Wireshark, ağınız üzerinde ileri geri hareket eden verileri yakalamanıza ve görüntülemenize olanak tanıyan, her bir paketin içeriğini özel olarak karşılayacak şekilde filtrelemenizi ve okuyabilmenizi sağlayan ücretsiz bir uygulamadır. Ağ sorunlarını gidermek ve yazılım geliştirmek ve test etmek için yaygın olarak kullanılır. Bu açık kaynak protokol analizörü, endüstri standardı olarak yaygın bir şekilde kabul edilmekte ve yıllara göre adil bir şekilde ödül kazanmaktadır.
Orijinal olarak Ethereal olarak bilinen Wireshark, tüm ana ağ türlerinde yüzlerce farklı protokolden veri görüntüleyebilen kullanıcı dostu bir arayüze sahiptir. Bu veri paketleri, CAP ve ERF dahil olmak üzere desteklenen düzinelerce yakalama / izleme dosyası formatı ile gerçek zamanlı olarak görüntülenebilir veya çevrimdışı olarak analiz edilebilir. Entegre şifre çözme araçları, WEP ve WPA / WPA2 gibi çeşitli popüler protokoller için şifrelenmiş paketleri görmenizi sağlar.
07/07
Wireshark İndirme ve Yükleme
Wireshark, Wireshark Vakfı web sitesinden, hem macOS hem de Windows işletim sistemleri için ücretsiz olarak indirilebilir. Gelişmiş bir kullanıcı değilseniz, sadece en son kararlı sürümü indirmeniz önerilir. Kurulum işlemi sırasında (yalnızca Windows), istenirse WinPcap'ı yüklemeyi seçmelisiniz, çünkü canlı veri yakalama için gereken bir kütüphane içerir.
Uygulama ayrıca Linux ve Red Hat , Solaris ve FreeBSD gibi diğer birçok UNIX benzeri platform için de kullanılabilir. Bu işletim sistemleri için gereken ikili dosyalar, Üçüncü Taraf Paketleri bölümündeki indirme sayfasının altına doğru bulunabilir.
Wireshark'ın kaynak kodunu bu sayfadan da indirebilirsiniz.
02/07
Veri Paketleri Nasıl Yakalanır?
Wireshark'ı ilk başlattığınızda, mevcut cihazınızda mevcut ağ bağlantılarının bir listesini içeren, yukarıda gösterilene benzer bir karşılama ekranı görünmelidir. Bu örnekte, aşağıdaki bağlantı türlerinin gösterildiğini fark edeceksiniz: Bluetooth Ağ Bağlantısı , Ethernet , VirtualBox Ana Bilgisayar Ağı , Wi-Fi . Her birinin sağında görüntülenen ilgili ağdaki trafiği temsil eden EKG stili bir çizgi grafiktir.
Paketleri yakalamaya başlamak için, önce seçiminizi / seçimlerinizi tıklayarak ve aynı anda birden çok ağdan veri kaydetmek istiyorsanız Shift veya Ctrl tuşlarını kullanarak bu ağlardan birini veya daha fazlasını seçin. Yakalama amaçları için bir bağlantı tipi seçildiğinde, arka planı mavi veya gri olarak gölgelenecektir. Wireshark arayüzünün üst kısmına doğru yer alan ana menüden Capture tıklayın. Açılır menü görüntülendiğinde, Başlat seçeneğini seçin.
Ayrıca, aşağıdaki kısayollardan biriyle paket yakalamayı başlatabilirsiniz.
- Klavye: Ctrl + E tuşlarına basın
- Fare: Belirli bir ağdan paket yakalamaya başlamak için ismine çift tıklayın.
- Araç Çubuğu: Wireshark araç çubuğunun en solundaki mavi köpekbalığı yüzgeci düğmesine tıklayın.
Canlı yakalama işlemi, paket detayları, kaydedildikleri sırada Wireshark penceresinde görüntülendiğinde başlayacaktır. Yakalamayı durdurmak için aşağıdaki eylemlerden birini gerçekleştirin.
- Klavye: Ctrl + E tuşlarına basın
- Araç Çubuğu: Wireshark araç çubuğundaki köpekbalığı yüzgecinin yanında bulunan kırmızı durdurma düğmesine tıklayın.
