Anasayfa » nasıl » Paketleri Yakalamak, Süzmek ve İncelemek için Wireshark Nasıl Kullanılır

    Paketleri Yakalamak, Süzmek ve İncelemek için Wireshark Nasıl Kullanılır

    Eskiden Ethereal olarak bilinen bir ağ analiz aracı olan Wireshark, paketleri gerçek zamanlı olarak yakalar ve bunları insan tarafından okunabilir bir biçimde görüntüler. Wireshark, ağ trafiğini derinlemesine kazmanıza ve paketleri tek tek incelemenize olanak sağlayan filtreler, renk kodları ve diğer özellikleri içerir.

    Bu eğitimde, paketleri yakalamanın, filtrelemenin ve incelemenin temelleri ile sizi hızlandıracaksınız. Şüpheli bir programın ağ trafiğini incelemek, ağınızdaki trafik akışını analiz etmek veya ağ sorunlarını gidermek için Wireshark'ı kullanabilirsiniz..

    Wireshark Alma

    Wireshark for Windows veya macOS'u resmi web sitesinden indirebilirsiniz. Linux veya başka bir UNIX benzeri sistem kullanıyorsanız, büyük olasılıkla paket depolarında Wireshark'ı bulacaksınız. Örneğin, Ubuntu kullanıyorsanız, Wunthark'ı Ubuntu Yazılım Merkezinde bulabilirsiniz..

    Sadece hızlı bir uyarı: Birçok kuruluş Wireshark'a ve ağlarında benzer araçlara izin vermez. İzniniz olmadığı sürece bu aracı işte kullanmayın..

    Paketleri Yakalama

    Wireshark'ı indirip yükledikten sonra, onu başlatabilir ve bu arabirimde paketleri yakalamaya başlamak için Yakala altındaki bir ağ arabiriminin adını çift tıklatabilirsiniz. Örneğin, kablosuz ağınızdaki trafiği yakalamak istiyorsanız, kablosuz arayüzünüzü tıklayın. Gelişmiş özellikleri Yakala> Seçenekler'i tıklatarak yapılandırabilirsiniz, ancak bu şimdilik gerekli değildir.

    Arayüzün adına tıkladığınızda, paketlerin gerçek zamanlı olarak görünmeye başladığını göreceksiniz. Wireshark, sisteminize veya sisteminizden gönderilen her paketi yakalar..

    Etkin modunu etkinleştirdiyseniz - varsayılan olarak etkindir - yalnızca ağ bağdaştırıcınıza yönelik paketler yerine ağdaki diğer tüm paketleri de görürsünüz. Karışık modun etkinleştirilip etkinleştirilmediğini kontrol etmek için, Yakala> Seçenekler'i tıklayın ve bu pencerenin altında “Tüm arayüzlerde karışık modu etkinleştir” onay kutusunun etkin olduğunu doğrulayın.

    Trafiği yakalamayı durdurmak istediğinizde pencerenin sol üst köşesindeki kırmızı “Durdur” düğmesini tıklayın..

    Renk kodlaması

    Muhtemelen çeşitli renklerle vurgulanmış paketleri göreceksiniz. Wireshark, bir bakışta trafik türlerini tanımlamanıza yardımcı olmak için renkler kullanır. Varsayılan olarak, açık mor TCP trafiğidir, açık mavi UDP trafiğidir ve siyah hataları içeren paketleri tanımlar; örneğin, sıra dışı olarak teslim edilmiş olabilirler.

    Renk kodlarının tam olarak ne anlama geldiğini görüntülemek için Görünüm> Renklendirme Kuralları'nı tıklatın. Ayrıca isterseniz boyama kurallarını buradan özelleştirebilir ve değiştirebilirsiniz..

    Örnek Yakalamalar

    Kendi ağınızda incelemek için ilginç bir şey yoksa, Wireshark wiki sizi kapsamıştı. Viki, yükleyip inceleyebileceğiniz örnek yakalama dosyalarının bir sayfasını içerir. Dosya> Wireshark’ta Aç’ı tıklayın ve indirilen dosyayı açmak için dosyaya göz atın..

    Ayrıca kendi fotoğraflarınızı Wireshark'a kaydedebilir ve daha sonra açabilirsiniz. Yakalanan paketlerinizi kaydetmek için Dosya> Kaydet'i tıklayın..

    Paketleri Filtreleme

    Bir programı eve çağırırken gönderdiği trafik gibi belirli bir şeyi incelemeye çalışıyorsanız, ağı kullanarak diğer tüm uygulamaları kapatmanız, trafiği daraltmanız için yardımcı olur. Yine de, elenmesi gereken büyük miktarda paket olacak. Wireshark'ın filtrelerinin girdiği yer orası..

    Bir filtre uygulamanın en temel yolu, pencerenin en üstündeki filtre kutusuna yazıp Uygula'yı tıklatmak (veya Enter tuşuna basmaktır). Örneğin, “dns” yazın; yalnızca DNS paketlerini göreceksiniz. Yazmaya başladığınızda, Wireshark filtrenizi otomatik olarak tamamlamanıza yardımcı olur.

    Wireshark'taki varsayılan filtrelerden bir filtre seçmek için Analiz Et> Filtreleri Görüntüle'yi de tıklatabilirsiniz. Buradan, kendi özel filtrelerinizi ekleyebilir ve gelecekte onlara kolayca erişmek için onları kaydedebilirsiniz..

    Wireshark'ın ekran filtreleme dili hakkında daha fazla bilgi için, resmi Wireshark belgelerinde Bina ekran filtresi ifadeleri sayfasını okuyun..

    Yapabileceğiniz başka bir ilginç şey bir pakete sağ tıklayıp Follow> TCP Stream öğesini seçmektir..

    İstemci ile sunucu arasındaki tam TCP görüşmesini göreceksiniz. Varsa, diğer protokollerle ilgili tüm konuşmaları görmek için, Takip menüsünden diğer protokolleri de tıklayabilirsiniz..

    Pencereyi kapattığınızda, filtrenin otomatik olarak uygulandığını göreceksiniz. Wireshark size sohbeti oluşturan paketleri gösteriyor.

    Paketleri İncelemek

    Seçmek için bir paketi tıklayın; ayrıntılarını görüntülemek için kazabilirsiniz.

    Ayrıca buradan filtreler de oluşturabilirsiniz - ayrıntılardan birine sağ tıklayın ve buna dayalı bir filtre oluşturmak için Filtre Olarak Uygula alt menüsünü kullanın.


    Wireshark son derece güçlü bir araçtır ve bu eğitim sadece onunla yapabileceklerinin yüzeyini çiziyor. Profesyoneller bunu ağ protokolü uygulamalarında hata ayıklamak, güvenlik sorunlarını incelemek ve ağ protokolü içindekileri incelemek için kullanırlar.

    Daha ayrıntılı bilgileri resmi Wireshark Kullanıcı Kılavuzu ve Wireshark'ın web sitesindeki diğer dokümantasyon sayfalarında bulabilirsiniz..