Wireshark Nedir, Ağ Trafiği Nasıl Yakalanır ve Analiz Edilir?
Merhaba teknoloji meraklıları! 🌟 Bugün sizlerle, ağ analizinin parlayan yıldızı Wireshark’ı keşfetmeye hazır olun. Bu muazzam araç, ağ trafiğinizi derinlemesine incelememizi sağlayarak, veri paketlerinin gizli dünyasına adım atmamıza olanak tanıyor. Wireshark’ın büyüleyici arayüzü, güçlü özellikleri ve benzersiz avantajları hakkında size detaylı bilgiler sunacağım. Hazırsanız hemen konumuza başlayalımm🚀🔍
Ağ Analizi Nedir?
Ağ analizi, ağların yapısını, işlevini ve davranışını inceleyen bir disiplindir. Ağlar, bilgisayar bilimlerinden mühendisliğe, sosyal bilimlerden telekomünikasyona kadar birçok farklı alanda kritik bir rol oynar. Temel amacı, ağların nasıl çalıştığını, verilerin nasıl aktığını ve ağ performansını optimize etmeyi anlamaktır.
Ağ analizi, ağ tasarımı, yönetimi ve güvenliği konularında önemli bilgiler sağlar. İşte ağ analizinin temel bileşenleri:
-Ağ Yapısı: Ağ analizi, ağın fiziksel ve mantıksal yapısını inceleyerek, cihazlar, bağlantılar ve iletişim yolları hakkında bilgi verir. Bu yapı, ağ topolojisi ve ağ bileşenlerinin nasıl organize edildiğini içerir.
-Ağ Performansı: Bu, ağın verimliliğini ve hızını ölçer. Trafik yoğunluğu, veri iletim hızları ve ağ gecikmeleri gibi performans göstergeleri değerlendirilir. Performans analizi, ağdaki darboğazları ve zayıf noktaları belirlemeye yardımcı olur.
-Ağ Güvenliği: Ağ analizi, ağ güvenliğini sağlamak için kritik öneme sahiptir. Güvenlik açıklarını tespit etmek, yetkisiz erişim ve veri sızıntılarını önlemek için yapılan bu analiz, ağın savunma mekanizmalarını güçlendirir.
-Ağ Yönetimi: Ağ analizi, ağın yönetimi ve bakımını kolaylaştırır. Konfigürasyon değişikliklerini izlemek, performansı optimize etmek ve sorunları çözmek için kullanılır.
-Veri Akışı: Ağ analizi, veri paketlerinin ağ üzerinde nasıl hareket ettiğini ve hangi yolları izlediğini anlamaya yardımcı olur. Bu bilgi, veri iletimini optimize etmek ve ağın genel sağlığını değerlendirmek için önemlidir.
Ağ analizi, ağ performansını artırmak, güvenlik açıklarını kapatmak ve genel ağ yönetimini iyileştirmek için hayati bir araçtır. Modern ağların karmaşıklığı göz önüne alındığında, etkili bir ağ analizi yapmak, ağın düzgün çalışmasını ve güvenliğini sağlamak için kritik bir adımdır.
Wireshark Nedir?
Wireshark, ağ analizi dünyasında gerçekten etkileyici bir araç. Ücretsiz ve açık kaynaklı bir paket çözümleyicisi olan bu yazılım, ağ sorunlarını tespit etmekten protokolleri analiz etmeye, yazılım geliştirmeden eğitim amaçlı kullanıma kadar birçok alanda oldukça işinize yarayabilir. İlk olarak 1998 yılında Ethereal adıyla başladı, ancak 2006 yılında ticari marka sorunları yüzünden Wireshark olarak yeniden adlandırıldı.
