Wireshark nedir, ne işe yarar?


Wireshark nedir?

Wireshark veya eski ismi ile Ethereal birçok işletim sisteminde sorunsuz çalışan ağı dinlemeye yarıyan oldukça önemli ve işe yarar bir araçtır.

Wireshark ne işe yarar?

Ağ trafiğinin anlık olarak izlenmesini izlenen bu trafiğin kayıt edilmesini daha sonra incelenmesini sağlamaktadır. Bunların dışında bir hatayı çözmek amacı ile de kullanılabilmektedir. (Bu işlem trafik izlenerek anlık filtreleme çözümleri kullanılarak sorun saptanmaya çalışılır.)

wireshark ekran

Wireshark aracının kullanım alanları:

  • Protokol hatalarını çözümlemek
  • Paket analiz işlemleri
  • Ağ içerisinde ki hataları tespit etmek
  • Ağ hakkında ki istatistikleri görüntüleyebilmek
  • Canlı olarak veya elinizde bulunan pcap gibi formatlarda olan verileri görüntülemek

gibi alanlarda kullanabilirsiniz.

Wireshark Filtreler:

DHCP İçin Kullanılabilecek Filtreler

port 67 or port 68
bootp
bootp.option.dhcp == 1 (DISCOVER Packets)
bootp.option.dhcp == 2 (OFFER Packets)
bootp.option.dhcp == 3 (REQUEST Packets)
bootp.option.dhcp == 4 (ACK Packets)
bootp.option.hostname

HTTP İçin Kullanılabilecek Filtreler

http
http.request.method==”GET”
http.request.method==”POST”
http.response.code == “200”
http.user_agent == “User_Agent_Değeri”
http.referer

ARP İçin Kullanılabilecek Filtreler

arp
arp.src.hw_mac == “Kaynak mac adresi”
arp.dst.hw_mac == “Hedef mac adresi”
arp.duplicate-address-frame
arp.opcode == 1
arp.opcode == 2

DNS İçin Kullanılabilecek Filtreler

dns.qry.name == “google.com”
“dns.qry.type == 1 (A Record Type)dns.qry.type == 255 (ANY Record Type)
dns.qry.type == 2 (NS name server)dns.qry.type == 15(MX mail exchange
dns
İnternet Protokol İçin Kullanılabilecek Filtreler
ip.addr
ip.ttl
ip.version == 4
ip.src == 192.168.2.45
ip.dst == 192.168.2.34

TCP İçin Kullanılabilecek Filtreler

tcp.flags.syn == 1
tcp.port == 80
tcp.dstport == 443
tcp.srcport == 80

FTP İçin Kullanılabilecek Filtreler

ftp.request.command
ftp.request
ftp.request.command == “PASS”
ftp.request.command == ”USER”
ftp.response.arg == “Login successful.”
ICMP İçin Kullanılabilecek Filtreler
icmp.type
icmp.code




Onur ER
Onur ER
Onur ER
comments powered by Disqus