Wireshark nedir? Nasıl kullanılır?
Öncelikle wireshark’ı tüm detaylarıyla bildiğimi söyleyemem. Bu yazımdaki amacım temel düzeyde wireshark nedir, nasıl kullanılır’ı açıklamaya çalışmak.
Wireshark ağ trafiğini analiz etmek için kullanılan yardımcı bir araçtır. Ağ trafiğini bir grafik arayüzü üstünden bizlere gösterebilir, 750'nin üzerinde protokolü analiz edebilir, paketleri yakalayıp bir dosyaya kaydedebilir, daha önceden kaydedilmiş bir dosyayı açabilir, gerçek zamanlı analiz yapabilir, bir analizi filtre edebilir. (örneğin “sadece HTTP mesajlarını göster” gibi)
Wireshark ağ trafik analizini o an için bağlı bulunduğunuz internet bağlantısı üzerinden yapar. Aşağıdaki ekran görüntüsünde bağlantı şekillerimizin listelendiği ve bu bağlantı şekillerine ait sinyal seviyelerini gösterildiğini göreceksiniz. Sinyal seviyesi olan ağ trafiği izlenebilir demektir. Wifi’in kapali ve ethernet üstünden internete çıktığım ağı kırmızı ile işaretledim.
Aşağıdaki ekran görüntüsünde wireshark’a ait 3 farklı panel göreceğiz. Bunlardan 1 numaralı alan ağ trafiğine ait paneldir. 3 numaralı alan sadece seçilen trafiğin bilgilerini gösteren paneldir. 2 numaralı alan ise seçilen trafiğin hexadecimal ve ASCII karşılıklarını gösteren paneldir.
Yukarıdaki ekran görüntüsünü elde edebilmek için, köpek balığı kuyruğu şeklinde olan mavi “start capturing packets” butonuna basıp tarayıcımda www.google.com.tr adresine istek yaptım ve sayfa geldiğinde kırmızı kare şeklindeki “stop capturing packets” butonuna basıp ethernet ağım üstünde trafik incelemesini sonlandırdım.
Sonuç olarak 1 numaralı alanda ağ trafiğinde gelip giden paketlere ait yüzlerce sonuç listelendi, bunlar arasından sadece “www.google.com.tr” için yapılan isteği analiz etmek istediğimden yeşil renk ile görünen “apply a display filter” alanına http.host == “www.google.com.tr” yazdım.
Wireshark sonuçları filtreleyebilmek adına expression yazabileceğimiz bir alana sahip. Örneğin yukarıda yazdığım expression’ın çok daha çeşitli ve kapsamlı türlerini yazabilirsiniz. Bunun için şu linkte expression’ların nasıl oluşturulacağından bahsedilmiş.
Görüşmek üzere.
