WireShark Nedir?
WireShark Nedir?
WireShark temelde ağ trafiğini incelemek için görsel bir arayüz ile takibini sağlamak amacıyla kurulu bilgisayardan ağ trafiğini takip etmek için kullanılabilecek bir araçtır.
WireShark açık kaynak lisansına sahiptir, başta etheral isimli bir proje ile başlayan bu çalışma günümüzde ağ uzmanlarının, siber güvenlik uzmanlarının, adli bilişim uzmanları ve daha bir çok kullanıcısına hizmet vermektedir.
WireShark ile neler yapılabilir?
Öncelikle bu soruyu sormadan önce ne çeşit bir bilgisayar kullanıcısı olduğunuza göre değişir.
Örneğin geçtiğim günlerde Wifimde sorun yaşıyordum, yani en azından öyle sanıyordum. Teknik servisi arıyorum bana sorun olmadğını belirtiyorlar.
Baktım olacak gibi değil bir ağ taraması yapayım dedim. Birde ne göreyim, bir arkadaş wifimi kırmaya çalışıyor beni ağdan düşürerek şifre için el sıkışması (HandShake) yakalamaya çalışıyor. Hemen wifi arayüzünden gerekli ayarlamaları yaparak bu gibi saldırıyı bypass edebildim. Aslen o arkadaşın mac adresi felan elime geçti aslında uğraşmak lazımdı örneğin siber suçlarla mücadele birimine de neyse. Konumuz bu değil. 🙂
Kullanımı Nasıldır?
Öncelikle kullanıma geçmeden önce TCP/UDP gibi temel internet terimlerini bilmeniz ve internet denen bu okyanusun nasıl çalıştığına dair teknik bir kaç bilgiye sahip olmanız gerekmektedir.
Örneğin ağ şifreleme yöntemleri nelerdir? CCMP, AES gibi alanlarda bilgi sahibi olmanız gerekmektedir. Ağ/internet bilgisine sahip olmanız WireShark’ın tam anlamıyla size nelerin sunduğunu anlamanız açısından büyük kolaylık sağlamaktadır.
İlk olarak çalıştırıldığında cihazınızda bulunan ethernet kartınız/kartlarınızla ilgili seçim yapılmasını istemektedir. İlgili Wlan0,Wlan1 vb. seçildikten sonra aşağıda ki gibi bir görüntü sizi karşılayacaktır:
Üst tarafta renkli olarak ayrılan bölümü ağ üzerinde ki tüm geçen paketleri, alt tarafta ise seçilen paketlerin detayı incelenmektedir, wireshark bir ağ trafiği izleme aracıdır bu nedenle de paketler hakkında detay alabilirsiniz.
Peki, paketlerin sayısı ne kadardır? İnternetten bahsediyoruz. Ve elbette bir saniyede geçebilecek verilerin sayısını tahmin edemeyebilirsiniz. Ağ yoğunluğu, kullanıcı sayısı, kullanıcının bağlantılı olduğu diğer herşey…
Tabi olarak ana ekranımızda bir dünya paket kirliliği olacaktır.
Tamda bu nedenle, üst kısımda filtreleme alanı bulunmaktadır.
Wiresharkın en önemli kısmıdır.
Wireshark çok fazla filtre bulunur ip, mac, adres, dns, paket biçimi gibi.
Bütün hepsine bende hakim değilim, genelde ihtiyacınız olanı internet üzerinde çok rahat örneklerine ulaşabilirsiniz yada aşağıda ki vereceğim linkten örneklerle mantığını kavrayabilirsiniz: https://wiki.wireshark.org/DisplayFilters
Özetlemek gerekirse: internet her gün biraz daha büyüyen bir okyanustur. Ve bu okyanusu oluşturan göletler vardır. İşte bu göletlerde bir köpek balığı gibi gezmenizi sağlar.
Bol bilişimli günler 🙂