adını yazmalısınız. Böylelikle istemediğiniz herhangi bir akışı görüntülemek durumunda kalmazsınız. Ayrıca diğer eşdeğer programlarda bulunmayan bir özellik olarak Wireshark ile casus yazılım tespiti veya saldırı tespiti yapabilmek de mümkündür.

Wireshark
Wireshark

Wireshark Kullanımı

Wireshark kullanımı oldukça kolay bir programdır. Özellikle kullanıcı ara yüzü ile Wireshark kullanımı oldukça basittir. İstemediğiniz özellikleri filtreyebileceğiniz ve kullanım alanınızı kendinizin belirlediği kullanımı zor olmayan bir araçtır. Alanının en iyisi olan wireshark için birçok kullanım alanı mevcuttur. Ağ yöneticilerinin wireshark kullanım amacı ağ sorunlarını gidermektir. Ağ güvenliği mühendisleri ise wireshark programını güvenlik sorunlarını kontrol etmek amacıyla kullanırlar. Kalite test mühendisleri ise programı ağ uygulamalarını doğrulmak için kullanırlar.

Wireshark programını kullanırken birçok kritere göre filtreleme yapılabilmektedir. Aynı şekilde farklı kriterlere göre arama yapılabilmektedir. Kullanıma göre çeşitli istatistikler oluşturulabilmektedir. Ayrıca veriler kaydedilebilir yapıdadır. Ayrıca yapılan filtrelemeye göre renklendirme özelliği uygulanabilmektedir. Bunların dışında wireshark programı Unix, Linux ve Windows işletim sistemleri ile birlikte kullanılabilmektedir. Bunun dışında programın düzgün çalışabilmesi için bilgisayarda olması gerekli bir takım özellikler istenmektedir. Wireshark yüklenecek bilgisayarın 400 Mhz işlemci, 60 MB boş alan ve Promiscuous mode destekli bir ağ kartı olması gerekmektedir. Ayrıca programı indirirken birlikte yüklenecek olan WinPcapdriver da gereksinimler arasındadır. Bu şartlar sağlanmadığında program düzgün çalışmayabilir.

Wireshark
Wireshark

Wireshark Özellikleri

Yakaladığı paketleri kaydedebilme özelliği mevcuttur. Yakaladığı paketleri ayrıntılı bir şekilde görüntüler. Protokol hatalarını çözümler. Filtreleme özelliğine sahiptir. Çeşitli kriterlerde filtreleme yaparak arama yapmaya olanak tanır. Filtrelemeye göre renklendirme yaparak kategorize eder. İstatistikler yaparak kullanıcıya sunar. Tutulan verileri kaydedebilir. Yakaladığı paketlerin çoğunu açabilir. Tshark ve grafik arayüzü seçenekleri mevcuttur.

Wireshark Arayüzü

Tshark ile komut satırında işlem yapmayı bilmeyenler veya kullanmak istemeyenler için Wireshark arayüzü mevcuttur. Wireshark arayüzü 6 ana bölümden oluşmaktadır. Bunlar; menü çubuğu, araç çubuğu, görüntüleme filtresi çubuğu, özet alanı, protokol ağacı alanı ve veri alanıdır. Menü çubuğu ile dosya menüsü, ekleme menüsü ve görüntü menüsüne ulaşmak mümkündür. Ayrıca yakalama, analiz ve istatistik menülerine de yine menü çubuğu bölmesinden ulaşmak mümkündür. Bunun dışında bir de yardım menüsü bulunmaktadır. Bu bölümden de wireshark ile ilgili detaylı bilgiye ulaşılabilinir. Buradan internet sitesinde de kolayca ulaşım sağlanmaktadır.

Wireshark Nedir?

Wireshark open source bir snifferdır. Yani açık kaynaklı bir bilgisayar ağı trafiği gözlemleme aracıdır. Wireshark; güvenlik sorunlarını kontrol etmek, ağ sorunlarını gidermek ve çözümlemek amacıyla kullanılmaktadır. Ayrıca program geliştirme amaçlı kullanılabildiği gibi eğitim amaçlı da kullanılabilmektedir. Wireshark, tüm dünyada kullanılan en yaygın ağ trafiği izleme araçlarındandır. Her ay binlerce kullanıcının indirdiği program daha sık ağ sorunlarını çözmek amacıyla kullanılmaktadır. Böylelikle kullanıcılar ağ sorunlarına köklü bir çözüm buluyorlar.

Program ilk çıktığında Ethereal ismiyle yayınlanırken daha sonrasında adı Wireshark olarak değiştirilmiştir. 1998 yılında ortaya çıkan program 2006 yılında artık wireshark ismiyle yayınlanmaya başlamıştır. Wireshark ismiyle çıkan bu program, bilgisayara ulaşan paketleri yakalamaya ve bu paketlerin içeriğini görüntülemeye, takip etmeye imkan tanımaktadır. Program gönüllü ağ geliştiricileri ve ağ uzmanları sayesinde sürekli geliştirilmektedir. Bu şekilde program güncel kalmayı başarmaktadır. Eğitim sektöründe ve endüstriyel alanlarda sıkça kullanılan bir uygulama halini almıştır. İş yerleri için de kullanışlı bir araç olan wireshark ile ağdaki her şeyden haberdar olmak mümkündür. Böylelikle çalışanların hangi internet sitelerine girdiğine varana kadar tüm detaylar görülebilir. Ayrıca veriler kaydedilebilir.

