udapters Posted November 2, 2010 Share Posted November 2, 2010 Wireshark Network Analiz Programı ve Kullanımı Ağ analizi için mükemmel bir araç. Etheral’in devamı olan programın nerdeyse tanımadığı protokol yok.Programla ağınızda gidip gelen verilere bakabilirsiniz. Paketlerinayrıntılı analizini yapabilirsiniz. Ağ protokollerinin nasılçalıştığını anlamanıza yardımcı olur. Ağ problemlerinin çözümündekullanılabilir. Wireshark Nedir? Wireshark, ya da daha çok bilinen önceki ismiyle Ethereal, GPLlisansıyla dağıtılan bir paket dinleyicisidir. Linux, Mac Os X, Windowsve diğer Unix, BSD tabanlı sistemlerde çalışabilir. Promiscuous mode(Yaramaz mod*) özelliği sayesinde ağ kartına gelen paketleri ait olduğuadres yerine önce işlemciye aktarıp başkalarının trafiğini dinlememizisağlar. Kendi sitesinden programı indirip kurabilirsiniz. Wireshark Ayarları Wireshark ilk açıldığında korkutucu bir arayüz bizi bekliyor, kabuletmek lazım. Edit>Preferences altından ulaşabileceğiniz ayarlardaarayüz görünümü, paket yakalama, isim çözümleme, yazdırma ve çeşitliprotokollerin kendine özgü ayarlarını değiştirebilirsiniz. Buradaönemli olan ayarlar capture (paket yakalama) sekmesi altında capturepackets in promiscuous mode ve update list of packets in real timekutularının işaretlenmiş olması. İlk Paketimizi Yakalamak Preferences penceresini kapattıktan sonra anaprograma geri dönüp ilk paketimizi yakalayalım. Capture menusualtındaki interfaces’den ethernet kartımızın yanındaki start’a basalım.Eğer açıkta çalışan msn gibi, internet tarayıcısı gibi internetikullanan programlar varsa onların aktivitelerini görmeyebaşlayabilirsiniz. Şimdi ilk paketimizi incelemek için basit bir örnekle başlayalım.Terminali veya komut satırını açıp ping google.com komutunu verin. ping google.com komutunu çalıştırdıktan sonra ilk önce dns çözümlemesi yapılır. 1. İlk satırda DNS protokolunde kendi makinamızın routera google.com’a denk gelen ip’yi sorduğunu görebiliriz. 2. İkinci satırda ise router bize google.com’a ait olan 64.233.167.99 ve 64.233.187.99 ip’lerini cevap olarak veriyor. 3. Üçüncü satırda kendi makinamız (10.0.0.4) 64.233.167.99′a icmp paketleri halinde ping isteği gönderiyor. 4. Dördüncü satırda ping cevabı gelmediği için tekrar bir ping isteği gönderiliyor. 5. Beşinci satırda 64.233.167.99 bizim makinamıza gene icmp paketleri halinde ping cevabı gönderiyor. 6. Bundan sonra işlem tekrarlanıyor Bu durumda 4 ping isteğine 2 cevapla ping isteğimiz sona eriyor. Artık paket toplamayı durdurabilirsiniz. Capture menusu altındaki stop işimizi görecektir. Bugün için bu kadar, şu ana kadar fazla bir şey anlatmasam da programı kurcalamaya başlamanız için bu kadar bilgi yetecektir http://hotfile.com/dl/79994173/a7a4ad8/WiresharkPortable.rar.html Quote Link to comment Share on other sites More sharing options...
nezcafe Posted March 5, 2011 Share Posted March 5, 2011 LİNK ÖLÜ, Konu ÇÖP Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.