Bu sefer bunlardan biri hakkında konuşacağız. ağ analizörleri şu anda var olan en yaygın Wireshark Ağ AnalizörüAyda 500.000'den fazla indirmeye sahip olan ve bu nedenle bir ağ altyapısını analiz ederken etkinliğini, güvenini ve desteğini gösteren .
İçinde Wireshark'ın özellikleri şunları vurgulayabiliriz:
- Windows ve Unix sistemleri için kullanılabilir.
- Paketleri belirlenen kriterlere göre filtreleyebiliriz.
- Bir ağ arayüzünde paketlerin anlık görüntülerini yakalamak mümkündür.
- Paketleri metin biçiminde içe aktarmak mümkündür.
- Bir dizi kriteri kullanarak paketleri arayabiliriz.
- Diğerlerinin yanı sıra istatistikler oluşturmanıza izin verir.
NS Wireshark'ı Windows ortamlarında çalıştırın aşağıdaki gereksinimlere ihtiyacımız var:
- 400 MB RAM
- Hem sunucu hem de masaüstü düzeyinde herhangi bir Windows sürümünde çalışır
- 300 MB sabit disk alanı
UNIX ortamları için Wireshark aşağıdaki platformlarda çalışabilir:
- Debian
- Apple OS X
- ÜcretsizBSD
- Güneş solarisi
- Mandriva Linux, diğerleri arasında.
Wireshark'ın nasıl çalıştığına başlamadan önce, ağ oluşturma ile ilgili bazı kavramları hatırlayalım, çünkü tüm bunlar bu dünyanın içine gömülüdür. Unutmayalım ki, ana işlevi ağ oluşturma, iki veya daha fazla cihaz arasında veri aktarımına izin vermektir ve tüm bunlar, donanım ve yazılım arasındaki ortak çalışma sayesinde.
Bir ağın tasarımı iki şekilde yapılandırılabilir:
- Müşteri sunucusu
- Eşler arası
Wireshark, bilgilerinizi OSI modelinin 2 ila 7 arasındaki katmanları arasında görüntülemek için tasarlanmıştır. Wireshark ile organizasyonumuzun ağ trafiğini canlı olarak izleyebileceğiz, sorunları belirlememize, analizler yapmamıza ve ağ ortamının doğru çalışmasına izin veren birkaç görev daha yapabileceğiz. Buna göre şu sonuca varabiliriz Wireshark bir paket analizörüdür..
Bu çalışma için bir Windows 7 ortamı kullanacağız.Wireshark'ı indirdikten sonra kuruluma şu şekilde devam ediyoruz:
1. Wireshark'ı indirin ve yükleyin
Wireshark yazılımı aşağıdaki bağlantıdan indirilebilir:
Orada sistemler için uyumlu indirme dosyalarını bulacağız:
- pencereler
- MAC
- Linux
Yüklemek için dosyayı çalıştırıyoruz ve süreç başlayacak. Kabul ediyoruz. butonuna basacağız Kabul ediyorum Lisans koşullarını kabul etmek için, bu yapıldıktan sonra Wireshark'ı kurmak için bileşenleri seçmeliyiz.
üzerine tıklıyoruz Sonraki ve kısayol simgelerini ekleyip eklememeyi seçebilir ve tesadüfen Wireshark ile ilişkili dosya uzantılarını belirleyebiliriz. Sonra Wireshark nereye kurulacak. Ardından araç bize yüklemek isteyip istemediğimizi söyler. WinPcap (bu, canlı paket yakalamaları için gereklidir), kutuyu seçiyoruz, varsayılan olarak öyle ve üzerine tıklayın Sonraki.
Ardından aracı kurup kurmamayı seçebiliriz. USBPkap, dır-dir USB trafiğinin yakalanmasını sağlar, en çok tavsiye edilen şey onu yüklemek, kutuyu işaretliyoruz ve üzerine tıklıyoruz. Düzenlemek yükleme işlemini başlatmak için.
Bir kez bittiğinde, Wireshark Network Analyzer uygulamamızı zaten kurmuş olacağız gitmeye hazır. Şimdi lnos'ta bu harika uygulamanın kullanımını ve cesaretini öğreniyoruz.