Wireshark, ağ trafiğinizi derinlemesine incelemenizi sağlıyor. Kullanıcı arayüzü, Qt widget araç setini kullanarak oldukça kullanışlı ve etkili bir deneyim sunuyor. Ayrıca, paketleri yakalamak için pcap kütüphanesini kullanıyor. Bu yazılım, Linux, macOS, BSD, Solaris ve diğer Unix benzeri işletim sistemlerinde olduğu gibi, Microsoft Windows üzerinde de çalışıyor. Eğer grafik arayüzüyle uğraşmak istemiyorsanız, Wireshark’ın komut satırı üzerinden çalışan TShark adlı bir sürümü de mevcut. Wireshark ve TShark, GNU Genel Kamu Lisansı (GPL) altında tamamen ücretsiz olarak dağıtılmaktadır. Bu, hem bireysel kullanıcıların hem de kurumların bu güçlü araçlara kolayca erişmesini ve kullanmasını sağlıyor.
Wireshark Yükleme
İndir: www.wireshark.org
- Wireshark’ı bilgisayarınıza yükleyin (Windows, macOS ve Linux için kullanılabilir).
- Cihazınızdaki ağ trafiğini yakalamak için gerekli izinlere sahip olduğunuzdan emin olun.
Wireshark ile Ağ Trafiği Yönetimi
Ağ Trafiğini Yakalama:
Wireshark’ı başlattığınızda, ilk adım olarak ağ arayüzünüzü seçmeniz gerekiyor. Bu, ağınızdaki paketleri yakalayabilmeniz için hangi ağ kartını kullanacağınızı belirler. İstediğiniz arayüzü seçtikten sonra, gerçek zamanlı paket yakalamayı başlatmak için “Başlat” butonuna tıklıyorsunuz. Bundan sonra, Wireshark ağ trafiğinizi izlemeye ve veri paketlerini yakalamaya başlayacak.
Yakaladığınız veriler üzerinde daha fazla kontrol sahibi olmak isterseniz, belirli trafik türlerine (örneğin, HTTP, DNS) veya belirli IP adreslerine yönelik filtreler uygulayabilirsiniz. Bu filtreler, sadece ilgilendiğiniz verileri görmenizi sağlar ve böylece analizleriniz daha etkili hale gelir.
Yakalanan Verileri Filtreleme:
Wireshark’ın filtreleme yetenekleri gerçekten güçlü. Belirli verilere odaklanmak için protokollere, IP adreslerine veya bağlantı noktalarına göre filtreler uygulayabilirsiniz. Ayrıca, daha karmaşık analizler için mantıksal işleçler (AND &&, OR ||, NOT !) kullanarak özel filtreler oluşturabilirsiniz. Bu sayede verileri çok daha anlamlı bir şekilde inceleyebilirsiniz.
Yakalanan Paketleri Analiz Etme:
Wireshark, yakaladığınız paketlerin detaylarını incelemenize olanak tanır. Paketlerin yapısını ve kaynak/hedef bilgilerini anlamak için Ethernet, IP, TCP/UDP gibi alt katmanları ayrıntılı olarak analiz edebilirsiniz. Wireshark, paketleri OSI modelinin çeşitli katmanlarına göre görüntüleyerek, her bir katmandaki bilgileri net bir şekilde sunar.
Protokol Analizi:
Wireshark, ağ trafiğinde kullanılan protokolleri otomatik olarak tanımlar ve analiz eder. Bu, uygulama seviyesindeki verileri (HTTP, DNS, FTP gibi) detaylı bir şekilde incelemenize yardımcı olur. Protokolleri analiz ederken, hatalı biçimlendirilmiş paketleri veya olağandışı davranışları tespit etmek için protokol ayrıntılarına dikkat etmelisiniz. Bu, ağınızdaki potansiyel sorunları belirlemenize ve çözmenize yardımcı olur.
İstatistikler ve Grafikler:
Wireshark’ın sunduğu istatistikler ve grafikler, yakalanan verilere genel bir bakış sağlar. Paket hızlarını, trafik dağılımını ve protokol kullanımını analiz edebilirsiniz. Ayrıca, “IO Grafiği” özelliği ile derinlemesine analiz yapmak için özel grafikler oluşturabilirsiniz. Bu grafikler, ağ trafiğinizin görsel bir temsilini sunarak veri analizini daha kolay hale getirir.
