OzzTech - Wireshark Nedir?

Wireshark Nedir?

Wireshark Nedir

Çok az araç BT uzmanları için go-to ağ paketi yakalama aracı Wireshark kadar faydalıdır. Yani, ağ paketlerini yakalamanıza ve bunları ayrıntılı bir düzeyde görüntülemenize yardımcı olacaktır. Bu paketler parçalandıktan sonra bunları gerçek zamanlı veya çevrimdışı analiz için kullanabilirsiniz. Bu araç, ağ trafiğinizi bir mikroskop altına koymanıza ve ardından onu filtrelemenize ve derinlemesine incelemenize, sorunların temel nedenini yakınlaştırmanıza, ağ analizine ve nihayetinde ağ güvenliğine yardımcı olmanıza olanak tanır. Bu ücretsiz öğretici, etkin bir şekilde sorun gidermek için veri paketlerini nasıl yakalayacağınızı, yorumlayacağınızı, filtreleyeceğinizi ve denetleyeceğinizi öğretecektir.

Wireshark Nedir?

Wireshark, bir ağ protokolü çözümleyicisi veya bilgisayarınızdan ev ofisinize veya internet gibi bir ağ bağlantısından paketleri yakalayan bir uygulamadır. Paket, tipik bir Ethernet ağındaki ayrı bir veri birimine verilen addır.

Wireshark, dünyada en sık kullanılan paket dinleyicisidir. Diğer paket dinleyicileri gibi üç şey yapar:

  1. Paket Yakalama: Wireshark, bir ağ bağlantısını gerçek zamanlı olarak dinler ve ardından tüm trafik akışlarını yakalar - aynı anda büyük olasılıkla on binlerce paket.
  2. Filtreleme: Wireshark, filtreler kullanarak tüm bu rastgele canlı verileri dilimleme ve küp şeklinde doğrama yeteneğine sahiptir. Bir filtre uygulayarak, yalnızca görmeniz gereken bilgileri elde edebilirsiniz.
  3. Görselleştirme: Wireshark, herhangi bir iyi paket dinleyicisi gibi, bir ağ paketinin tam ortasına dalmanıza izin verir. Ayrıca tüm konuşmaları ve ağ akışlarını görselleştirmenizi sağlar.

Paket koklama, mağaranın içine girmek ve etrafta dolaşmak gibi mağaracılıkla karşılaştırılabilir. Bir ağda bu yazılımı kullanan insanlar, ne kadar harika şeyler bulabileceklerini görmek için el feneri kullananlara benzer. Ne de olsa Wireshark'ı bir ağ bağlantısında (veya bir mağarada bir el feneri) kullanırken, ne görebildiğinizi görmek için tüneller ve tüpler arasında avlanmak için etkili bir araç kullanıyorsunuz.

Wireshark Ne İçin Kullanılır?

Wireshark, performans sorunları olan ağlarda sorun giderme de dahil olmak üzere birçok kullanıma sahiptir. Siber güvenlik uzmanları genellikle bağlantıları izlemek, şüpheli ağ işlemlerinin içeriğini görüntülemek ve ağ trafiği patlamalarını belirlemek için bu yazılımı kullanır. Bu, herhangi bir BT uzmanının araç setinin önemli bir parçasıdır ve umarım, BT uzmanı onu kullanacak bilgiye sahiptir.

Ne Zaman Kullanılmalı?

Wireshark, ağ sorunlarını gidermek için devlet kurumları, eğitim kurumları, şirketler, küçük işletmeler ve kar amacı gütmeyen kuruluşlar tarafından kullanılan güvenli bir araçtır. Ek olarak, bir öğrenme aracı olarak da kullanılabilir.

Bilgi güvenliğinde yeni olanlar, ağ trafiği analizini, belirli protokoller söz konusu olduğunda iletişimin nasıl gerçekleştiğini ve belirli sorunlar ortaya çıktığında nerede yanlış gittiğini anlamak için Wireshark'ı bir araç olarak kullanabilir.

Elbette Wireshark her şeyi yapamaz.

  • Her şeyden önce, ağ protokollerini çok az anlayan bir kullanıcıya yardımcı olamaz. Hiçbir araç, ne kadar havalı olursa olsun, bilginin yerini çok iyi alamaz. Başka bir deyişle, Wireshark'ı doğru bir şekilde kullanmak için bir ağın nasıl çalıştığını tam olarak öğrenmeniz gerekir. Bu, üç yönlü TCP anlaşması ve TCP, UDP, DHCP ve ICMP dahil olmak üzere çeşitli protokoller gibi şeyleri anlamanız gerektiği anlamına gelir.
  • İkincisi, normal şartlar altında ağdaki diğer tüm sistemlerden trafik alamaz. Anahtar adı verilen aygıtları kullanan modern ağlarda, Wireshark'ı (veya başka herhangi bir standart paket yakalama aracı) yalnızca yerel bilgisayarınız ile konuştuğu uzak sistem arasındaki trafiği algılayabilir.
  • Üçüncüsü, hatalı biçimlendirilmiş paketleri gösterebilir ve renk kodlaması uygulayabilirken, gerçek uyarıları yoktur; Wireshark bir saldırı tespit sistemi (IDS) değildir.
  • Dördüncüsü, Wireshark şifreli trafikle ilgili olarak şifre çözme konusunda yardımcı olamaz.
  • Ve son olarak, IPv4 paketlerini yanıltmak oldukça kolaydır. Wireshark, yakalanan bir pakette bulduğu belirli bir IP adresinin gerçek olup olmadığını size gerçekten söyleyemez. Bu, bir BT uzmanının yanı sıra ek yazılım açısından biraz daha fazla bilgi birikimi gerektirir.

İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.