Wireshark
Wireshark

Wireshark Nasıl Kullanılır?

Wireshark kullanımı oldukça basite indirgenmiş bir araçtır. Öncelikle wireshark kullanımı için programını kendi sitesinden indirmelisiniz. Doğru şekilde programı indirebilmek için işletim sisteminizi bilmelisiniz. Siteden kendi işletim sisteminize uygun programı indirmelisiniz. Wireshark ile birlikte winpcap uygulaması da beraberinde inecektir. Programı indirip kurduktan sonra kullanımı için isterseniz komut satırını kullanabilirsiniz. Fakat daha basit şekilde kullanmak isteyenler için de kullanıcı ara yüzü mevcuttur. Kullanıcı ara yüz seçenekleri içerisinde bulunan menü çubuğu ile arama da dahil olmak üzere istediğiniz birçok menüye ulaşım sağlayabilirsiniz.

Yükleme işlemlerinin ardından ağ trafiğinin kontrol edilmesi için internete bağlı olan veya test ortamının ağ kartı seçilmelidir. Sonrasında paket yakalama işlemi gerçekleştirmek için hazır hale gelecektir. Bu ekrandan ağ trafiği gözlemlenip kontrol edilebilir. Bu noktadan sonra seçimler kullanıcının elindedir. Kullanıcılar istediği gibi filtreleme yapabilmektedir. Aramalar da dahil olmak üzere istenen akışlar için filtreleme özelliği kullanılabilir. Bununla birlikte yapılan filtrelemeler ve aramalara göre istatistikler oluşturulabilir. Filtremelere göre renklendirme özelliği de kullanılabilir durumdadır. Ayrıca program verileri kaydetme imkanı da sağlamaktadır. Kullanıcılar isterlerse analizlerini kaydedebilir, isterlerse de filtreleme yaptıkları aramalarını kaydedebilirler. Tüm bu işlemleri ara yüz kullanarak kolayca yapabilmeniz mümkündür.

Wireshark Ne İşe Yarar?

Wireshark tamamen ücretsiz olarak sunulmuş bir ağ izleme aracıdır. Kendi sitesi üzerinden ücretsiz olarak programı indirmek mümkündür. Programı komut satırıyla kullanabileceğiniz gibi kullanıcı ara yüzü ile de kolaylıkla kullanabilirsiniz. Uygulamayı indirdiğinizde wireshark ile birlikte Winpcap isimli bir uygulama daha yüklenmektedir. WinPcap, bilgisayardaki anlık Ethernet trafiğinin yakalanmasını sağlayan wireshark için yardımcı bir programdır. Wireshark istenen bilgileri winpcap’ten alır ve işler. Yani Wireshark, Winpcap uygulamasından gelen verileri kullanarak bilgisayar ağı trafiğinin izlenmesini ve veri paketlerinin yakalanmasını sağlar. Ayrıca tersine mühendislik çalışmaları için tercih edilmektedir.

Wireshark anlık olarak aktarılan veri trafiğini kontrol eder. Daha önceden yakalanmış bir paketi düzenleme veya dönüştürme işlemlerini yerine getirebilir. Ayrıca filtreleme yapılarak istenen özelliklerde arama yapmayı sağlar. Bu da zamandan tasarruf etmeye ve odaklı iş çıkarmaya yarar. Bunun dışında internet üzerinden gelen görüntülü ve sesli aramaları saptayabilir. Ayrıca program Linux ile birlikte kullanılacaksa raw USB trafiğini de kontrol ederek yakalayabilmektedir. Yakaladığı paketleri kaydedebilme özelliğine sahiptir. Hatta yakaladığı paketleri ayrıntılı bir şekilde görüntüleyebilmektedir.

Wireshark ayrıca protokol hatalarını çözümler. Çeşitli kriterlerde filtreleme yaparak arama yapma imkanı tanır. Hatta filtrelemeye göre renklendirme yaparak sonuçları kategorize eder. Belirli İstatistikler yaparak kullanıcıya sunar. Yakaladığı ve tuttuğu verileri çeşitli formatlarda kaydedebilir. Birçok eş değer programda bulunmayan bir diğer özellik olarak yakaladığı paketlerin çoğunu açabilir. Ayrıca kullanıcıya kolay kullanım imkanı sunar. Tshark ve grafik ara yüzü seçenekleri mevcuttur. Tshark kullanmak istemeyen kullanıcılar daha basit olan grafik ara yüzü ile kullanım sağlayabilir.

Yorum Yap