Logo tur.sync-computers.com
Android

Ağınızı wireshark ile keşfedin

İçindekiler:

Video: Network Scanner | Lansweeper Network Scanning tool (Ocak 2025)

Video: Network Scanner | Lansweeper Network Scanning tool (Ocak 2025)
Anonim

Wireshark Nedir?

Hızlı Linkler

  • Wireshark Nedir?
  • Wireshark'ı Kurma
    • pencereler
    • Mac
    • Linux
  • Arayüz
  • Yakalama Seçenekleri
  • Trafiği Yakala
  • Verileri Okumak
  • Paketleri Filtreleme
    • Yakalama Sırasında Filtreleme
    • Sonuçları Filtreleme
  • Paket Akışlarını Takip Etme
  • Düşünceleri Kapatmak

Wireshark, ağ trafiğini izlemenizi ve yakalamanızı sağlayan güçlü bir ağ analiz aracıdır. Trafiği paket düzeyinde yakalar; bu, ağınızda dolaşan her bilgiyi, içeriğini ve nereye gittiğini görebileceğiniz anlamına gelir.

Bu araç, bir ağ içindeki trafik akışını görselleştirmenize ve anlamanıza olanak tanır. Hangi verilerin iletildiğini görerek, kötü amaçlı yazılımlar, bant genişliğine sahip programlar ve hatta WiFi erişiminizdeki istenmeyen konuklar gibi potansiyel olarak istenmeyen trafik gibi olası güvenlik kaygıları hakkında da bilgi edinebilirsiniz.

Wireshark ayrıca önemli bir araçtır çünkü ağınızdan ayrılan verilerin daha büyük İnternet'e nasıl gönderildiğini tam olarak görmenizi sağlar. Örneğin, hangi verilerin şifrelenmeden gönderildiğini görmenize olanak tanıyan HTTP isteklerini görebilir ve okuyabilirsiniz. Bu çok büyük bir mesele olabilir, özellikle de bu veriler banka şifresi gibi bir şeyse.

Wireshark'ı Kurma

Wireshark açık kaynaklı ve çapraz platformdur. Ücretsizdir ve her büyük işletim sistemi için kullanılabilir. Programdaki kontroller tüm platformlarda aynıdır, bu yüzden endişelenmenize gerek yoktur. Görüntüler Linux'tan alınmıştır, ancak göreceğiniz her şey Windows ve Mac'te de çalışacaktır.

pencereler

Wireshark indirme sayfasına gidin ve Windows sürümünüz için en son sürümü indirin. Sonuçtaki .exe dosyasını çalıştırın. Yükleyici oldukça standart. Çoğunu tıklayabilir ve varsayılanları kullanabilirsiniz.

Yine de dikkat etmek istediğin bir şey var. WinPcap'i yüklemek isteyip istemediğinizi soran bir ekran açılacaktır. WinPcap, Windows'daki Wireshark için, yalnızca bilgisayarınızın trafiğinden ziyade bir ağdaki tüm trafiği yakalamasına olanak sağlayan ek bir yardımcı programdır. WinPcap'i yüklemek için kutuyu işaretleyin. Ayrıca size USB versiyonunu da soracaktır. Bu gerekli değil, ancak siz de ekleyebilirsiniz.

Bundan sonra, kurulum tamamlanacaktır. WinPcap için yeni bir kurulum başlayacaktır. Varsayılanlar da orada kabul edilebilir.

Mac

Wireshark indirme sayfasına gidin ve en son .dmg dosyasını alın. İndirmeyi bitirdiğinde, açmak için dosyaya çift tıklayın. Wireshark'ı yüklemek için açık uygulamayı / Uygulamalar klasörünüze sürükleyin.

Linux

Çoğu Linux dağıtımında depolarında Wireshark bulunur. Paket yöneticinize yükleyin.

$ sudo apt yükleme wireshark-gtk

Dağıtımınıza bağlı olarak, normal kullanıcıların paketleri yakalamasına izin vermek isteyip istemediğiniz sorulur. “Evet” demelisiniz. Paket yüklendikten sonra, kullanıcınızı Wireshark grubunu ekleyin. İşiniz bitince, çıkın ve tekrar giriş yapın.

$ sudo gpasswd - bir kullanıcı wireshark

Arayüz

Wireshark'ı ilk açtığınızda, yukarıdakine benzer bir ekran göreceksiniz. Araç çubuklarında yukarıda birkaç buton var ve çok zor gözüküyor, fakat muhtemelen düşündüğünüzden çok daha basit.

Varsayılan yakalama arayüzü biraz garip. Düzeni daha rahat hale getirmek için “Düzen” e tıklayın. “Tercihler” menüsünü ve altını bulun ve açın. Tercihler altında, solda bir "Düzen" sekmesi göreceksiniz. Seç onu Farklı düzen seçeneklerini gösteren birkaç simge göreceksiniz. Size en uygun olanı seçin. Yığılmış düzende ilk seçenek genellikle iyi çalışır.

