THECODEPROGRAM

Linux ile Wireshark Kullanımı

Posted on 2016-01-27 by Burak Hamdi TUFAN
Informational
Linux ile Wireshark Kullanımı
Herkese Merhaba bu yazıda sizlere Linux işletim sistemlerinde bulunan bir hack yazılımını anlatacağım. Kali linux Wireshark yazılımını anlatacağım. Şimdi yazımıza geçelim.

İlk olarak Wireshark Programından bahsedelim...

Wireshark programı dünyanın en önde gelen ağ protokol analiz programıdır. Program size bağlı olduğunuz ağda neler yapıldığını gösterir. Kim nereye bağlı nereye hangi veriler gidiyor hangi veri paketleri nereden geliyor gibi bilgilere erişmenizi sağlayan bir programdır. Bu program 1998 yılında yazılmaya başlandı ve o zamandan bu zamana kadar büyük gelişimlerle birlikte çalışmasına devam etti.

Aşağıda Wireshark programının genel olarak özellikleri verilmiştir.
  • Yüzlerce protokolu dinleyebilme özelliği ve sürekli yeni protokollerin güncellemesi
  • Protokolden giden gelen verilerin canlı olarak yakalanması ve çevrim dışı olarak analiz edilebilmesi
  • Standart üçlü paket analiz etme özelliği
  • Çoklu platformlarda çalışabilme özelliği: Windows, Linux, OSX, SUSE, ve daha bir çok işletim sisteminde çalışır
  • Yakalanan veriler bir arayüz ortamında gösterilebilir, veya TShark yazılımı aracılığı ile verilerinizi görüntüleyebilirsiniz.
  • Çok güçlü bir veri filterleme motoruna sahiptir. Aradığınızı kolayca bulabilirsiniz.
  • VoIP analizini çok güçlü bir şekilde yapabilirsiniz.
  • Yakalanan veriler yakalanır yakalanmaz sıkıştırılıp getirilir ki bu sayede daha hızlı veri alınabilsin.
  • Veriler Ethernet, USB,Wireless, 802.11 gibi birçok platform üzerinden okunabilir.
  • Analiz sırasında filtrelenmiş veriler anlık olarak renklendirilir. Bu sayede bizde filtrelemeyi daha hızlı olarak yapmış oluruz ve hangi verinin ne olduğunu hızlıca görmüş oluruz.
  • Toplanan veriler CSV, XML veya düz metin olarak dışarıya aktarılabilir.
  • Bir çok protokol için şifre çözme desteği sağlar, Bazıları : IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP, and WPA/WPA2.
  • Birçok farklı formatta veri okuyabilirsiniz : tcpdump,Cisco,Microsoft Network, Visual Network gibi birçok sistemin verilerini rahatça okuyabilirsiniz.
Şimdi Wireshark programının komutlarını inceleyelim ve bu komutların açıklamalarına bakalım.

Aşağıda yazacağım komutlar Wireshark programını Console yani Terminal Ekranında kullananlar içindir.
Kullanımı : wireshark [işlem] [ parametre ] şeklindedir.
Şimdi işlemler ve açıklamalarına bakalım beraberce

-i  : Hangi arayüzden işlem yapılacağını belirtir. Yani WLAN mı ethernetmi USB bağlantısımı nerden yapılacağını belirleriz.

-f   : Dinleyeceğimiz paket verileri filtrelemeye yarar. Yani bütün verileri getirmektense bizim istediklerimizi getirir.

-s : Yakalanacak olan veri paketinin uzunluğunu seçebilirsiniz. Default olarak 65535 değerindedir.

-p :  Karışık verileri yakalama modunu kapat. Yani verileri gelişigüzel yakalama demektir.

-k : Herhangi bir ayar yapmadan verileri yakalamaya hemen başla...

-S : Yakalanan yeni paketleride Sürekli ekranda göstermek için kullanılan komut.

-l : Bir üstteki komut aktifken verileri ekranda göwsterirken aşağıya doğru ekran otomatik olarak kaysın. Yani veri eklendikçe sayfa aşağı doğru kaysın.

-D : Listeyi arayüze yazdır ve çıkış yap.

-c : Girilen değer kadar paketi yakalayınca paket yakalama işlemini durdur.

-a  : duration:33 - 33 saniye sonra paket yakalamayı durdur.
filesize:1024 - Paketlerin boyutu 1024 KB büyüklüğüne ulaşınca yakalamayı durdur.
files:54 - 54 Tane dosya yakalayınca aramayı durdur.

Yukarıdaki ifadenin kullanımı sayıların yerine sizin ihtiyacınız olan değeri yazmanızdadır. Yani örnek bir kullanım yapacak olursak -a şeklindeki ir kullanım ile 33 saniye arama yaparsınız.

-r : Okunacak olan dosyayı seçin. İçeriye yazdığınız dosyadan gerekli verileri alacaktır.

-R : Ekranda gösterilecek olan verilerin bir filtreye tabii tutar ve gösterilen değerleri sizin ayarladığınız şekilde filtreler.

-C : Program sizin ayarladığınız yapılandırma ayarları ile başlar.

-Y : Program başlarken default olarak sizin ayarladığınız gösterim filtresini uygular.

-w  : Dosyayı dışarıya aktarmak için kullanılan komut. İçeriye dosyanın adını yazıyorsunuz ve yakalanan paketler annalizler bütün bilgiler dışarıya aktarılıyor.

-h : Program içerisindeki komutlarla ilgili bir yardım menüsü açar.

-o : : Girilen ayar adını ve değerini eskisiyle değiştirir.

Bu yazıdğım komutlar ve daha fazlası wireshark programını Terminal ekranında kullanmak içindir. Wireshark programını GUI olarakta kullanailirsiniz. GUI olarak zaten herşey butonların altında olduğu içn açıklama yapmama gerek kalmıyor.

Son olarak Wireshark programından bir ekeran görüntüsü ile yazımızı bitirelim.


Wireshark ScreenShot Thecodeprogram

Okuduğunuz için teşekkür ederim. Sonraki yazımızda görüşmek üzere

İyi Çalışmalar

Burak Hamdi TUFAN

 
Tags
ağ dinleme backtrack kali linux network protokol wireshark
Share this Post
Send with Whatsapp
Social Media
Github LinkedIn Youtube
Categories
Latest Posts
Post Angular Signals: A Game-Changer for State Management on TheCodeProgram
Angular Signals: A Game-Changer for State Management
Post Explanation of Strict Mode in JavaScript on TheCodeProgram
Explanation of Strict Mode in JavaScript
Post Explanations of basic Data Types in C++ on TheCodeProgram
Explanations of basic Data Types in C++
Post Explanation of Wrapper classes in Java on TheCodeProgram
Explanation of Wrapper classes in Java
Post Explanation of Primitives in Java on TheCodeProgram
Explanation of Primitives in Java
Post Iterators and for-of loop in JavaScript on TheCodeProgram
Iterators and for-of loop in JavaScript
THECODEPROGRAM © Copyright 2015 - 2025 Owned by Burak Hamdi TUFAN