26 Şubat 2014

Wireshark ile Bilgisayarınızın Network Arayüzünden Geçen Trafiği Dinleyelim

Merhabalar;

İlgili olanlar zaten biliyordurlar ama bilmeyenler için kendi tarzımla anlatmak istedim. Ayrıca bu yazımda Windows sistemler için olanından bahsediyor olacağım.

Wireshark bilgisayarımızın network arayüzünden (wireless yada ethernet kartı) geçen trafiği izlememize ve paketleri dinlememize yarayan, hem Windows hem de Unix sistemlerde çalışabilen bir programdır. Program tamamen ücretsizdir ve buradan indirebilirsiniz. Uygun olan sürümü seçtikten sonra indirip kurmaya çalıştığınızda WinPcap'i de kurup kurmayacağınızı soracak. WinPcap Windows Packet Capture kütüphanesi'dir. Yani bu da kurulacak.

Programı açtığınızda ise karşınıza şuna benzer (sürüm farkları arayüzü de değiştirecektir) bir ekran gelecektir:


Burada gördüğünüz gibi Start yazan bir bölüm var. Bu bölüm paket yakalama işlemini başlatan bölümdür. Start yazan yerin altındaki bölümden dinlemek istediğiniz ağı seçip ardından Start'a basıp başlayabilirsiniz. Karşınıza şuna benzer bir ekran gelecek:


Şimdi burada gördüğümüz nedir diyeceksiniz. Bu izlediğiniz trafiğin ta kendisidir. Burada ne zaman hangi adresten hangi adrese hangi protocol'de ve hangi uzunluktaki datanın gittiğini görebiliyorsunuz. Siz üst menüdeki ya da Capture sekmesindeki kırmızı kare stop düğmesine basmadığınız sürece trafik izleme devam edecektir.

Burada bir önemli nokta da filtreleme. Çünkü şu an izlediğiniz trafikte ekrana her şey geliyor. Filter seçeneğinden ise izlemek istediğiniz trafiği özelleştirebilirsiniz. Örneğin http verisi dinlemek istiyorsanız filter yazan kısma http yazarak filtreleme yapabilirsiniz:



  • Şimdi ping atarak küçük bir örnek yapalım. Komut satırını açıp ping facebook.com yazın:


Siz bunu yapıp programda da filter bölümüne icmp yazdığınızda karşınıza şu gelecek:


Burada facebook.com'a gönderilen request'leri ve facebook.com'dan gelen reply'ları görebileceksiniz.

Başlangıç için anlatacaklarım naçizane bu kadar. Hoşçakalın.


2 yorum:

  1. Hocam bununla neler yapılabilir? Amatör arkadaşlar olacaktır illa aramızda ki zaten buda amatörler için yazılmış bi makale. Yani bu sorunun cevabını vermeniz çok daha yararlı olacaktır makaleniz açısından.

    YanıtlaSil