Bilinmesi gereken
- Wireshark, bir ağ üzerinde gidip gelen verileri yakalayan ve görüntüleyen açık kaynaklı bir uygulamadır.
- Her paketin içeriğini inceleyip okuyabildiğinden, ağ sorunlarını gidermek ve yazılımı test etmek için kullanılır.
Bu makaledeki talimatlar Windows ve Mac için Wireshark 3.0.3 için geçerlidir.
Wireshark Nedir?
Başlangıçta Ethereal olarak bilinen Wireshark, tüm ana ağ türlerinde yüzlerce farklı protokolden verileri görüntüler. Veri paketleri gerçek zamanlı olarak görüntülenebilir veya çevrimdışı olarak analiz edilebilir. Wireshark, CAP ve ERF dahil düzinelerce yakalama / izleme dosya formatını destekler. Entegre şifre çözme araçları, WEP ve WPA / WPA2 dahil olmak üzere birçok yaygın protokol için şifrelenmiş paketleri görüntüler.
Wireshark Nasıl İndirilir ve Kurulur
Wireshark, hem macOS hem de Windows için Wireshark Foundation web sitesinden ücretsiz olarak indirilebilir. En son kararlı sürümü ve mevcut geliştirme sürümünü göreceksiniz. İleri düzey bir kullanıcı değilseniz kararlı sürümü indirin.
:max_bytes(150000):strip_icc()/001_wireshark-tutorial-4143298-52d1294a66f64810b14dbfc6fdbe00de.jpg)
Windows kurulum işlemi sırasında yüklemeyi seçin wincap or Npcap bunlar canlı veri yakalama için gerekli kitaplıkları içerdiğinden istenirse.
:max_bytes(150000):strip_icc()/001-wireshark-tutorial-4143298-8944764352c445c89af8571085055965.jpg)
Wireshark'ı kullanmak için cihazda yönetici olarak oturum açmalısınız. Windows 10'da, Wireshark'ı arayın ve Yönetici olarak çalıştır. MacOS'te, uygulama simgesine sağ tıklayın ve Get Info. In Paylaşım ve İzinler ayarlar, yöneticiye ver Okuma ve yaz ayrıcalıkları.
:max_bytes(150000):strip_icc()/002-wireshark-tutorial-4143298-09827053b9cd4445ac165d68a0039808.jpg)
Uygulama ayrıca Linux ve Red Hat, Solaris ve FreeBSD gibi diğer UNIX benzeri platformlar için de mevcuttur. Bu işletim sistemleri için gerekli ikili dosyalar, Wireshark indirme sayfasının alt kısmında, Üçüncü Parti Paketleri Bölüm. Wireshark'ın kaynak kodunu bu sayfadan da indirebilirsiniz.
Wireshark ile Veri Paketleri Nasıl Yakalanır
Wireshark'ı başlattığınızda, bir karşılama ekranı mevcut cihazınızdaki kullanılabilir ağ bağlantılarını listeler. Her birinin sağında, o ağdaki canlı trafiği temsil eden EKG tarzı bir çizgi grafik gösterilir.
Wireshark ile paketleri yakalamaya başlamak için:
-
Bir veya daha fazla ağ seçin, menü çubuğuna gidin ve ardından Ele geçirmek.
Birden çok ağ seçmek için, vardiya seçiminizi yaparken tuşuna basın.
:max_bytes(150000):strip_icc()/003-wireshark-tutorial-4143298-024370e017284dc0a251f91a3566cf06.jpg)
-
içinde Wireshark Yakalama Arayüzleri pencere, seç Başlama.
Paket yakalamayı başlatmanın başka yolları da vardır. Seçin köpekbalığı yüzgeci Wireshark araç çubuğunun sol tarafında,Ctrl + Eveya ağı çift tıklayın.
:max_bytes(150000):strip_icc()/004-wireshark-tutorial-4143298-3db6aeba8777467c8fc3e42ac304f3f6.jpg)
-
seçmek fileto > Farklı Kaydet veya bir tane seçin Ihracat yakalamayı kaydetme seçeneği.
:max_bytes(150000):strip_icc()/005-wireshark-tutorial-4143298-c60e3bb4537a4615b8326d5ff8550407.jpg)
-
Yakalamayı durdurmak için Ctrl + E. Veya Wireshark araç çubuğuna gidin ve kırmızı dur köpekbalığı yüzgecinin yanında bulunan düğme.
