Wireshark Kullanarak Ağ Dinleme
Merhabalar.
Wireshark, bir tür ağ dinleme uygulamasıdır, yani sniffer da diyebiliriz. Bulunduğunuz ağın içerisindeki trafiği dinler, bütün olan biteni izleyebilirsiniz. Basit bir kullanımı vardır. Şu anda detaylı olmasa da küçük bir giriş amaçlı kullanımını göstereceğim.
Wireshark, ağdaki paketleri yakalayabilir (capture). Bundandır ki o paketin içeriğine bakabilirsiniz. Protokolü, bilgileri vs gibi bilgileri okumak mümkün.
Wireshark’ı indirdiniz ve kurdunuz. Karşınıza aşağıdaki gibi bir ekran gelecektir.
Capture Menüsü
Interface List: Ağ arayüzlerinin listesini gösterir.
Start: Ağı dinlemeye başlatır.
Capture Options: Paket yakalama ayarlarını buradan yapabilirsiniz.
Capture Help: Bu kısımdan yardım alabilirsiniz.
Files menüsünde Open diyerek daha önceden yakaladığınız bir paketi açabilirsiniz. Sample Captures diyerek de wiki makalelerine bakabilirsiniz.
Online kısmında ise çevrim içi kaynaklarınız bulunur. Web sitesi, kullanıcı kılavuzu vs gibi bilgiler vardır.
Bizim şu anda ilgileneceğimiz buton start butonudur.
Farkındaysanız yukarıdaki fotoğrafta “Yerel Ağ Bağlantısı” arayüzü gözüküyor. Şu anda LAN’a bağlıymışım. Start diyerek LAN’ı dinleyelim.
Aşağıdaki fotoğrafta LAN üzerindeki paketleri görebiliyoruz.
Bunların zamanları, kaynağı, açıklamaları, protokolleri ve paket numaralarını görebiliyoruz.
Bu okulun ağı. Okuldaki LAN’ı dinliyordum. Spor salonunun YouTube’a girdiğini ve hangi sitelerde dolaştığını görebiliyordum.
Peki paketler ne işe yarıyor? Şöyle ki, aynı ağda bulunduğum kişi hangi protokolü kullanırsa görebilirim. http protokolünü kullanması web sitelerde gezdiğinin göstergesidir. Örnek olarak BilişimLife’a girip bir makale açtım.
Yukarıda fitler kısmında “http” yazıyorum ve çıkan sonuç, http protokolünde şu anda BilişimLife üzerindeki Windows ile Linux Arasında Ağ Üzerinden Dosya Aktarımı makalesini açmışım.
Bunun gibi daha birçok özelliği olan bir uygulamaya küçük bir giriş yaptık. Detaylı olarak anlatımlarını gerçekleştireceğim. Birçok sniffer uygulama var, neden Wireshark derseniz, açık kaynak bir yazılım olduğundan ve popülerliğinden bu uygulamayı anlatma gereksinimi duyduğumu belirtirim.
Kolay gelsin,
Recep.