Araç çubukları hakkında henüz fazla endişelenmeyin. İlk beş simge en önemlisidir. Sırasıyla, yakalanacak bir arayüz seçmenize, yakalama ayarlarını değiştirmenize, bir yakalama başlatmanıza, bir yakalamayı durdurmanıza ve devam ettirmenize izin veriyor. Simgelerin kendileri oldukça sezgiseldir.

Yakalama Seçenekleri

Trafiği yakalamaya başlamadan önce, Wireshark'ın neler yapabileceğini görmek için çekim seçeneklerini araştırmalısınız. Çekim seçenekleri simgesine tıklayın. Bir dişli gibi görünmeli.

Pencerenin üstünde göreceğiniz ilk şey, tüm ağ arayüzlerinizi listeleyen bir tablodur. Yakalamak istediğiniz arayüzün yanındaki kutuyu işaretleyin. Çoğu durumda, istediğiniz arayüz ağa bağlanmak için kullandığınız arayüzdür. Ethernet portunuza veya WiFi cihazınıza uygun olanı olacaktır.

Bunun altında birkaç onay kutusu göreceksiniz. Biri, karışık modu kullanmak isteyip istemediğinizi soracaktır. Karışık mod, yalnızca kendi bilgisayarınızda değil, bir ağdaki tüm aygıtlar arasındaki değişimleri görmenize izin verir. Muhtemelen, bunun etkin olmasını istiyorsun. Yine de dikkatli ol . Sahip olmadığınız veya test etme izniniz olmayan bir ağda sözde modu kullanmak yasaktır .

Bir sonraki bölüm, yakalama dosyalarını kapsar. Wireshark, yakaladığınız verileri kaydetmenize olanak sağlar. Buradaki ilk alan, yakalamanız için tek bir hedef belirlemenizi sağlar. Bunun altında, Wireshark'in yakalama günlüğünü kırmasını sağlamak için kutuyu işaretleyebilirsiniz. Kayıtlar özellikle büyük ağlarda çok büyüyebilir. Bu özellik, yakalama verilerinizi zamana veya dosya boyutuna göre otomatik olarak ayırmanıza olanak tanır. Her iki durumda da, uzun süreli taramalar veya yoğun bir ağla uğraşırken kullanışlı bir özellik.

Bunun altında, yakalama sürenizi kontrol edebilirsiniz. Yine, yakalamalar büyüyebilir, böylece maksimum boyutu ayarlayabilirsiniz. Ayrıca, zaman aşımına uğratabilirsiniz, bu güzeldir, çünkü ağınızdaki belirli bir zaman diliminin anlık görüntüsünü almanıza izin verir.

Trafiği Yakala

Ayarlarınızı yaptıktan sonra, ağınızdaki trafiği yakalamaya başlayabilirsiniz. Daha önce hiç böyle bir şey yapmadıysanız, şaşırmaya hazır olun. Ağınızın etrafında akarken bildiğinizden çok daha fazla trafik var. Çekimi başlatmak için, ya yapılandırma penceresinin altındaki “Başlat” düğmesine ya da köpekbalığı yüzgeci simgesine tıklayın. Her iki şekilde de çalışır.

Kayda başladığınızda, gördüğünüz trafik miktarı ağınızda hangi cihazların olduğuna bağlıdır. Çoğu insan gördüğü trafik yüküne ayak uyduramayacak olsa da, hiçbir şeyin yanında görmeniz tamamen mümkün. Bu durumda, bir web tarayıcısı açın ve gezinmeye başlayın. Yakalamanız hızla yerleşmeye başlayacaktır.

Yakalama işleminiz test etmek istediğiniz kadar sürdükten sonra, araç çubuğundaki durdur düğmesine tıklayın. Sahip olduğunuz yukarıdaki resme benzeyen bir şey olmalı.

Verileri Okumak

Çektiğiniz paketlerden birine tıklayın. Bir HTTP isteği bulmaya çalışın. Okumak daha kolay olma eğilimindedirler. Bir paket seçtiğinizde, ekranın diğer iki bölümü seçtiğiniz bölümle ilgili bilgileri doldurur.

Dikkat etmeniz gereken bölüm, katlanabilir sekmeleri istifledi. Bu sekmeler OSI modelini takip eder ve en düşük seviyeden en üst seviyeye kadar en düşük bilgi seviyesine kadar sıralanır. Bu, sizin için en alakalı bilgilerin muhtemelen alt sekmelerde olduğu anlamına gelir.