2. Wireshark nasıl kullanılır?
Yapmamız gereken paket yakalamalarının yerel alan bağlantısına dayalı olduğunu göreceğiz, Wi Fi, Bluetooth vb. gibi diğer bağlantı türleri görünebilir. Arayüzümüze çift tıklayarak mevcut tüm trafiğin görüntülendiğini göreceğiz:
Simgeye tıklayarak 
Ağımızın tüm seçeneklerini düzenleyebiliriz, bu ikona bastığımızda hangi pencerenin bizi gösterdiğine bakalım:
BÜYÜT
Sistemin mevcut IP adresine, arabellek boyutuna vb. sahip olduğumuzu görebiliriz. sekmesinde Seçenekler Diğerlerinin yanı sıra paketleri gerçek zamanlı güncelleme, ağ adlarını çözme gibi seçebileceğimiz alternatiflerimiz var.
Değişiklikleri yaptıktan sonra basacağız Başlangıç. Bu seçenekte Wireshark'ın en önemli özelliklerini yapılandırdığımıza dikkat edilmelidir, örneğin karışık modu etkinleştir (tüm paketleri etkinleştir) veya yakalama için paket boyutunu sınırla. Wireshark ortamına biraz göz atalım.
İlk satırda menüyü biraz tanımadan önce şunları görüyoruz:
Bu hat aşağıdakilerden oluşur:
- N °: Sürecin dahili numarasını tanımlayın.
- Zaman: Başlangıç ve hedef arasındaki bağlantı süresi
- Kaynak: Kaynak IP
- Hedef: Hedef IP
- Protokol: Aktarım için kullanılan protokol
- uzunluk: Paket boyutu
- Bilgi: Ek hedef bilgileri
Mevcut çalışmayı kaydetmek istiyorsak bunu Dosya menüsü, Kaydet veya Farklı Kaydet seçeneği ile yapabiliriz.Bu dosyayı açmak için Dosya menüsünün Aç seçeneğini kullanacağız.
içinde gördüğümüz gibi paket analizörü çok fazla bilgiye sahibiz, örneğin, Protokol sütunu Diğerleri arasında ARP, HTTP, TCP protokolleri olduğunu göreceğiz, sadece TCP protokollerini görmek istiyorsak filtreyi kullanacağız, bunun için kutuya TCP terimini giriyoruz. "Bir ekran filtresi uygula" en üstte bulunur ve Enter veririz veya Bu filtreyi uygula düğmesine basarız, Protokol sütununda yalnızca TCP protokolleri.
BÜYÜT
BÜYÜT
Daha iyi bir analiz için verilerimizi farklı format türlerine aktarabiliriz, bunlar HTTP, SMB, TFTP vb.'ye aktarılabilir. Dışa aktarmayı gerçekleştirmek için Dosya menüsüne gideceğiz ve Nesneleri Dışa Aktar, HTTP seçeneğini seçeceğiz.
İhracatımızın sonucu bu:
Wireshark'taki farklı menü çubuğu seçeneklerine bir göz atalım.
Dosya> Dosya
Bu menüde diğerlerinin yanı sıra aç, kaydet, dışa aktar, yazdır gibi temel seçenekleri buluyoruz. Bir dosyayı dışa aktarma sürecini az önce gözlemledik.
Düzenle> Düzenle
Bu menüden kopyalama, paket bulma, yorum oluşturma gibi görevleri yürütebiliriz. Bu seçeneklerden bazılarını ayrıntılı olarak inceleyeceğiz.
mesela istersek çerçeve içindeki tüm DNS paketlerini bul, açacağız Bul seçeneği ve DNS kelimesini gireceğiz veya kombinasyonu kullanabiliriz CTRL + F:
BÜYÜT
Tüm DNS paketlerinin vurgulandığını görebiliriz. Yorum eklemek için kullanacağız Paket Yorum seçeneği.
