Makaleler

WireShark nedir?

Herkese merhabalar. Bugünkü yazımda sizlere WireShark adlı paket programı tanıtacağım. Bu program nedir? Ne gibi özellikleri vardır? Gibi sorulara cevap vereceğim. Keyifli okumalar dilerim.

Bir network uzmanı ne ister? Aslında sorunsuz bir ağ ister fakat hayat o kadar kolay değildir. Network uzmanları gün geçtikçe anlamlandırılması kolay olmayan sorunlar ile karşılaşmaktadır. Burada yardımımıza koşan çok özel bir program var. Bu da WireShark’tır. Bu program ücretsiz ve açık kaynak kodlu olup, herkes için kullanıma açıktır.

Programın çalışma prensibini kısaca bahsedersek ağ trafiğini ve protokollerini analiz etmemizi sağlayan programdır. WireShark sayesinde ağ trafiğini kaydedip daha sonra da istediğimiz gibi izleyebiliyoruz.

“Peki başka kimler WireShark’a ihtiyaç duyar?” Diye sorduğumuzda ise ağ trafiğinde sorun yaşayanlar, yazılım geliştiricileri ve güvenlik uzmanları diyebiliriz.

WireShark açık kaynak kodlu bir yazılım olduğu için birçok network uzmanının katkıları ile günümüze gelişerek gelmiştir. Yazılım, Windows ve Linux sistemlerde kurulabilir.

Yazılımı https://www.wireshark.org/ sitesinden güncel versiyonu indiriyoruz.

Basit bir kurulum işleminden sonra program kullanıma hazır hale gelmektedir.

Program bizden hangi Ethernet kartını dinleyeceğimizi sormaktadır. Gerekli seçimi yaptıktan sonra program ağımızı dinlemeye başlamaktadır. Dinleme işlemini aynı zamanda kayıt altına alıp daha sonra da inceleyebilmekteyiz. Aşağıdaki örnekte ağda bulunan bir ip’nin trafik detayları gözükmektedir.

Bugünkü makalemizin sonuna geldik. Sizlere WireShark’ı elimden geldiğince tanıtmaya çalıştım. Fakat WireShark’ın yapabilirlikleri bu makale içeriğine sığmaz. Programla alakalı bir çok teknik doküman ve video bulunmaktadır. Okuduğunuz için teşekkür ederim.

Program ile ilgili daha detaylı bilgi için https://www.wireshark.org/#learnWS

Hazırlayan: Mehmet Özyiğit