Her sekme paket hakkında farklı bilgiler içerir. HTTP paketlerinde, yanıt, başlıklar ve hatta bazı HTML dahil olmak üzere HTTP isteği hakkındaki bilgileri görürsünüz. Diğer paket türleri, hangi bağlantı noktalarının kullanıldığı, şifrelemenin kullanıldığı, protokoller ve MAC adresleri hakkında bilgiler içerebilir.

Paketleri Filtreleme

Tam olarak aradığınızı bulmak için bir sürü yakalama verisini kazan bir acı olabilir. Verimsiz ve çok fazla zaman kaybı. Wireshark, belirli bir zamanda tam olarak neyin alakalı olduğunu bulmak için paketleri hızlı bir şekilde sıralamanıza izin veren filtreleme işlevine sahiptir.

Wireshark'ın sonuçları filtrelemenize izin vermesinin birkaç temel yolu vardır. İlk olarak, bol miktarda filtrede bulunur. Filtre alanlarından birine yazmaya başladığınızda, Wireshark bunları otomatik tamamlama önerileri olarak görüntüler. Bunlardan herhangi biri senin aradığın şeyse, harika! Filtreleme çok kolay olacak.

Wireshark ayrıca Boolean operatörleri olarak adlandırılanları da kullanır. Boolean operatörleri bir ifadenin doğru olup olmadığını değerlendirmek için kullanılır. Örneğin, iki koşulun karşılanmasını istediğinizde, bunlar arasında “ve” operatörünü kullanırsınız, çünkü koşul 1 ve koşul 2'nin her ikisi de doğru olması gerekir. “Veya” operatörü benzer, sadece koşullarınızdan birinin doğru olmasını gerektirir. Bir koşul olmadığı zaman “değil” operatörünün aradığını tahmin edebilirsiniz.

Boolean operatörlerine ek olarak, Wireshark karşılaştırma operatörlerini de destekler. Adından da anlaşılacağı gibi, karşılaştırma operatörleri iki veya daha fazla koşulu karşılaştırır. Koşulların eşdeğerliğini, değerinden daha büyük veya daha küçük olarak değerlendirir.

Yakalama Sırasında Filtreleme

Çekim sırasında sonuçlarınızı filtrelemek çok kolaydır. Çekim seçeneklerini yedekleyin. Pencerenin ortasına doğru “Çekim Seçenekleri” düğmesini arayın. Yanında büyük bir metin alanı da bulunmalıdır.

Filtrenizi bu alanda sıfırdan oluşturabilir veya düğmeyi tıklayıp Wireshark'ın yerleşik filtrelerini kullanabilirsiniz. Düğmesine tıklamayı deneyin. Bir filtre listesiyle yeni bir pencere açılacaktır. Bu filtrelere tıklamak aşağıdaki alanları doldurur. Alt alan, kullanılan gerçek filtredir. Bu filtreyi kendi daha özel filtrelerinizin temeli olarak değiştirebilirsiniz. Hazır olduğunuzda, “Tamam” ı tıklayın. Ardından taramayı normalde yaptığınız gibi çalıştırın. Her şeyi yakalamak yerine, Wireshark yalnızca filtrenizin koşullarını yerine getiren paketleri yakalar. Bu, paket verilerinizin sınıflandırılmasını ve sınıflandırılmasını çok daha kolaylaştırır. İhtiyacınız olanı bulmak için birçok fazla bilgiyi kazmanıza gerek yok.

Sonuçları Filtreleme

Tam bir yakalama veya daha sağlam bir yakalama yaptıysanız, ancak bu durumdan sonra filtrelemek istiyorsanız, bunu da yapabilirsiniz. Bir çekim yaptıktan sonra, kontrol simgelerinin altında ek bir araç çubuğu göreceksiniz. Bu araç çubuğunda bir "Filtre" alanı bulunur. Wireshark'ın gösterdiği sonuçları filtrelemek için dosyalanan ifadelere yazabilirsiniz.

Yakalama sırasındaki filtrelemede olduğu gibi, kolay bir yol var. Filtre ifadelerinizi bir araya getirmenize yardımcı olan bir pencere açmak için “İfade” düğmesine tıklayın. Sol sütun bir alan listesi içerir. Bu alanlar, hangi bilgileri hedefleyeceğinizi seçmenize izin verir. Bir sonraki sütun, olası ilişkilerin bir listesini içerir. Bunların çoğu, onlardan daha küçük, daha büyük, ona eşit ve bunların kombinasyonlarının sembolleridir. Son sütun değerler içindir. Bunlar karşılaştırdığın değerlerdir. Alanınıza bağlı olarak, karşılaştırmak istediğiniz değeri seçebilir veya yazabilirsiniz.

