İnternet kullanımınının cok yaygın olduğu bu donemde internetimiz ciddi tehlikeler altında olabilir. Burada anlatacağımız arac ile icimiz bundan sonra rahat. Arkadaşlar herkese merhaba, bu yazımızda “İnternet trafiği nasıl işliyor ?“ sorusuna cevap arayacağız. Bunun icin ideal bir uygulama olan Wireshark programını kullanacağız. Wireshark, bağlandığınız internetin tum protokolleri kullanarak ne tip veriler işlendiğini gorebilmemize olanak sağlayan bir programdır. Anlık olarak da, daha once kaydedilmiş veriler de tekrar tekrar gozden gecirilebilir. Bu ozelliklerinden dolayı guvenlikciler icin coğu zaman hayat kurtarıyor. Wireshark, Windows bilgisayara kurulduğu zaman WinPcaP adında bir aracla beraber gelir. WinPcaP, o an bağlı olunan internet bağlantısını, bilgisayar donanımı olan Ethernet kartı uzerinden izlemesine yardımcı olur. Aslında işi WinPcaP halleder ama rahat kullanılması ve grafiksel olması icin Wireshark arayuzu kullanılır. Wireshark Nasıl Kullanılır ? Oncelikle Wireshark’ı buradaki linkten indiriyoruz. İndirdiğimiz programı klasik bir şekilde bilgisayarımıza kuruyoruz. Daha sonra sizden yeniden başlatma izni isteyecektir, yeniden başlatalım ki program tam ve optimize şekilde yuklensin. Daha sonra uygulama kısayolundan başlatıyoruz. Boyle bir ekran geliyor Mavi ile gosterdiğim 2 yer var, bunlardan birisi bizim bağlantılarımızın neler olduğunu gosteriyor. Diğeri ise internet sinyalini gosteriyor, eğer ki benim yuvarlak icine aldığım şekilde sinyal dalgalı bicimdeyse bu ağ trafiğini izleyebiliriz demektir. Eğer yerel ağ bağlantısı 2 veya Ethernet isimli ağ gibi duz cizgi varsa bunların ustune tıkladığınızda da goreceğiniz gibi bir ağ trafiği yok demektir. Ben Wi-Fi uzerinden gideceğim. Wi-Fi uzerine 2 kere tıkladık ve ağı izlemeye başladık. Karşımıza gelen ekranda 3 tane farklı panel dikkatimizi cekiyor. Bunlardan en ustte olan trafik panelidir. Burası trafiği izleyeceğimiz alan. Panelin ustunde yazan No, Time, Source, Destination, Protocol, Length, İnfo sutunları sırasıyla, Zamana gore sıralama, milisaniye cinsinden gecen zaman, paketin gonderildiği kaynak, alıcı(hedef), kullanılan protokol, paketin buyukluğu ve paketle ne yapıldığı bilgisini gosterir. Altındaki panel, sectiğimiz trafiğin bilgilerini, sondaki panel ise hexadecimal ve ASCII karşılıklarını verir. Apply a display filter kısmında ise protokol adı yazarak filtreleme yapabiliriz. Gorduğunuz uzere ben tcp protokolunu yazdığımda tcp ile ilgili butun kayıtları tek tek onumuze serdi. Wireshark kullanımı en basit şeklinde boyle. Eğer yazı ilginizi cektiyse Wireshark developerlerinin kullanıcılar icin cıkarmış olduğu geniş kullanım kılavuzuna buradan erişim sağlayabilirsiniz. __________________