Ağ analizi için mükemmel bir araç.
Etheral’in devamı olan programın nerdeyse tanımadığı protokol yok. Programla ağınızda gidip gelen verilere bakabilirsiniz. Paketlerin ayrıntılı analizini yapabilirsiniz. Ağ protokollerinin nasıl
çalıştığını anlamanıza yardımcı olur. Ağ problemlerinin çözümünde kullanılabilir.
Wireshark Nedir?
*Wireshark, ya da daha çok bilinen önceki ismiyle Ethereal, GPL lisansıyla dağıtılan bir paket dinleyicisidir.
*Linux, Mac Os X, Windows ve diğer Unix, BSD tabanlı sistemlerde çalışabilir. Promiscuous mode (Yaramaz mod*) özelliği sayesinde ağ kartına gelen paketleri ait olduğu adres yerine önce işlemciye aktarıp başkalarının trafiğini dinlememizi sağlar. Kendi sitesinden programı indirip kurabilirsiniz.
Wireshark Ayarları
Wireshark ilk açıldığında korkutucu bir arayüz bizi bekliyor, kabul etmek lazım. Edit>Preferences altından
ulaşabileceğiniz ayarlarda arayüz görünümü, paket yakalama, isim çözümleme, yazdırma ve çeşitli protokollerin
kendine özgü ayarlarını değiştirebilirsiniz. Burada önemli olan ayarlar capture (paket yakalama) sekmesi
altında capture packets in promiscuous mode ve update list of packets in real time kutularının işaretlenmiş olması.
İlk Paketimizi Yakalamak Preferences penceresini kapattıktan sonra ana programa geri dönüp ilk paketimizi
yakalayalım. Capture menusu altındaki interfaces’den ethernet kartımızın yanındaki start’a basalım.
Eğer açıkta çalışan msn gibi, internet tarayıcısı gibi interneti kullanan programlar varsa onların
aktivitelerini görmeye başlayabilirsiniz.
Şimdi ilk paketimizi incelemek için basit bir örnekle başlayalım. Terminali veya komut satırını
açıp ping google.com komutunu verin.
ping google.com komutunu çalıştırdıktan sonra ilk önce dns çözümlemesi yapılır.
1. İlk satırda DNS protokolunde kendi makinamızın routera google.com’a denk gelen ip’yi sorduğunu görebiliriz.
2. İkinci satırda ise router bize google.com’a ait olan 64.233.167.99 ve 64.233.187.99 ip’lerini cevap olarak veriyor.
3. Üçüncü satırda kendi makinamız (10.0.0.4) 64.233.167.99'a icmp paketleri halinde ping isteği gönderiyor.
4. Dördüncü satırda ping cevabı gelmediği için tekrar bir ping isteği gönderiliyor.
5. Beşinci satırda 64.233.167.99 bizim makinamıza gene icmp paketleri halinde ping cevabı gönderiyor.
6. Bundan sonra işlem tekrarlanıyor
Bu durumda 4 ping isteğine 2 cevapla ping isteğimiz sona eriyor.Artık paket toplamayı durdurabilirsiniz. Capture menusu altındaki stop işimizi görecektir.Bugün için bu kadar, şu ana kadar fazla bir şey anlatmasam da programı kurcalamaya başlamanız için bu kadar bilgi yetecektir.
Rar Şifres:hackhell
Size :18,6MB MB
Sunucu#1 :#1 RapidShare
Sunucu#2 :2# UpShare
Uploading :KnockOut
RapidShare Link
Kod:
http://rapidshare.com/files/64869634/Wireshark_Network_Analiz_KnockOut.rarUpShare Link
Kod:
http://www.upshare.eu/?d=EA252B4E9
