Wireshark Nasıl Kullanılır? Ağ Trafiği Analizi İçin Adım Adım Kılavuz

Wireshark Nasıl Kullanılır? Ağ Trafiği Analizi İçin Adım Adım Kılavuz

Bir ağ yöneticisiyseniz veya bilgisayar ağlarını daha derinlemesine incelemek istiyorsanız, Wireshark sizin en değerli aracınız olabilir. Wireshark, dünya çapında ağ trafiği analizinin en güçlü araçlarından biri olarak bilinir. Peki, Wireshark nasıl kullanılır? Ağ trafiğini anlamak, güvenlik açıklarını tespit etmek ya da basitçe ağdaki veri paketlerini incelemek istiyorsanız, doğru yerdesiniz. Hadi başlayalım!

Wireshark, açık kaynak kodlu bir ağ protokolü analizörüdür. En temel haliyle, ağınızdaki veri paketlerini yakalayarak size o an gerçekleşen tüm ağ aktivitelerini gösterir. Bu araç, her türlü ağ iletişimini anlamanızı sağlar ve internet bağlantı sorunlarını çözmede, ağ güvenliği sağlama noktasında oldukça işlevseldir.

Wireshark'ı kullanmaya başlamak için önce onu bilgisayarınıza indirip kurmanız gerekiyor. Windows, macOS ve Linux üzerinde kolayca kurulabilir.

Adım 1: İndirme
Wireshark’ın resmi web sitesine gidin (https://www.wireshark.org/) ve işletim sisteminize uygun sürümü indirin.

Adım 2: Kurulum
İndirme tamamlandıktan sonra, kurulumu başlatın. Kurulum sırasında bazı seçenekler karşınıza çıkacak. Burada genellikle varsayılan seçenekleri kabul edebilirsiniz.

Adım 3: Başlatma
Kurulum tamamlandığında, Wireshark’ı başlatabilirsiniz. Programı açtığınızda, ağ arayüzleri (Ethernet, Wi-Fi vs.) ve aktif bağlantılarınızın listelendiği bir ekran ile karşılaşacaksınız. Hangi ağ arayüzünden trafik alacağınızı seçebilirsiniz.

Wireshark’ı açtığınızda, ilk adım ağ trafiğini izlemeye başlamaktır. Bunu yapmak çok kolay. Sadece istediğiniz ağ bağlantısını seçmeniz yeterli.

Adım 4: Trafik Yakalamaya Başlama
Ekrandaki ağ bağlantılarından birini seçin ve üzerine tıklayın. Ardından, "Start" (Başlat) düğmesine tıklayarak ağ trafiğini izlemeye başlayabilirsiniz.

Wireshark, seçtiğiniz ağ bağlantısından geçen tüm paketleri yakalamaya başlar. Bu noktada ağda gerçekleşen her türlü veri iletimi (web tarayıcıları, e-postalar, dosya aktarımı vb.) Wireshark tarafından kaydedilir.

Adım 5: Paketlerin İncelenmesi
Wireshark'ın en güçlü yönlerinden biri, her paketin içinde ne olduğunu detaylı bir şekilde incelemenize olanak tanımasıdır. Bir paket üzerine tıkladığınızda, Wireshark o paketin başlığını, içeriğini ve protokolünü size gösterir. Örneğin, bir HTTP isteği gönderdiğinizde, Wireshark bu isteği yakalayarak size hedef URL’yi ve başlık bilgilerini sunar.

Wireshark, yalnızca istediğiniz türdeki trafiği görüntülemenizi sağlar. Bu özellik, ağda çok fazla trafik varsa oldukça kullanışlıdır.

Adım 6: Paket Filtreleme
Wireshark’ta filtreleme yapmak oldukça kolaydır. Üst kısımdaki filtre çubuğuna tıklayarak, sadece ilgilendiğiniz protokoller veya IP adresleri gibi spesifik kriterlere göre filtreleme yapabilirsiniz.

Örneğin, yalnızca HTTP trafiğini görmek isterseniz şu filtreyi kullanabilirsiniz:
```
http
```

Ya da belirli bir IP adresine ait trafiği görmek için:
```
ip.addr == 192.168.1.1
```

Bu filtreleme yöntemleriyle, ağ trafiğini çok daha kolay analiz edebilirsiniz.

Wireshark’ın verileri nasıl sunduğunu anlamak önemlidir. Her paket, bir dizi başlık ve içerikten oluşur. Wireshark, her bir paketin içeriğini şu başlıklarla sınıflandırır:

- Ethernet Header: Paketin hangi ağ arayüzü üzerinden geçtiğini gösterir.
- IP Header: Paketlerin kaynak ve hedef IP adreslerini içerir.
- TCP/UDP Header: Verilerin hangi protokollerle iletildiğini belirtir.
- Data: Gerçek kullanıcı verisi, yani web sayfası içeriği, e-posta mesajı veya başka bir veri.

Bu başlıkları inceleyerek, ağınızdaki her türlü trafiği anlamanız mümkündür.

Wireshark, yalnızca ağ trafiği analizinin bir aracı değil, aynı zamanda güvenlik uzmanları için bir izleme aracıdır. Ağdaki şüpheli faaliyetleri tespit edebilir ve olası saldırı girişimlerini izleyebilirsiniz.

Adım 7: Potansiyel Güvenlik Sorunlarını Tespit Etmek
Wireshark, şifrelenmemiş verilerin ağda nasıl aktarıldığını gözler önüne serer. Bu, kötü amaçlı yazılımlar veya kişisel verilere yönelik bir saldırı ihtimali olduğunda önemlidir. Ayrıca, ağda anormal trafik paterni de tespit edilebilir.

Örnek Güvenlik Filtreleri:
Şifrelenmemiş HTTP trafiğini görmek için:
```
http && !tls
```
Bu filtre, şifrelenmemiş HTTP trafiğini gösterir ve potansiyel güvenlik sorunları hakkında bilgi verebilir.

Wireshark’ı daha verimli kullanabilmeniz için bazı ipuçlarına göz atalım:

- Coloring Rules: Trafiği daha hızlı analiz etmek için "Coloring Rules" (Renk Kuralları) özelliğini kullanın. Bu, belirli protokolleri veya IP adreslerini farklı renklerde göstermenize olanak tanır.
- Export Data: Tespit ettiğiniz verileri dışa aktararak daha derinlemesine analizler yapabilirsiniz. Veriyi CSV veya XML formatında dışa aktarabilirsiniz.
- I/O Graphs: Wireshark’ın I/O grafiklerini kullanarak ağ trafiğinizin zaman içinde nasıl değiştiğini görebilirsiniz.

Wireshark, ağ trafiğini analiz etmek için kullanabileceğiniz en güçlü araçlardan biridir. Gelişmiş özellikleri sayesinde ağdaki verileri inceleyebilir, güvenlik açıklarını tespit edebilir ve ağınızın durumunu tam olarak anlayabilirsiniz.

Unutmayın, Wireshark güçlü bir araçtır, ancak doğru kullanılması gerektiğinde gerçekten faydalıdır. Bu rehberi takip ederek, ağınızı etkili bir şekilde izlemeye ve analiz etmeye başlayabilirsiniz.

---