Wireshark Kullanımı
Wireshark network paket analizi yapabilmek için geliştirilmiş bir araçtır.
Wireshark network paketlerini yakalamak ve paketlerin içeriklerini detaylı bir şekilde görüntülemek için kullanılır.
Wireshark aracı ücretsizdir. Wireshark aracı aşağıdaki linkten uygun işletim sistemi seçilerek indirilebilir.
Wireshark oldukça geniş bir kullanıcı kitlesine hitap etmektedir. Sistem yöneticileri, bilgi güvenliği ile ilgili kullanıcılar ve programlama ile uğraşan kullanıcılar gibi birçok kullanıcı tarafından kullanılmaktadır.
Wireshark kullanıcı arayüzü aşağıdaki gibidir.
Kullanıma başlamadan önce izlenecek ağ arayüzü (ethernet, wifi v.b.) seçilmelidir. Klasik kullanıcı olarak düşünürsek 192.168.1.52 IP adresine sahip kutucuk işaretlenmelidir.
özellikleri, görünüm özellikleri uygulama durdurmak için ayarlanacak özellikler
gibi bir çok ayarlanabilir özellik seçilebilir.
Ardından tarayıcımızdan bir istek yaparak (Örneğin: www.btrisk.com) paket incelemesi yapılacak ekrana ulaşılır.
Standart kullanıcıların en çok kullandığı sekme olan Analyze sekmesi hakkında bilgileri aşağıda bulabilirsiniz.
Decode As: Paketleri belirli protokollere göre decode eder.
Enabled Protocols: Yakalama işlemi sırasında istenmeyen protokollerin kaldırılmasına imkan verir.
User Specified Decodes: Hali hazırda var olan çevrimleri görüntüler.
Follow TCP Stream: Seçilen paketle ilgili tcp bağlantılarının tüm tcp segmentlerini ayrı bir pencerede gösterir.
Follow SSL Stream: Follow TCP stream ile aynı özelliktedir fakat SSL stream için çalışır.
Expert Info: İletişimde meydana gelen olayların kayıt sistemidir.Yakalanan paketleri errors,notes,warnings,chats, details ve packet coments gibi seçeneklere göre ayırır.
Standart kullanıcılar için Wireshark’ ın en önemli özelliklerinden birisi filtreleme özelliğidir. Filtre özelliği sayesinde paket dinleme sırasında istenilen özellikleri taşıyan paketleri görüntülenebilir.
Burada ilgili arama için “tcp” kelimesi yazılmıştır.
Daha kapsamlı aramalar için aşağıdaki ifadeler kullanılabilir.
Wireshark kullanımı için daha kapsamlı bilgi için https://www.wireshark.org/docs/ adresinden daha detaylı bilgi
edinebilirsiniz.
