Wireshark ile Ağ Trafiği Analizi Nasıl Yapılır? Adım Adım Kılavuz

Ağ trafiği analizi yapmak, bilgisayar ağlarının performansını izlemek ve potansiyel güvenlik tehditlerini tespit etmek için oldukça önemlidir. Wireshark, bu konuda en popüler ve güçlü araçlardan biri olarak öne çıkıyor. Ancak Wireshark'ı doğru bir şekilde kullanmak, ilk başta göz korkutucu olabilir. Oysa ki, doğru adımları izlediğinizde, ağ trafiğini analiz etmek gerçekten oldukça kolay ve eğlenceli bir süreç haline gelir. Hadi başlayalım!

Wireshark, açık kaynaklı bir ağ protokolü analizörüdür. İnternet veya bir yerel ağ üzerinde geçen tüm paketleri gerçek zamanlı olarak yakalar ve kullanıcıların bu verileri analiz etmelerini sağlar. Wireshark sayesinde, ağdaki her türlü veri iletimi hakkında detaylı bilgilere ulaşabiliriz. Bu araç, ağ yöneticileri ve güvenlik uzmanları için vazgeçilmezdir.

Ancak Wireshark, sadece ağdaki veri trafiğini izlemekle kalmaz, aynı zamanda ağda olabilecek sorunları (örneğin, bant genişliği sorunları veya kötü amaçlı yazılımlar) teşhis etmekte de kullanılır.

Wireshark’ı kullanmaya başlamadan önce ilk adım, yazılımı bilgisayarınıza indirip kurmaktır. Wireshark, Windows, Linux ve macOS platformlarında kullanılabilir. Wireshark’ı kurmak için aşağıdaki adımları izleyebilirsiniz:

1. Wireshark'ın resmi web sitesine gidin: [Wireshark İndir](https://www.wireshark.org/download.html).
2. İlgili işletim sistemine uygun olan versiyonu seçin ve indirin.
3. Kurulum dosyasını çalıştırın ve kurulum adımlarını takip edin.
4. Kurulum tamamlandığında, Wireshark’ı açabilirsiniz.

Wireshark’ı açtığınızda, size ağda aktif olan tüm ağ adaptörlerini listeleyen bir ekran gösterilecektir. Bu ekran üzerinden, hangi ağ adaptörü üzerinden trafiği izlemek istediğinizi seçebilirsiniz. Örneğin, Wi-Fi üzerinden internet trafiğini izlemek istiyorsanız, Wi-Fi adaptörünü seçmelisiniz.

Önemli Not: Ağ trafiğini izlemek için bilgisayarınızda yönetici (admin) yetkilerine sahip olmanız gerekebilir.

Wireshark ile ağ trafiğini izlemek oldukça basittir. Tek yapmanız gereken, istediğiniz ağ adaptörünü seçip "Start" butonuna tıklamaktır. Wireshark, hemen o ağ adaptöründen geçen tüm paketleri toplamaya başlayacaktır. Bu paketler, Wireshark ekranında gerçek zamanlı olarak listelenir.

Ekranın üst kısmında, ağ trafiğinizin tüm paketlerini görmeye başlayacaksınız. Bu paketlerin her biri, belirli bir verinin iletimi hakkında bilgi taşır. Wireshark, her paketle ilgili detayları size sunar; paket tipi, kaynağı, hedefi, protokolü gibi veriler ekranda görülebilir.

Örnek Paket Yapısı:
- No: Paket numarası
- Time: Paket gönderilme zamanı
- Source: Kaynak IP adresi
- Destination: Hedef IP adresi
- Protocol: Kullanılan protokol (TCP, UDP vb.)
- Length: Paket uzunluğu
- Info: Ekstra bilgiler

Wireshark, ağ trafiğini izlerken her türlü bilgiyi görmek size çok fazla veri sunabilir. Bu yüzden filtreleme yapmak, belirli verileri daha kolay analiz etmenize yardımcı olur. Wireshark’ın filtreleme özelliği çok güçlüdür ve çok sayıda farklı kriter kullanılarak trafiği daraltabiliriz.

Filtreleme yapmak için, üst kısımdaki "Display Filter" alanına filtreyi yazmanız yeterlidir. Örneğin, sadece HTTP trafiğini görmek istiyorsanız, filtre olarak `http` yazabilirsiniz. Bu, ağda sadece HTTP ile ilgili tüm paketleri gösterecektir.

Örnek Filtreler:
- `http` : HTTP protokolüyle ilgili trafiği gösterir.
- `ip.addr == 192.168.1.1` : Belirtilen IP adresi ile ilgili trafiği filtreler.
- `tcp.port == 80` : HTTP trafiği için yaygın olan port 80 üzerinden gelen verileri gösterir.

Wireshark ile ağ trafiğini sadece izlemekle kalmaz, aynı zamanda verileri derinlemesine analiz edebilirsiniz. Wireshark, her bir paketi ayrıntılı olarak incelemenize imkan tanır. Örneğin, bir paketi tıkladığınızda, o paketle ilgili tüm protokolleri ve protokol katmanlarını inceleyebilirsiniz.

Bir Paketin Analizi:
- Ethernet II: Bu katman, ağdaki fiziksel adresleri içerir.
- Internet Protocol (IP): Bu katman, veri iletimi için kullanılan IP adreslerini gösterir.
- Transmission Control Protocol (TCP): Verinin güvenli bir şekilde iletilmesini sağlar.
- Hypertext Transfer Protocol (HTTP): Web sayfalarının iletilmesi için kullanılan protokol.

Wireshark, sadece ağ trafiğini izlemekle kalmaz, aynı zamanda ağ güvenliği konusunda da yardımcı olabilir. Özellikle, kötü amaçlı yazılımlar ve ağda yapılan saldırıları tespit etmek için Wireshark kullanabilirsiniz. Şüpheli aktiviteleri tespit etmek için sık kullanılan bazı teknikler:

- ARP Spoofing: Ağdaki bir cihazın MAC adresini taklit etme saldırısı.
- Man-in-the-middle (MITM): İletişimi dinleme ve manipüle etme saldırıları.
- DDoS Atağı: Hedef ağın trafiğini aşırı yükleyerek sunucuları devre dışı bırakmak.

Bu tür aktiviteleri Wireshark’la hızlıca tespit edebilir ve güvenlik önlemleri alabilirsiniz.

Son olarak, Wireshark kullanarak elde ettiğiniz verileri raporlayabilir ve daha detaylı analizler yapabilirsiniz. Paketlerin detaylarını içeren bir rapor, ağda meydana gelen herhangi bir olayı anlamada yardımcı olabilir.

Wireshark, "File > Export Packet Dissections" yoluyla tüm paketleri dışa aktarabilir ve raporlama için kullanılabilecek bir dosya oluşturabilirsiniz. Bu dosya genellikle `.pcap` formatında olur ve daha sonra analiz etmek için başka araçlarla da açılabilir.