Ana menüye yansıdığını göreceğiz:
BÜYÜT
Görünüm> Görünüm
Bu seçenekten, Wireshark'ımızın sahip olacağı görünüm türlerini tanımlayabilir ve ayrıca zaman biçimini, sütunların boyutunu, renk kurallarını vb. tanımlayabiliriz.
çalıştırabiliriz Kuralları Renklendir seçeneği farklı protokoller için atanan renkleri belirlemek ve düzenlemek istiyorsak.
Yeni bir protokol oluşturmak istiyorsanız, +'ya tıklayın, adı ve rengi tanımlayın ve Tamam'a basın.
Yakala> Yakala
Bu seçenekle bir paket yakalamayı başlatabilir, durdurabilir veya yeniden başlatabiliriz.
İçinde Filtreleri Yakala seçeneği yakalamanın parametrelerini tanımlayabiliriz.
Analiz et> Analiz et
Bu menü içerisinde yapabileceğimiz filtreler oluşturun, filtreleri düzenleyin, protokolleri etkinleştirin veya devre dışı bırakın, diğer görevlerin yanı sıra.
dağıtabiliriz Filtreleri Görüntüle seçeneği mevcut filtreleri gözlemlemek ve gerekirse değiştirmek.
Daha fazla filtre eklemek istiyorsak + düğmesine, bir filtreyi kaldırmak istiyorsak - düğmesine basıyoruz. Seçeneği kullanarak tüm etkin protokollerin tam listesini analiz edebiliriz. Etkin Protokoller veya tuş kombinasyonunu kullanarak:
Ctrl + Üst Karakter + E
BÜYÜT
Orada protokolü ve açıklamasını gözlemliyoruz.
İstatistik> İstatistik
Belki de en eksiksiz menülerden biridir, çünkü oradan paketlerin durumunu görmek için raporlar, grafikler ve diğer yardımcı programlar yapabiliriz.
Gördüğümüz gibi, istatistiklerini görmek için birkaç alternatifimiz var, örneğin bir girdi ve çıktı grafiği oluşturacağız. G / Ç Grafiği.
Grafikte çizginin rengi, frekans aralığı, belirli bir gün vb. ayarlar oluşturabiliriz. seçeneği seçersek Yakalama Dosyası Özellikleri Yakalama dosyalarının boyutları, şifreleme türü, ilk ve son paket gibi özelliklerini diğer ayrıntıların yanı sıra göreceğiz.
seçeneği seçerseniz IPv4 İstatistikleri ve biz seçiyoruz Tüm Adresler Aşağıdaki ayrıntılı raporu göreceğiz:
davranışlarını görmek istiyorsak TCP akışı seçeneği kullanabiliriz TCP Akış Grafikleri ve grafik türünü seçin, aşağıdakileri göreceğiz:
İçinde Hızlı Sekme yazın grafiğin türünü değiştirebiliriz. seçeneği ile Protokol Hiyerarşisi Gönderilen paketleri, boyutunu vb. detaylı olarak görebiliriz.
Telefon> Telefon
Bu seçenekte, telefon araçlarıyla ilişkili protokollerle ilgili her şeyi analiz edebiliriz (Bu aracı kullandığımızda), aşağıdaki gibi bilgileri görebiliriz:
- UCP mesajları
- ISUP mesajları
- SIP istatistikleri, vb.
Bu seçeneklerden herhangi birini açabiliriz ancak telefon protokolleriyle çalışmadığımız için sonuç sıfır (0) olacaktır.
Kablosuz
Bu menüde aşağıdakilerle ilgili bilgileri buluruz: Wireshark ile eşleştirilmiş kablosuz cihazlar (örneğin bir dizüstü bilgisayar, mobil vb. ile çalıştığımızda)
Daha çok LAN ağıyla (WiFi ile değil) çalıştığımız bu çalışmada olduğu gibi bu menüdeki tüm seçenekler sıfır veya boş olarak görünecektir.
Araçlar> Araçlar
Bu menüde ilgili her şeyi bulacağız LUA uygulaması, bu, geliştiricilerin uygulamaları geliştirmek veya genişletmek için komut dosyaları oluşturmasına olanak tanıyan bir konsoldur.