Bunlar daha karmaşık hale gelebilir ve birlikte daha fazla ifade ekleyebilirsiniz. Boolean operatörleri düşüyor. Bu Booleanlar, farklı olsa da. Bu ifade alanı, kelimelerin kendilerinin yerine ve için veya simgelerini kullanır. || “veya” anlamına gelir. && “ve.” Basit! değil."

Örneğin, UDP dışındaki her şeyi istiyorsanız, kullanın! HTTP veya TCP istiyorsanız, http || tcp. Bunları daha karmaşık ifadelerde birleştirebilirsiniz. İfadeniz ne kadar karmaşık olursa, filtreniz o kadar zarif olur.

Paket Akışlarını Takip Etme

Sizi ilgilendiren bir paketiniz veya paketleriniz olduğunda, bu paketleri değiştiren iki bilgisayar arasındaki tüm “konuşmayı” takip etmek için Wireshark'ta harika bir yerleşik araç kullanabilirsiniz. Paket akışlarını takip etmek, Wirshark'ın hepsini bir araya getirip daha büyük bir sonuç elde etmesini sağlar. HTTP paketleri söz konusu olduğunda, Wireshark muhtemelen bir web sayfasının HTML kaynağını bir araya getirecektir. Bazı şifrelenmemiş VOIP programlarıyla, Wireshark, değiştirilen sesi bile alabilir. Evet, aslında VOIP konuşmaları dinleyebilir.

Takip etmek istediğiniz bir pakete sağ tıklayın. Paket protokolünün yerini alan noktalar ile “Follow… Stream” seçeneğini seçin. Wireshark, hepsini bir araya getirmek için birkaç saniye alacaktır. Tamamlandıktan sonra Wireshark size tamamlanan sonucu sunacaktır. Bu özellik, ağınız üzerinden tam olarak nelerin değiştirildiğini görmeyi çok kolaylaştırır. Ayrıca, ağ şifrelemesinin ne kadar önemli olduğunu da gösterir, çünkü bu özellik şifrelenmiş paketlerle sadece saçmalıkları bir araya getirir.

Düşünceleri Kapatmak

Wireshark ağ analizinde kesinlikle harika bir araçtır. Ağınızda olup biten her şeyi görebilmenizi sağlar. Wireshark ile, ağınızla ilgili sorunların hem hız hem de güvenlik açısından nerede yattığını daha iyi anlayabilirsiniz. Wireshark'ı her zaman dikkatli bir şekilde kullanmayı unutmayın ve bunun çok müdahaleci olduğunu anlayın. İnsanları gözetlemeyin ve Wireshark'ınızı yasalar dahilinde saklamayı unutmayın.

Ağınızı wireshark ile keşfedin

Editörün Seçimi

Mac'inizde Kök Kullanıcı Kiti Kontrolü Nasıl Yapılır?

Mac'iniz garip davranıyorsa ve bir rootkit'ten şüpheleniyorsanız, birkaç farklı araçla indirme ve tarama yapmaya başlamanız gerekir. Yüklü bir rootkit'e sahip olabileceğinizi ve bunun farkında bile olamayacağınızı belirtmekte fayda var.

Safari&8217;nin Özel Dolaşma Özelliğini Aslında Özel Hale Getirme

Web tarayıcınızı açar açmaz, tüm çevrimiçi etkinliğiniz izlenebilir (ve izlenmekte). Ziyaret ettiğiniz siteler, çevrimiçi satın aldığınız şeyler ve oturum açtığınız hizmetler

Bir MP3 veya M4A Dosyasını iPhone Zil Sesine Dönüştürme

Peki iPhone zil sesi nedir zaten. Aslında bu sadece normal bir iTunes

8 Yararlı OS X Klavye Kısayolu

Apple, daha üretken ve daha verimli olmak isteyen kullanıcıların tercih edeceği bir seçenektir ve bunun iyi bir nedeni vardır. Ne de olsa macOS, çalışmayı kolaylaştıran birçok klavye kısayoluyla donatılmıştır.

Mac'iniz Donduğunda Kullanabileceğiniz Mac Klavye Kısayolları

Mac'ler piyasadaki en güvenilir bilgisayarlardan bazıları olduğundan, ekranda ölümün dönen çarkını gördüğünüzde hissettiğiniz duyguyu pek fazla kullanıcı yaşamaz. Ancak bu meydana geldiğinde ve bilgisayarınız donduğunda, sorunu çözmek için doğru klavye kısayolunu kullanma seçeneğine sahip olmak iyidir.

SvnX kullanarak Subversion'a Başlayın

Bir geliştiriciyseniz, sürüm kontrol yazılımı, kodunuzdaki değişiklikleri takip etmenizi sağlar. Bu, bir ekibin parçası olarak çalıştığınız projelerde çok önemlidir ve değişiklikleri olduğu gibi takip etmenize olanak tanır.