03 of 07
Paket İçeriğini Görüntüleme ve Analiz Etme
Artık bazı ağ verilerini kaydettiğinize göre, yakalanan paketlere bir göz atma zamanı. Yukarıdaki ekran görüntüsünde gösterildiği gibi, yakalanan veri arabirimi üç ana bölüm içerir: Paket listesi bölmesi, paket ayrıntıları bölmesi ve paket bayt bölmesi.
Paket Listesi
Pencerenin en üstünde bulunan paket listesi bölmesi, etkin yakalama dosyasında bulunan tüm paketleri gösterir. Her paketin, bu veri noktalarının her biri ile birlikte kendisine ait bir satırı ve buna karşılık gelen numarası vardır.
- Zaman: Paketin yakalandığı zaman damgası bu sütunda görüntülenir; varsayılan biçim, bu özel yakalama dosyasının ilk oluşturulmasından bu yana geçen saniye sayısıdır (veya kısmi saniye). Bu formatı, günün gerçek zamanı gibi biraz daha faydalı olabilecek bir şeye değiştirmek için, ana arabirimin en üstünde bulunan Wireshark View menüsünden Zaman Görüntüleme Formatı seçeneğini seçin .
- Kaynak: Bu sütun, paketin kaynaklandığı adresi (IP veya diğer) içerir.
- Hedef: Bu sütun, paketin gönderildiği adresi içerir.
- Protokol: Paketin protokol adı (yani, TCP) bu sütunda bulunabilir.
- Uzunluk: Bayt cinsinden paket uzunluğu bu sütunda görüntülenir.
- Bilgi: Paket hakkında ek detaylar burada sunulmuştur. Bu sütunun içeriği paket içeriğine bağlı olarak büyük ölçüde değişebilir.
Üst bölmede bir paket seçildiğinde, ilk sütunda bir veya daha fazla sembol göründüğünü görebilirsiniz. Açık ve / veya kapalı parantezlerin yanı sıra düz bir yatay çizgi, bir paket veya paket grubunun hepsi ağdaki aynı geri görüşmenin bir parçası olup olmadığını belirtebilir. Kırık bir yatay çizgi, bir paketin sohbetin bir parçası olmadığını belirtir.
Paket Detayları
Ortada bulunan ayrıntılar bölmesi, seçili paketin protokollerini ve protokol alanlarını daraltılabilir biçimde sunar. Her bir seçimi genişletmenin yanı sıra, ayrıntılar bağlam menüsü üzerinden protokol türüne dayalı veri akışlarını takip etmenin yanı sıra, belirli detaylara dayalı olarak ayrı Wireshark filtreleri de uygulayabilirsiniz - bu bölmedeki istenen öğeye farenizi sağ tıklatarak erişilebilir.
Paket Bayt
Altta, seçilen paketin ham verilerini onaltılık bir görünümde gösteren paket bayt bölmesi bulunur. Bu onaltılık dökümü , veri ofsetinin yanında 16 onaltılık bayt ve 16 ASCII bayt içerir.
Bu verinin belirli bir bölümünün seçilmesi, paket detayları bölmesindeki ilgili bölümün otomatik olarak vurgulanmasını sağlar ve bunun tersi de geçerlidir. Yazdırılamayan her bayt yerine bir süre temsil edilir.
Bu verileri, bölmedeki herhangi bir yeri sağ tıklatıp içerik menüsünden uygun seçeneği seçerek onaltılık sayının aksine bit biçiminde göstermeyi seçebilirsiniz.
04/07
Wireshark Filtrelerini Kullanma
Wireshark'taki en önemli özellik kümelerinden biri, özellikle boyut bakımından önemli olan dosyalarla uğraşırken, filtre yetenekleridir. Yakalama filtreleri gerçekten önce ayarlanabilir ve Wireshark'a yalnızca belirtilen kriterleri karşılayan paketleri kaydetmesini söyler.
Filtreler, yalnızca belirli paketlerin gösterilmesi için önceden oluşturulmuş bir yakalama dosyasına da uygulanabilir. Bunlar ekran filtreleri olarak adlandırılır.