Yardım> Yardım
Bu menüden Wireshark yardımına erişebilir, nasıl çalıştırılacağına dair ekranlara bakabilir, şirketin web sitesine erişebiliriz. seçeneği ile bunu anlayabiliriz. Wireshark hakkında İçinde bulunan klavye kısayollarını görebiliriz, bu bazı işlemleri hızlandırmamıza yardımcı olabilir.
Örneğin, filtreleri kullandığımızda, aşağıdaki gibi bazı parametreleri kullanabileceğimizi aklımızda tutmalıyız:
- Eşittir: eq veya ==
- Aynı değil: ne veya! =
- Şundan büyük: gt veya>
- Daha küçük: lt veya <
- Şundan büyük veya eşittir: ge veya> =
- Az veya eşit: o veya <=
Aşağıdaki sözdizimini kullanarak bir arama yapabiliriz:
tcp "solvetic.com" içeriyorProtokollerle ilgili olarak, aşağıdakilerin en yaygın olanları ve bazı eklemeleri ile birlikte olduğunu söyleyebiliriz:
- ssl > SSL (Socket Secure Layer) protokolü.
- telnet > Telnet.
- dns > DNS'yi seçin. (Alan Adı Sistemi)
- msnms > Anında Mesajlaşma (Messenger).
- ftp > FTP protokolü (kullanıcı adı ve şifreyi görebilirdik).
- ftp-veri > FTP protokolü verilerinin görüntülenmesini sağlar.
- ip > IP protokolü.
- ip.src == 192.168.1.10 > Kaynak IP adresi.
- ip.dst == 192.168.1.30 > Hedef IP Adresi.
- tcp > TCP protokolü
- tcp.port == 80 > İstenilen porta sahip paketleri belirtiyoruz.
- tcp.srcport == 80 > Çıkış limanını belirtiyoruz.
- tcp.dstport == 80 > Hedef portu belirtiyoruz.
- http > HTTP protokolü
- http.host == ”www.solvetic.com” > Solvetic'in host olduğu paketleri görmek istiyoruz.
- http.date == "25 Mayıs 2016 Çarşamba 17:08:35 GMT" > Tarihle ilgili paketler
- http.content_type == ”uygulama / json” > Uygulama türü değişebilir
- http.content_type == ”görüntü / png” > PNG görüntüleri
- http.content_type == ”resim / gif.webp” > GIF.webp resimleri
- http.content_type == ”resim / jpeg.webp” > JPEG.webp görüntüleri
- http.content_type == ”metin / html” > HTML dosyaları
- http.content_type == "metin / css" > CSS stil sayfaları
- http.content_type == ”video / hızlı zaman” > Videolar
- http.content_type == ”uygulama / zip” > ZIP dosyaları
- http.request.method == "AL" > İstek Tipi ALIN
- http.request.method == "POST" > POST İstek Türü
- http.user_agent "Mozilla" içeriyor > Mozilla tarayıcısı
- http.request.uri "[0-9]" ile eşleşiyor > Normal ifadelerin kullanımı.
Paket trafiğimizi izlemek için Wireshark ile sahip olduğumuz büyük kapsamı görebiliyoruz, bitirmek için basit bir örnek, Solvetic web sitesini açıyoruz.
Az önce yaptığımız sorguyu Wireshark'ta (DNS ile Filtreleme) görebiliriz (Solvetic web sayfasını açın).
BÜYÜT
O satıra çift tıklarsak rota hakkında daha detaylı bilgi görebiliriz:
Arayüz kimliği, talebin yaklaşık varış zamanı, hem menşe hem de varış noktası ağ kartının türü gibi ayrıntıları görebileceğiz.
Yöneticiler olarak bize izin verecek çok değerli (ve ücretsiz) bir aracın elimizde olduğunu görüyoruz. tüm ağ trafiğinin sürekli izlenmesini gerçekleştirin iletişimin kalitesini ve tüm bilgilerin doğru ve güvenli bir şekilde iletilmesini garanti etmek.
Windows, Linux ve Mac'te DNS'yi düzeltin
