Selamlar turk hack team ailesi sizlere wireshark'ın kullanımını anlatıp nasıl kullanacağınızı anlatacağım.




WİRES ARK NEDİR ?

Wireshark, 1998 yılında Gerald Combs tarafından başlatılan açık kaynaklı bir ağ protokol analizi yazılımı programıdır. Ağ uzmanları ve yazılım geliştiricilerinden oluşan küresel bir organizasyon Wireshark'ı destekler ve yeni ağ teknolojileri ve şifreleme yöntemleri için güncellemeler yapmaya devam eder.

Wireshark'ın kullanımı kesinlikle güvenlidir. Devlet kurumları, şirketler, kar amacı gütmeyen kuruluşlar ve eğitim kurumları, sorun giderme ve öğretim amacıyla Wireshark'ı kullanır. Ağ kurmayı öğrenmenin Wireshark mikroskobu altındaki trafiğe bakmaktan daha iyi bir yolu yoktur.





Wireshark nasıl çalışıyor ?


Wireshark, bir paket algılayıcı ve analiz aracıdır. Yerel ağdaki ağ trafiğini yakalar ve bu verileri çevrimdışı analiz için depolar. Wireshark, Ethernet, Bluetooth, Kablosuz , Token Ring, Frame Relay bağlantıları ve daha fazlasından ağ trafiğini yakalar.


Wireshark, kaydı yakalama başlamadan önce veya analiz sırasında filtrelemenize izin verir, böylece ağ izlemede aradığınız şeyi azaltabilir ve sıfırlayabilirsiniz. Örneğin, iki IP adresi arasındaki TCP trafiğini görmek için bir filtre ayarlayabilirsiniz. Yalnızca bir bilgisayardan gönderilen paketleri size gösterecek şekilde ayarlayabilirsiniz. Wireshark'taki filtreler, paket analizi için standart araç haline gelmesinin temel nedenlerinden biridir.


Wireshark İndirme Linki

Buradan indirme yapabilirsiniz





Paket Verilerini Yakalama






Wireshark'ı açtığınızda, izleyebileceğiniz tüm ağ bağlantılarının bir listesini gösteren bir ekran görürsünüz. Ayrıca bir yakalama filtresi alanınız vardır, böylece yalnızca görmek istediğiniz ağ trafiğini yakalarsınız.






Sol tıklayarak ağ arayüzlerinden bir veya daha fazlasını seçebilirsiniz. Ağ arayüzünü seçtikten sonra, yakalamayı başlatabilirsiniz ve bunu yapmanın birkaç yolu vardır.

Araç çubuğundaki "Start Capturing Packets" başlıklı ilk düğmeyi tıklayın.






Veya Capture -> Start şeklinde'de yapabilrisiniz








Wireshark'ta Veri Paketlerinin Analizi Yapma


Wireshark, paket verilerini incelemek için size üç farklı bölme gösterir. Üst bölme olan Paket Listesi, yakalamadaki tüm paketlerin bir listesidir. Bir pakete tıkladığınızda, diğer iki bölme size seçilen paketle ilgili ayrıntıları göstermek içindir. Üst bölmedeki her bir sütunlar :



No.: Bu, yakalanan paketin numara sırasıdır.
Time: Bu sütun, bu paketin yakalandığını, yakalamayı başlattıktan ne kadar sonra gösterir. Görüntülenecek farklı bir şeye ihtiyacınız varsa, bu Ayarlar menüsünde değiştirebilirsiniz.
Source: Bu, paketi gönderen sistemin adresidir.
Destination: Bu, söz konusu paketin hedefinin adresidir.
Protocol: Bu, paket türüdür, örneğin TCP, DNS, DHCPv6 veya ARP.
Length: Bu sütun size paketin bayt cinsinden uzunluğunu gösterir.
Info: Bu sütun size paket içeriği hakkında daha fazla bilgi gösterir ve paketin ne tür olduğuna bağlı olarak değişir.







Orta bölme olan Paket paketin ne tür olduğuna bağlı olarak size paket hakkında olabildiğince çok okunabilir bilgi gösterir. Sağ tıklayıp filtreler oluşturabilirsiniz.

Alt bölme Packet Bytes paketi tam olarak yakalandığı gibi görüntüler.

Bir trafiğin parçası olan bir pakete bakarken pakete sağ tıklayabilir ve yalnızca o konuşmanın parçası olan paketleri görmek için Follow kullanabilirsiniz


Paket Filitreleri





Kod:
host IP-address

IP adresinden gelen ve giden trafiği sınırlar



Kod:
net 192.168.0.0/24

alt ağdaki tüm trafiği yakalar



Kod:
dst host IP-address



belirttiğiniz pc ye gönderilen paketleri yakalar


Alıntı:
port 53


Sadece "53" portu




Kod:
port not 53 and not arp


DNS ve ARP trafiği dışındaki tüm trafiği yakala




Wireshark Görüntü Filtreleri


Kod:
ip.src==IP-address and ip.dst==IP-address

Bu filtre size bir bilgisayardan (ip.src) diğerine (ip.dst) giden paketleri gösterir. Bu IP'ye giden ve gelen paketleri göstermek için ip.addr'yi de kullanabilirsiniz.



Kod:
tcp.port eq 25

SMTP trafiği olan 25 numaralı bağlantı noktasındaki tüm trafiği gösterir




Kod:
ip.addr != IP_address


belirtilen bilgisayardan gelen veya giden trafik dışındaki tüm trafiği gösterir,yani seçtiğiniz pc'yi hariç tutar



Wireshark Renk Ayarları


İstediğiniz verileri vurgulayabilir veya rengini değiştirebilirsiniz. Daha fazla bilgi için tıkla







Wireshark Komutları


Kod:
[/CENTER]