Wireshark, varsayılan olarak çok sayıda önceden tanımlanmış filtre sağlar ve sadece birkaç tuş veya fare tıklaması ile görünür paket sayısını daraltmanızı sağlar. Bu mevcut filtrelerden birini kullanmak için, Adını bir ekran filtresi giriş alanı uygula (Wireshark araç çubuğunun hemen altında yer alan) alanına veya Enter a capture filter giriş alanına girin (hoş geldiniz ekranının ortasına yerleştirilmiştir).
Bunu başarmanın çeşitli yolları vardır. Filtrenizin adını zaten biliyorsanız, uygun alana yazın. Örneğin, sadece TCP paketlerini görüntülemek istiyorsanız tcp yazabilirsiniz. Wireshark'ın otomatik tamamlama özelliği, yazmaya başladığınız sırada önerilen adları göstererek, aradığınız filtre için doğru takma yolunu bulmanızı kolaylaştırır.
Bir filtre seçmenin başka bir yolu, giriş alanının sol tarafında bulunan yer işareti benzeri simgeye tıklamaktır. Bu, en yaygın kullanılan filtrelerden bazılarını ve ayrıca Yakalama Filtrelerini Yönetme veya Görüntü Filtrelerini Yönetme seçeneğini içeren bir menü sunacaktır. Her iki türü de yönetmeyi seçerseniz, filtreler eklemenizi, kaldırmanızı veya düzenlemenizi sağlayan bir arayüz görünür.
Daha önce kullanılan filtrelere, giriş alanının sağ tarafında bulunan ve aşağı açılır bir liste gösteren aşağı oku seçerek de erişebilirsiniz.
Ayarlandıktan sonra, ağ trafiğini kaydetmeye başlar başlamaz yakalama filtreleri uygulanacaktır. Bununla birlikte, bir görüntü filtresi uygulamak için, giriş alanının en sağında bulunan sağ ok düğmesine tıklamanız gerekir.
05/07
Boyama Kuralları
Wireshark'ın yakalama ve görüntüleme filtreleri, hangi paketlerin ekranda kaydedileceğini veya ekranda gösterileceğini sınırlamanıza izin verirken, renklendirme işlevselliği, farklı paket türlerini kendi renk tonlarına göre ayırt etmeyi kolaylaştırarak işleri bir adım öteye taşır. Bu kullanışlı özellik, kayıtlı paket içindeki belirli paketleri paket listesi bölmesindeki satırlarının renk şemasıyla hızlıca bulmanızı sağlar.
Wireshark, yerleşik yaklaşık 20 varsayılan renklendirme kuralına sahiptir; Her biri, isterseniz, düzenlenebilir, devre dışı bırakılabilir veya silinebilir. Ayrıca, Görünüm menüsünden erişilebilen renklendirme kuralları arabiriminden yeni gölge tabanlı filtreler de ekleyebilirsiniz. Her kural için bir ad ve filtre ölçütü tanımlamasının yanı sıra, arka plan rengini ve metin rengini de ilişkilendirmeniz istenir.
Paket renklendirmesi, Görünüm menüsünde de bulunan Colorize Packet List seçeneği ile kapatılıp açılabilir.
06/07
istatistik
Ağınızın verileri Wireshark'ın ana penceresinde gösterilen ayrıntılı bilgisine ek olarak, ekranın üst tarafına doğru bulunan İstatistikler açılır menüsü üzerinden başka yararlı metrikler de mevcuttur. Bunlara, yakalama dosyasının kendisiyle ilgili boyut ve zamanlama bilgileri ile birlikte, paket konuşma kesintilerinden, HTTP isteklerinin dağıtımının dağıtılmasına kadar, düzinelerce grafik ve grafikler dahildir.
Görüntüleme filtreleri, bu istatistiklerin çoğuna kendi arayüzleri aracılığıyla uygulanabilir ve sonuçlar, CSV , XML ve TXT gibi çeşitli yaygın dosya formatlarına aktarılabilir.
07/07
Gelişmiş özellikler
Wireshark'ın bu yazının ana işlevlerinin çoğunu ele almamıza rağmen, bu güçlü araçta bulunan ve genellikle gelişmiş kullanıcılar için ayrılan ek özellikler topluluğu da vardır. Bu, Lua programlama dilinde kendi protokol kesicilerinizi yazma yeteneğini içerir.
Bu gelişmiş özellikler hakkında daha fazla bilgi için Wireshark'ın resmi kullanım kılavuzuna bakın.