WireShark Nedir ve Nasıl Kullanılır?
WireShark, network trafiğinin bir grafik arayüz üzerinden izlenmesini sağlayan ücretsiz bir araçtır. Wireshark’ın kendi sitesi üzerinden ücretsiz olarak indirebileceğiniz bu aracı kullanarak bir ağ trafiğini geçmişte yakalanan paketlerle birlikte detaylı olarak analiz etme şansına sahip olabilirsiniz. Unix, Linux, Windows ve MacOS işletim sistemlerinde çalışan Wireshark, komut satırı üzerinden kullanılabileceği gibi basit ve işlevsel kullanıcı arayüzü ile de kullanılabilmektedir.. GTK+ ve bazı widget araç takımıyla güçlendirilen yazılım, veri paketlerini yakalamak için pcap’ı kullanır. Wireshark ve diğer tüm terminal tabanlı yazılımlar ve Tshark’da olduğu üzere yazılım GNU General Publis License altında yayınlanmaktadır.
WireShark Arayüzü
Uygulama başlatıldığında aşağıdaki ilk resme benzer bir ekran açılacaktır.(Yukarıdaki fotoğrafta ise altta bulunan fotoğraftan bir kesit büyütülerek gösterilmiştir). Burada bilgisayarda algılanan ethernet kartları listelenecektir. Bu kartlardan ağ trafiğine sahip bir kart seçilir ve üstüne çift tıklanırsa uygulama ilgili ethernet kartının network trafiğini loglamaya başlar.(aşağıdaki 2.şekilde görüldüğü üzere)
Burada üst bölümde akan trafik anlık olarak gözlenebilir. Hangi adresten hangi adrese, ne zaman, hangi protokolde bilgiler gittiği gözlenebilir. Alt taraftaki bölümde ise her bir paketin içeriği değişik katmanlarda incelenebilir. Filter bölümüne çok çeşitli filtreler girerek sadece ilgilenilen trafiğin gösterilmesi sağlanabilmektedir. Filter çok önemli bir bölüm çünkü çoğu zaman incelenecek trafiğin dışında pek çok paket kirliliği yaratır ve inceleme yapılmasını zorlaştırır. And, Or gibi ifadelerle birden fazla filtre beraber kullanılarak filtrelemeyi daha da derinleştirebilirsiniz. Şimdi basit bir örnekle WireShark programının nasıl kullanıldığını görelim.
WireShark'ta Filter bölümüne gereksiz trafik gösterilmesin, sadece DNS tarfiği görüntülensin diye DNS yazıp enter tuşuna basalım. Ardından istediğimiz logu görünce trafik akışını Stop tuşuna basarak durduralım.İlgili logun alındığı bilgisayarın IP adresi 192.168.76.133 ve DNS sunucunun adresi 192.168.63.33. Bunları trafik bölümünde Source ve Destination sütunlarında görebilirsiniz. Görüldüğü gibi bilgisayar DNS sorgusunu DNS sunucuya gönderiyor, ardından DNS sunucusundan yanıt geliyor. Ayrıca Info bölüünde cozumpark IP adresinin DNS sunucusundan 188.132.200.15 olarak geldiğini görebilirsiniz.
Burada basit bir örnek ile wireshark kullanımı anlatılmıştır. Siz de network'te yaşadığınız sorunlar için benzer şekilde bu programdan faydalanabilirsiniz.
Yararlanılan Kaynak: https://www.karel.com.tr/bilgi/wireshark-nedir-nasil-kullanilir