Güvenliğimizi sağlayabilmek için ağımızın izlenmesi ve izleme sonuçlarının kontrol edilmesi gerekir. Devlet kurumları, özel şirketler ve kar amacı gütmeyen kuruluşlar arasında popüler olan Wireshark, ağ etkinliklerine derinlemesine bir perspektif sunabilen, ağ performansı sorunlarını teşhis edebilen veya potansiyel güvenlik tehditlerini algılayabilen araçlardan biridir.
Wireshark, çeşitli seviyelerdeki trafiğin ayrıntılarını incelemek için kullanılabilir.
-Ağ sorunlarını giderir: Wireshark, sağladığı kapsamlı verilerle ağ sorunlarını tespit eder ve çözer.
-Protokol analizi sağlar. Ağ içindeki bireysel protokollerin davranışına ilişkin fikir sunar.
-Performans analizi sağlar. Sorunsuz çalışmayı gerçekleştirmek için ağ performansını izler ve optimize eder.
-Güvenlik analizi sağlar. Ağdaki potansiyel güvenlik tehditlerini tespit eder ve analiz eder.
Wireshark’ın temel amacı, ağ trafiği analizi sürecini basitleştirmek ve geliştirmektir. Bu amaçla;
* Ağ Filtreleme yapar. Kullanıcıların belirli ağ trafiği türlerine odaklanmasını sağlayarak analizi daha verimli ve hedefe yönelik hale getirir.
* Gerçek zamanlı analiz sağlar. Devam eden ağ etkinliklere ait anında bilgiler sunarak ağ trafiğinin canlı izlenmesini sağlar.
* PCAP( Packet Capture- Ağ trafiğini insanlar tarafından okunabilir kılma) ve GUI(Graphical User Interface- Kolaylıkla kullanılabilir arayüz ) özellikleri vardır.
WIRESHARK NASIL KURULUR?
1-Wireshark download yazıp bilgisayarımızın işletim sistemine uygun olan seçeneği indiriyoruz.
2-İndirilen öğeye çift tıklayarak lisans gerekliliklerini ve next adımlarını takip edip indiriyoruz.
3-Windows üzerinden bir indirme yapıyorsanız canlı veri yakalama için gerekli kütüphaneyi içerdiğinden Npcap veya WinPcap seçeneklerini seçebilirsiniz.
4-Wireshark’ı başlatma menüsünde yazarak yönetici olarak çalıştırın.
WIRESHARK İLE VERİ PAKETLERİ NASIL YAKALANIR?
Wireshark’ı başlattığınızda, ekranda cihazınızdaki mevcut ağ bağlantılarını listelenir. Her birinin sağında, o ağdaki canlı trafiği temsil eden EKG kalp grafiği tarzı bir çizgi grafiği görüntülenir.
Wireshark ile paketleri yakalamaya başlamak için:
1-Bir veya daha fazla ağı seçin, menü çubuğuna gidin ve ardından Yakala’yı seçin.
2-Wireshark Yakalama Arayüzleri penceresinde Başlat’ı seçin.
3-Yakalamayı kaydetmek için Dosya > Farklı Kaydet’i seçin veya bir Dışa Aktarma seçeneği belirleyin.
4-Yakalamayı durdurmak için Ctrl+E tuşlarına basın. Veya Wireshark araç çubuğuna gidin ve köpekbalığı yüzgecinin yanında bulunan kırmızı Durdur düğmesini seçin.
PAKET İÇERİKLERİNİ GÖRÜNTÜLEME VE ANALİZ ETME
1. BÖLÜM :Paketlerin listelendiği bölümdür. Her paketin kendi satırı ve kendisine atanmış karşılık gelen numarası ve bu veri noktalarının her biri vardır.
2. BÖLÜM :Paket detaylarının verildiği bölümdür.
3. BÖLÜM :Paket byte bilgilerinin verildiği bölümdür.
Burada işlem yapacağımız kısım genellikle 1.bölüm üzerinden gerçekleşir. Bu bölümdeki bazı terimler ve karşılıkları şu şekildedir:
NO: Bu alan hangi paketlerin aynı görüşmenin parçası olduğunu belirtir. Siz bir paket seçene kadar boş kalır.
TIME: Paketin yakalandığı zamanın süresi bu sütunda görüntülenir. Mevcut biçim, bu özel yakalama dosyasının ilk oluşturulmasından bu yana geçen saniye sayısıdır.
SOURCE: Bu sütun, paketin kaynak adresini (IP veya diğer) içerir.
DESTINATION: Bu sütun paketin gönderildiği adresi içerir.
PROTOCOL: Paketin TCP gibi protokol ismi bu sütunda sunulabilir.
LENGTH: Byte cinsinden paket uzunluğu bu sütunda görüntülenir.
INFO: Paketle ilgili ek ayrıntılar burada görüntülenir.
Burada renkler ne anlam ifade eder diye baktığımızda;
Yukarıdaki fotoğraflarda;
Açık mavi : UDP
Açık sarı : Windows’a özgü trafik
Açık mor : TCP anlamlarını ifade eder.
ÖZEL VEYA GENEL BİR FİLTRELEME NASIL YAPILIR?
Genel filtreleme için fotoğrafta belirtilen yere filtrelemek istediğiniz seçeneği yazmalısınız. Diyelim ki belirli bir ip adress araştırması yapmak istiyorum. Fotoğrafta çıkan seçeneklerden birini seçerek ip adresini yazabilirsiniz.
Özel bir filtreleme için ise, listede seçtiğiniz özelliğe sahip satıra sağ tıklayıp “Filtreyi uygula” dediğinizde, seçili kısmına tıklarsanız filtreye dahil edecektir.
Ek olarak eğer IPv4 ve IPv6 istatistiklerine ulaşmak istersek yukarı menü barından İstatistikler > IPv4 veya IPv6 yı seçip listeletebiliriz.
Ağınıza takılan zararlıları, köpek balığı gibi avladığınız güvenli dijital günler dilerim.
Akıcı ve detaylı bir anlatım olmuş. Tebrik ederim. Eline sağlık.
Sayenizde hocam, teşekkür ederim.