ozztech_logo_white

Wireshark Nedir?

Wireshark Nedir

Çok az araç BT uzmanları için go-to ağ paketi yakalama aracı Wireshark kadar faydalıdır. Yani, ağ paketlerini yakalamanıza ve bunları ayrıntılı bir düzeyde görüntülemenize yardımcı olacaktır. Bu paketler parçalandıktan sonra bunları gerçek zamanlı veya çevrimdışı analiz için kullanabilirsiniz. Bu araç, ağ trafiğinizi bir mikroskop altına koymanıza ve ardından onu filtrelemenize ve derinlemesine incelemenize, sorunların temel nedenini yakınlaştırmanıza, ağ analizine ve nihayetinde ağ güvenliğine yardımcı olmanıza olanak tanır. Bu ücretsiz öğretici, etkin bir şekilde sorun gidermek için veri paketlerini nasıl yakalayacağınızı, yorumlayacağınızı, filtreleyeceğinizi ve denetleyeceğinizi öğretecektir.

Wireshark Nedir?

Wireshark, bir ağ protokolü çözümleyicisi veya bilgisayarınızdan ev ofisinize veya internet gibi bir ağ bağlantısından paketleri yakalayan bir uygulamadır. Paket, tipik bir Ethernet ağındaki ayrı bir veri birimine verilen addır.

Wireshark, dünyada en sık kullanılan paket dinleyicisidir. Diğer paket dinleyicileri gibi üç şey yapar:

  1. Paket Yakalama: Wireshark, bir ağ bağlantısını gerçek zamanlı olarak dinler ve ardından tüm trafik akışlarını yakalar – aynı anda büyük olasılıkla on binlerce paket.
  2. Filtreleme: Wireshark, filtreler kullanarak tüm bu rastgele canlı verileri dilimleme ve küp şeklinde doğrama yeteneğine sahiptir. Bir filtre uygulayarak, yalnızca görmeniz gereken bilgileri elde edebilirsiniz.
  3. Görselleştirme: Wireshark, herhangi bir iyi paket dinleyicisi gibi, bir ağ paketinin tam ortasına dalmanıza izin verir. Ayrıca tüm konuşmaları ve ağ akışlarını görselleştirmenizi sağlar.

Paket koklama, mağaranın içine girmek ve etrafta dolaşmak gibi mağaracılıkla karşılaştırılabilir. Bir ağda bu yazılımı kullanan insanlar, ne kadar harika şeyler bulabileceklerini görmek için el feneri kullananlara benzer. Ne de olsa Wireshark’ı bir ağ bağlantısında (veya bir mağarada bir el feneri) kullanırken, ne görebildiğinizi görmek için tüneller ve tüpler arasında avlanmak için etkili bir araç kullanıyorsunuz.

Wireshark Ne İçin Kullanılır?

Wireshark, performans sorunları olan ağlarda sorun giderme de dahil olmak üzere birçok kullanıma sahiptir. Siber güvenlik uzmanları genellikle bağlantıları izlemek, şüpheli ağ işlemlerinin içeriğini görüntülemek ve ağ trafiği patlamalarını belirlemek için bu yazılımı kullanır. Bu, herhangi bir BT uzmanının araç setinin önemli bir parçasıdır ve umarım, BT uzmanı onu kullanacak bilgiye sahiptir.

Ne Zaman Kullanılmalı?

Wireshark, ağ sorunlarını gidermek için devlet kurumları, eğitim kurumları, şirketler, küçük işletmeler ve kar amacı gütmeyen kuruluşlar tarafından kullanılan güvenli bir araçtır. Ek olarak, bir öğrenme aracı olarak da kullanılabilir.

Bilgi güvenliğinde yeni olanlar, ağ trafiği analizini, belirli protokoller söz konusu olduğunda iletişimin nasıl gerçekleştiğini ve belirli sorunlar ortaya çıktığında nerede yanlış gittiğini anlamak için Wireshark’ı bir araç olarak kullanabilir.

Elbette Wireshark her şeyi yapamaz.

  • Her şeyden önce, ağ protokollerini çok az anlayan bir kullanıcıya yardımcı olamaz. Hiçbir araç, ne kadar havalı olursa olsun, bilginin yerini çok iyi alamaz. Başka bir deyişle, Wireshark’ı doğru bir şekilde kullanmak için bir ağın nasıl çalıştığını tam olarak öğrenmeniz gerekir. Bu, üç yönlü TCP anlaşması ve TCP, UDP, DHCP ve ICMP dahil olmak üzere çeşitli protokoller gibi şeyleri anlamanız gerektiği anlamına gelir.
  • İkincisi, normal şartlar altında ağdaki diğer tüm sistemlerden trafik alamaz. Anahtar adı verilen aygıtları kullanan modern ağlarda, Wireshark’ı (veya başka herhangi bir standart paket yakalama aracı) yalnızca yerel bilgisayarınız ile konuştuğu uzak sistem arasındaki trafiği algılayabilir.
  • Üçüncüsü, hatalı biçimlendirilmiş paketleri gösterebilir ve renk kodlaması uygulayabilirken, gerçek uyarıları yoktur; Wireshark bir saldırı tespit sistemi (IDS) değildir.
  • Dördüncüsü, Wireshark şifreli trafikle ilgili olarak şifre çözme konusunda yardımcı olamaz.
  • Ve son olarak, IPv4 paketlerini yanıltmak oldukça kolaydır. Wireshark, yakalanan bir pakette bulduğu belirli bir IP adresinin gerçek olup olmadığını size gerçekten söyleyemez. Bu, bir BT uzmanının yanı sıra ek yazılım açısından biraz daha fazla bilgi birikimi gerektirir.

İlginizi Çekebilecek Makaleler​

Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »
.OrianaLOG Nedir?

.OrianaLOG Nedir? ve Ne işe Yarar?  .OrianaLOG bir sistem veya uygulamanın çalışması sırasında oluşan log (kayıt) dosyalarının toplanması, depolanması, analiz edilmesi ve incelenmesine olanak sağlayan bir

Devamı »