TCP Akışını Takip Etme:
Belirli TCP bağlantıları arasındaki iletişimi yeniden oluşturmak için Wireshark’ın “TCP Akışını Takip Et” özelliğini kullanabilirsiniz. Bu özellik, iki ana bilgisayar arasındaki tüm konuşmayı yeniden yapılandırmanıza olanak tanır ve özellikle web trafiği veya e-posta iletişimini analiz etmek için oldukça yararlıdır. TCP akışlarını takip etmek, ağ üzerindeki veri alışverişinin detaylarını anlamanıza yardımcı olur ve olası iletişim sorunlarını teşhis etmenizi sağlar.
Wireshark’ın arayüzü nasıl kullanılır?
- Kaynak adresi: İletinin gönderildiği kaynak IP adresini gösterir.
- Hedef adres: İletinin ulaşması gereken hedef IP adresini gösterir.
- Protokol: İletinin hangi protokol üzerinden iletilmekte olduğunu gösterir, örneğin TCP, UDP, HTTP vb.
- Paket boyutu: İletinin boyutunu (byte cinsinden) gösterir.
💾Paket Yakalama ve Kaydetme: Wireshark, yerel ağ arayüzlerinden paketleri yakalayarak ağ trafiğini analiz etmemizi sağlar. İlgilendiğiniz arayüzü seçip “Başlat” butonuna basarak paketleri toplamaya başlayabilirsiniz. Ayrıca, yakaladığınız paketleri daha sonra analiz etmek veya paylaşmak için kaydedebilirsiniz.
💾Protokol Analizi: Wireshark, ağ trafiğini detaylı bir şekilde analiz etmek için kullanılır. Farklı protokollere özgü araçlar sunarak, bu protokollerin nasıl çalıştığını ve hangi paketlerin gönderildiğini incelememizi sağlar. Paket filtreleme ve arama özellikleriyle belirli protokollere veya IP adreslerine ait trafik üzerinde odaklanabilirsiniz.
💾Paket Filtreleme ve Arama: Ağ trafiği genellikle yoğun ve karmaşık olabilir. Wireshark’ın filtreleme özellikleri, belirli kriterlere uyan paketleri bulmanızı sağlar. Arama özelliği, belirli bir metin, IP adresi veya protokol içeren paketleri hızlıca bulmanıza yardımcı olur.
💾İstatistiklerin Görüntülenmesi ve Analizi: Wireshark, ağ trafiğinin büyüklüğü, protokol dağılımı ve diğer faktörler hakkında istatistikler sunar. “Statistics” menüsü altında çeşitli raporlar ve analiz araçları mevcuttur. Bu istatistikler, ağ performansını değerlendirmek ve sorunları tespit etmek için kullanılır.
💾Özelleştirme ve Genişletme: Wireshark, çeşitli tema ve eklentilerle özelleştirilebilir. Arayüzü ihtiyaçlarınıza göre kişiselleştirebilir ve ek özellikler eklemek için eklentiler kullanabilirsiniz. Bu, Wireshark’ı daha etkili ve kullanıcı dostu hale getirir.
Wireshark kullanarak zararlı yazılım ağ trafiği analizi pratiği yapalım:
Soru 1: Virüs bulaşmış olan Windows sanal makinenin IP adresi nedir?
http.request olarak aratınca bu bilgiye ulaşacağız.
Cevap: 172.16.165.132
Soru 2: Virüs bulaşmış olan sanal makinenin MAC adresi nedir?
Cevap: 00:0c:29:c5:b7:a1
Soru 3: Risk içeren web sitesinin IP adresi nedir?
http.request olarak filtreleme yapıyoruz ve Destination sütununa bakıyoruz.
Cevap: 192.30.138.146
Soru 4: Exploit kiti ve kötü amaçlı yazılımı ileten IP adresi ve domain adı nedir?
Cevap: 37.143.15.180
✨Örnek pcap dosyası
Wireshark ile ağ analizi yapmayı öğrenirken kullandığım kaynaklar:
Benim anlatacaklarım ve söyleyeceklerim bu kadardı. Bir başka yazıda görüşmek üzere 👋😊 Sorularınız, içerik önerileriniz için lütfen benimle Instagram ,LinkedIn ve X üzerinden bağlantı kurmaktan çekinmeyin🤩✨