:max_bytes(150000):strip_icc()/006-wireshark-tutorial-4143298-016d2b41501149d994d0d9e78239d964.jpg)
Paket İçeriğini Görüntüleme ve Analiz Etme
Yakalanan veri arayüzü üç ana bölüm içerir:
- Paket listesi bölmesi (üst bölüm)
- Paket ayrıntıları bölmesi (orta bölüm)
- Paket bayt bölmesi (alt kısım)
:max_bytes(150000):strip_icc()/008_wireshark-tutorial-4143298-7fc1de4be4e746278f59f2179a453528.jpg)
Paket Listesi
Pencerenin üst kısmında bulunan paket listesi bölmesi, aktif yakalama dosyasında bulunan tüm paketleri gösterir. Her paketin, bu veri noktalarının her biri ile birlikte kendi satırı ve kendisine atanmış ilgili numarası vardır:
- Yok hayır: Bu alan, hangi paketlerin aynı görüşmenin parçası olduğunu gösterir. Siz bir paket seçene kadar boş kalır.
- Zaman: Paketin yakalandığı zamanın zaman damgası bu sütunda görüntülenir. Varsayılan biçim, bu belirli yakalama dosyasının ilk oluşturulmasından bu yana geçen saniye veya kısmi saniye sayısıdır.
- Kaynak: Bu sütun, paketin geldiği adresi (IP veya diğer) içerir.
- Hedef: Bu sütun, paketin gönderildiği adresi içerir.
- Protokol: Paketin TCP gibi protokol adı bu sütunda bulunabilir.
- uzunluk: Bayt cinsinden paket uzunluğu bu sütunda görüntülenir.
- Info: Paketle ilgili ek ayrıntılar burada sunulmuştur. Bu sütunun içeriği, paket içeriğine bağlı olarak büyük ölçüde değişebilir.
Saat biçimini daha yararlı bir şeye (günün gerçek saati gibi) değiştirmek için Bak > Saat Görüntüleme Formatı.
:max_bytes(150000):strip_icc()/007-wireshark-tutorial-4143298-ac0e56f1a0984c1b93a91b1641c7fe88.jpg)
Üst bölmede bir paket seçildiğinde, paketin içinde bir veya daha fazla simgenin göründüğünü fark edebilirsiniz. Hayır. sütun. Açık veya kapalı parantezler ve düz bir yatay çizgi, bir paketin veya paket grubunun ağdaki aynı ileri-geri görüşmenin parçası olup olmadığını gösterir. Kesikli yatay çizgi, bir paketin konuşmanın parçası olmadığını belirtir.
:max_bytes(150000):strip_icc()/008-wireshark-tutorial-4143298-13534b80059945e88759286cb3338360.jpg)
Paket Ayrıntıları
Ortada bulunan ayrıntılar bölmesi, seçili paketin protokollerini ve protokol alanlarını daraltılabilir bir formatta sunar. Her seçimi genişletmeye ek olarak, belirli ayrıntılara dayalı olarak ayrı Wireshark filtreleri uygulayabilir ve istenen öğeye sağ tıklayarak protokol türüne göre veri akışlarını takip edebilirsiniz.
:max_bytes(150000):strip_icc()/009-wireshark-tutorial-4143298-490a6676280b43cd900557647ff9e92d.jpg)
Paket Baytları
Altta, seçilen paketin ham verilerini onaltılık bir görünümde görüntüleyen paket bayt bölmesi bulunur. Bu onaltılık döküm, veri uzaklığının yanında 16 onaltılık bayt ve 16 ASCII bayt içerir.
Bu verilerin belirli bir bölümünü seçmek, paket ayrıntıları bölmesinde ilgili bölümü otomatik olarak vurgular ve bunun tersi de geçerlidir. Yazdırılamayan tüm baytlar bir nokta ile temsil edilir.
:max_bytes(150000):strip_icc()/010-wireshark-tutorial-4143298-9b5ba526d6e54f8bb3ac49eaea6d08fa.jpg)
Bu verileri onaltılık yerine bit formatında görüntülemek için, bölme içinde herhangi bir yere sağ tıklayın ve bit olarak.
