Wireshark Network Analiz Programı nedir ve Kullanımı

Ağ analizi için mükemmel bir araç.

Etheral’in devamı olan programın nerdeyse tanımadığı protokol yok.Programla ağınızda gidip gelen verilere bakabilirsiniz. Paketlerinayrıntılı analizini yapabilirsiniz. Ağ protokollerinin nasılçalıştığını anlamanıza yardımcı olur. Ağ problemlerinin çözümündekullanılabilir.

Wireshark Nedir?
Wireshark, ya da daha çok bilinen önceki ismiyle Ethereal, GPLlisansıyla dağıtılan bir paket dinleyicisidir. Linux, Mac Os X, Windowsve diğer Unix, BSD tabanlı sistemlerde çalışabilir. Promiscuous mode(Yaramaz mod*) özelliği sayesinde ağ kartına gelen paketleri ait olduğuadres yerine önce işlemciye aktarıp başkalarının trafiğini dinlememizisağlar. Kendi sitesinden programı indirip kurabilirsiniz.

Wireshark Ayarları
Wireshark ilk açıldığında korkutucu bir arayüz bizi bekliyor, kabuletmek lazım. Edit>Preferences altından ulaşabileceğiniz ayarlardaarayüz görünümü, paket yakalama, isim çözümleme, yazdırma ve çeşitliprotokollerin kendine özgü ayarlarını değiştirebilirsiniz. Buradaönemli olan ayarlar capture (paket yakalama) sekmesi altında capturepackets in promiscuous mode ve update list of packets in real timekutularının işaretlenmiş olması.
İlk Paketimizi Yakalamak Preferences penceresini kapattıktan sonra anaprograma geri dönüp ilk paketimizi yakalayalım. Capture menusualtındaki interfaces’den ethernet kartımızın yanındaki start’a basalım.Eğer açıkta çalışan msn gibi, internet tarayıcısı gibi internetikullanan programlar varsa onların aktivitelerini görmeyebaşlayabilirsiniz.

Şimdi ilk paketimizi incelemek için basit bir örnekle başlayalım.Terminali veya komut satırını açıp ping google.com komutunu verin.

ping google.com komutunu çalıştırdıktan sonra ilk önce dns çözümlemesi yapılır.
İlk satırda DNS protokolunde kendi makinamızın routera google.com’a denk gelen ip’yi sorduğunu görebiliriz.
İkinci satırda ise router bize google.com’a ait olan 64.233.167.99 ve 64.233.187.99 ip’lerini cevap olarak veriyor.
Üçüncü satırda kendi makinamız (10.0.0.4) 64.233.167.99′a icmp paketleri halinde ping isteği gönderiyor.
Dördüncü satırda ping cevabı gelmediği için tekrar bir ping isteği gönderiliyor.
Beşinci satırda 64.233.167.99 bizim makinamıza gene icmp paketleri halinde ping cevabı gönderiyor.
Bundan sonra işlem tekrarlanıyor

Bu durumda 4 ping isteğine 2 cevapla ping isteğimiz sona eriyor.
Artık paket toplamayı durdurabilirsiniz. Capture menusu altındaki stop işimizi görecektir.
Bugün için bu kadar, şu ana kadar fazla bir şey anlatmasam da programı kurcalamaya başlamanız için bu kadar bilgi yetecektir
Hanci.org sizlere daha iyi hizmet sunmak için çerezleri kullanıyor.
Hanci.org sitesini kullanarak çerez politikamızı kabul etmiş olacaksınız.
Detaylı bilgi almak için Gizlilik ve Çerez Politikası metnimizi inceleyebilirsiniz.