Wireshark Nedir,Nasıl Kullanılır?

Bilgisayara bağlı olan her türlü ağ kartlarındaki (Ethernet kartı veya modem kartları) tüm TCP/IP mesajlarını analiz edebilen bir programdır. Wireshark, günümüzde çok amaçlı kullanılır. Şebeke problemlerinde sorun çözmek, güvenlik problemlerini sınamak, uygulamaya konan protokollerde oluşan hataları onarmak veya arındırmak, ağ protokolünün içerisindeki bilgileri öğrenebilmek için Wireshark programı kullanılır.
Wireshark Özellikleri
  • Unix ve Windows işletim sistemleri için uygundur.
  • Yerel ağ arayüzünden paketleri tutar, ayrıntılı bir şekilde protokol bilgileriyle görüntüler.
  • Tutulan paketleri kaydetme özelliği vardır.
  • Çeşitli kriterlerde paket arar ve filtreler (süzer).
  • Alınan veya gönderilen paketleri filtrelemeyi baz alarak renklere ayırır ve katagorize eder.
  • Çeşitli istatistikleri, yapılan ayarlar doğrultusunda, kullanıcıya sunar.
  • Birçok protokol için şifre çözme desteği sunar. Örneğin;
    • IPsec, Internet Protocol Security (İnternet Güvenlik Protokolü)
    • ISAKMP, Internet Security Association and Key Management Protocol (İnternet Bağ ve Şifre Yönetim Protokolü)
    • Kerberos
    • SNMPv3, Simple Network Management Protocol Version 3 (Basit Ağ Yönetim Protokolü Sürüm 3)
    • SSL, Secure Sockets Layer (Emniyetli Yuva Katmanı)
    • TLS, Transport Layer Security (Taşıma Katmanı Güvenliği)
    • WEP, Wired Equivalent Privacy (Kabloya Eşdeğer Mahremiyet)
    • WPA, Wi-Fi  Protected Access (Wi-Fi Korumalı Erişim)
    • WPA2, Wi-Fi  Protected Access 2 (Wi-Fi Korumalı Erişim 2)
Wireshark Kullanımı ile ilgili Örnekler
  • Ağ trafik tespiti
  • Veri madenciliği
  • Saldırı tespiti
  • Port tarama tespiti
  • Bağlantı sorunu tespiti
  • Casus yazılım tespiti
Wireshark Kullanımı


Aşama-1: Açılış ekran görüntüsü


Aşama-2: Dinlenecek network yapısının seçilmesi gerekiyor. "Interface List" seçeneğinden listeye ulaşabilirsiniz.  


  Aşama-3: "Start" butonuna basınca  trafik dinlenmeye başlanır.




Aşama-4: Akan trafikten bir parça.


Wireshark Yardımcı Alanlar Online sitesi,yardımcı kaynaklarına aşağıdaki resimdeki alanlardan ulaşabilirsiniz
Kaydedilmiş network trafik dosyasını (.pcap ve desteklediği formatlar) "Open" sekmesinden açabilirsiniz.










Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Wamp Server ile Yerel Ağınızda Site Yayınlama

Resim
Pentest işlemlerinde test ortamının elinizin altında olması anlık müdahale durumunun bulunması,etki tepkiyi hızlı ölçebilme,yapılan pentest işlemlerinde gerek savunma gerek saldırı vektörlerinin herhangi bir risk taşımadan gerçekleştirebilmesi adına Wamp server vb. araçlarla kendi yerel ağınızda hem sizin hem de yereldeki diğer kullanıcıların kullanacağı site veya siteleri oluşturabilirsiniz. Bunun için wamp server indirin ve kurun. Kurduktan sonra Windows ortamı için C:\\wamp\www dizi oluşacaktır. Test etmek veya kullanmak istediğiniz site dosyalarını buraya atın. Daha sonra wamp server ın kurulu olduğu bilgisayarda wamp server da apache içinde httpd.conf dosyasında aşağıdaki alanı bulun; #    Require all granted #   onlineoffline tag - don't remove      Order Deny,Allow      Deny from all      Allow from 127.0.0.1      Allow from ::1      Allow from localhost </Directory> Aşağıdaki şekle getirin. #    Require all granted #   onlineoffline tag - don't
Devamı

Web Pentest İşlemlerinde Burp Suite Kullanımı-1

Resim
Burp Suite, pentest işlemlerinde en çok kullanılan proxy programıdır. Web işlemleri gerçekleştirirken istemci-sunucu mimarisini kullanırız. Bir web sitesini incelemeye başladığımız zaman giden gelen verilere,isteklere,isteklerin gidiş dönüş şekillerine göre işlemler gerçekleştiririz. Pentest işlemlerin sağlıklı işlemesi için istemci ile sunucu arasında yapılan her işlemin gerek istemciden çıkıp sunucuya varmadan kontrolü gerekse de sunucudan istemciye dönen cevap istemciye varmadan araya girerek bakılması çok önemlidir. Burp Suite işte burada devreye girer ve istemci sunucu arasındaki tüm verileri kendi üzerinden geçirerek kendisinde mevcut bulunan özellikler ile test edilmesini sağlar.
Devamı