:max_bytes(150000):strip_icc()/011-wireshark-tutorial-4143298-0b7390128b5a47c38aca851eeed120b5.jpg)
Wireshark Filtreleri Nasıl Kullanılır
Yakalama filtreleri, Wireshark'a yalnızca belirtilen kriterleri karşılayan paketleri kaydetmesi talimatını verir. Filtreler, yalnızca belirli paketlerin gösterilmesi için oluşturulmuş bir yakalama dosyasına da uygulanabilir. Bunlara görüntü filtreleri adı verilir.
Wireshark, varsayılan olarak çok sayıda önceden tanımlanmış filtre sağlar. Bu mevcut filtrelerden birini kullanmak için, adını Bir görüntüleme filtresi uygulayın Wireshark araç çubuğunun altında veya içinde bulunan giriş alanı Bir yakalama filtresi girin Karşılama ekranının ortasında bulunan alan.
Örneğin, TCP paketlerini görüntülemek istiyorsanız, yazın tcp. Wireshark otomatik tamamlama özelliği, yazmaya başladığınızda önerilen adları göstererek, aradığınız filtre için doğru adın bulunmasını kolaylaştırır.
:max_bytes(150000):strip_icc()/012-wireshark-tutorial-4143298-5e45505c0f434a9ba2d3a8f70a850617.jpg)
Bir filtre seçmenin başka bir yolu da imi giriş alanının sol tarafında. Seç Filtre ifadelerini yönetin or Görüntü Filtrelerini Yönetin filtre eklemek, kaldırmak veya düzenlemek için.
:max_bytes(150000):strip_icc()/013-wireshark-tutorial-4143298-f169e33e47ba4aafb336b9d47029867d.jpg)
Geçmiş açılır listesini görüntülemek için giriş alanının sağ tarafındaki aşağı oku seçerek daha önce kullanılan filtrelere de erişebilirsiniz.
:max_bytes(150000):strip_icc()/014-wireshark-tutorial-4143298-f09d24778ff94ff29a2bbd3ee883fc4c.jpg)
Ağ trafiğini kaydetmeye başladığınız anda yakalama filtreleri uygulanır. Bir görüntüleme filtresi uygulamak için, giriş alanının sağ tarafındaki sağ oku seçin.
Wireshark Renk Kuralları
Wireshark'ın yakalama ve görüntüleme filtreleri, hangi paketlerin ekranda kaydedildiğini veya gösterildiğini sınırlarken, renklendirme işlevi işleri bir adım öteye taşır: Farklı paket türlerini kendi renk tonlarına göre ayırt edebilir. Bu, kaydedilmiş bir küme içindeki belirli paketleri, paket listesi bölmesindeki satır renklerine göre hızlı bir şekilde bulur.
:max_bytes(150000):strip_icc()/wireshark-colors-59512e8f3df78cae8137715b.png)
Wireshark, her biri düzenlenebilen, devre dışı bırakılabilen veya silinebilen yaklaşık 20 varsayılan renklendirme kuralı ile birlikte gelir. Seçiniz Bak > Boyama Kuralları her rengin ne anlama geldiğine genel bir bakış için. Ayrıca kendi renk tabanlı filtrelerinizi de ekleyebilirsiniz.
:max_bytes(150000):strip_icc()/015-wireshark-tutorial-4143298-91567e80185c4f16bfc46f6793c0301a.jpg)
seçmek Bak > Paket Listesini Renklendir paket renklendirmeyi açıp kapatmak için.
Wireshark'taki istatistikler
Diğer yararlı ölçümler şu adresten edinilebilir: Istatistik Aşağıya doğru açılan menü. Bunlar arasında, yakalama dosyasıyla ilgili boyut ve zamanlama bilgilerinin yanı sıra, paket konuşma dökümlerinden HTTP isteklerinin yük dağıtımına kadar değişen düzinelerce çizelge ve grafik bulunur.
:max_bytes(150000):strip_icc()/020__wireshark-tutorial-4143298-24bfe8984431438b9ba2ec43f701607d.jpg)
Görüntü filtreleri, arayüzleri aracılığıyla bu istatistiklerin çoğuna uygulanabilir ve sonuçlar, CSV, XML ve TXT dahil olmak üzere yaygın dosya formatlarına aktarılabilir.
Wireshark Gelişmiş Özellikler
Wireshark ayrıca Lua programlama dilinde protokol ayrıştırıcıları yazma yeteneği de dahil olmak üzere gelişmiş özellikleri destekler.