Wiresharkta HTTP Trafiği Nasıl Yakalanır

Wireshark, ağınızdaki trafiği çeşitli araçlarla analiz etmenizi sağlar. Ağınızda neler olup bittiğini görmek istiyorsanız veya ağ trafiği veya sayfa yükleme ile ilgili sorunlar yaşıyorsanız, Wireshark'ı kullanabilirsiniz. Trafiği yakalamanıza olanak tanır, böylece sorunun ne olduğunu anlayabilir veya daha fazla yardım için desteğe gönderebilirsiniz. Bu makaleyi okumaya devam edin ve Wireshark'ta http trafiğini nasıl yakalayacağınızı öğreneceksiniz.

Wireshark'ı Yükleme

Wireshark'ı kurmak kolay bir işlemdir. Bu, farklı platformlarda ücretsiz bir araçtır ve onu şu şekilde indirip kurabilirsiniz:

Windows ve Mac Kullanıcıları

1. Tarayıcınızı açın.
2. https://www.wireshark.org/download.html adresini ziyaret edin .
3. Cihazınız için sürümü seçin.
   
4. Wireshark cihazınıza indirilecektir.
5. Paketteki yönergeleri izleyerek kurun.
   

Linux Kullanıcıları

Linux kullanıcısıysanız, Wireshark'ı Ubuntu Yazılım Merkezi'nde bulabilirsiniz. Oradan indirin ve paketteki talimatlara göre kurun.

Wireshark'ta HTTP Trafiğini Yakalama

Wireshark'ı bilgisayarınıza yüklediğinize göre artık http trafiğini yakalamaya geçebiliriz. İşte bunu yapmak için gereken adımlar:

1. Tarayıcınızı açın – Herhangi bir tarayıcıyı kullanabilirsiniz.
2. Önbelleği temizle – Trafiği yakalamadan önce tarayıcınızın önbelleğini temizlemeniz gerekir. Tarayıcınızın ayarlarına giderseniz bunu yapabilirsiniz.
   
3. Wireshark'ı açın.
   
4. "Yakala"ya dokunun.
   
5. "Arayüzler"e dokunun. Şimdi ekranınızda bir açılır pencere göreceksiniz.
6. Arayüzü seçin. Muhtemelen ethernet sürücünüzden geçen trafiği analiz etmek istiyorsunuz.
   
7. Arayüzü seçtikten sonra, "Başlat"a veya "Ctrl + E"ye dokunun.
   
8. Şimdi tarayıcınıza geri dönün ve trafik çekmek istediğiniz URL'yi ziyaret edin.
   
9. İşiniz bittiğinde trafiği yakalamayı bırakın. Wireshark'a geri dönün ve "Ctrl + E"ye dokunun.
   
10. Yakalanan trafiği kaydedin. Ağ sorunlarınız varsa ve yakalanan trafiği desteğe göndermek istiyorsanız, *.pcap biçiminde bir dosyaya kaydedin.
    

Wireshark'ta Paket Yakalama

Wireshark'ta http trafiğini yakalamanın yanı sıra ihtiyacınız olan ağ verilerini de yakalayabilirsiniz. Bunu şu şekilde yapabilirsiniz:

1. Wireshark'ı açın.
   
2. İnceleyebileceğiniz mevcut ağ bağlantılarının bir listesini göreceksiniz. İlginizi çekeni seçin. Dilerseniz “Shift + Sol Tık” tuşlarına basarak birden fazla ağ bağlantısını aynı anda analiz edebilirsiniz.
   
3. Artık paketleri yakalamaya başlayabilirsiniz. Bunu birkaç şekilde yapabilirsiniz: İlki, sol üst köşedeki köpekbalığı yüzgeci simgesine dokunmaktır. İkincisi, "Yakala"ya ve ardından "Başlat"a dokunmaktır. Yakalamaya başlamanın üçüncü yolu, "Ctrl + E"ye dokunmaktır.
   

Yakalama sırasında Wireshark, yakalanan tüm paketleri gerçek zamanlı olarak görüntüler. Paketleri yakalamayı bitirdiğinizde, yakalamayı durdurmak için aynı düğmeleri/kısayolları kullanabilirsiniz.

Wireshark Filtreleri

Wireshark'ın günümüzün en ünlü protokol analizcilerinden biri olmasının nedenlerinden biri, yakalanan paketlere çeşitli filtreler uygulama yeteneğidir. Wireshark filtreleri, yakalama ve görüntüleme filtrelerine ayrılabilir.

Yakalama Filtreleri

Bu filtreler, verileri yakalamadan önce uygulanır. Wireshark, filtrelerle eşleşmeyen verileri yakalarsa, onları kaydetmez ve siz de görmezsiniz. Dolayısıyla, ne aradığınızı biliyorsanız, aramanızı daraltmak için yakalama filtrelerini kullanabilirsiniz.

İşte kullanabileceğiniz en çok kullanılan yakalama filtrelerinden bazıları:

• host 192.168.1.2 – 192.168.1.2 ile ilişkili tüm trafiği yakalayın.
• bağlantı noktası 443 – Bağlantı noktası 443 ile ilişkili tüm trafiği yakalayın.
• 53 numaralı bağlantı noktası – 53 numaralı bağlantı noktasıyla ilişkili olan dışındaki tüm trafiği yakalayın.

Görüntü Filtreleri

Neyi analiz ettiğinize bağlı olarak, yakalanan paketlerinizin üzerinden geçmek çok zor olabilir. Ne aradığınızı biliyorsanız veya aramanızı daraltmak ve ihtiyacınız olmayan verileri hariç tutmak istiyorsanız, görüntü filtrelerini kullanabilirsiniz.

İşte kullanabileceğiniz ekran filtrelerinden bazıları:

• http – Birkaç farklı paket yakaladıysanız ancak yalnızca http tabanlı trafiği görmek istiyorsanız, bu görüntüleme filtresini uygulayabilirsiniz ve Wireshark size yalnızca bu paketleri gösterecektir.
• http.response.code == 404 – Belirli web sayfalarını yüklemekte sorun yaşıyorsanız bu filtre işinize yarayabilir. Bunu uygularsanız, Wireshark yalnızca "404: Sayfa bulunamadı" yanıtının verildiği paketleri gösterecektir.

Yakalama ve görüntüleme filtreleri arasındaki farkı not etmek önemlidir. Gördüğünüz gibi, paketleri yakalamadan önce yakalama filtreleri uygularsınız ve filtreleri yakaladıktan sonra görüntülersiniz. Yakalama filtreleriyle, filtrelere uymayan tüm paketleri atarsınız. Ekran filtreleri ile hiçbir paketi atmazsınız. Onları Wireshark'taki listeden gizlemeniz yeterlidir.

Ek Wireshark Özellikleri

Wireshark'ı ünlü yapan şey paketleri yakalamak ve filtrelemek olsa da, özellikle bu konuda yeniyseniz, filtreleme ve sorun gidermenizi kolaylaştırabilecek farklı seçenekler de sunar.

Renklendirme Seçeneği

Paket Listesindeki paketleri farklı görüntüleme filtrelerine göre renklendirebilirsiniz. Bu, analiz etmek istediğiniz paketleri vurgulamanızı sağlar.

İki tür renklendirme kuralı vardır: geçici ve kalıcı. Geçici kurallar yalnızca siz programı kapatana kadar uygulanır ve kalıcı kurallar siz onları geri değiştirene kadar saklanır.

Örnek boyama kurallarını buradan indirebilir veya kendinizinkini oluşturabilirsiniz.

Rastgele Mod

Wireshark, çalıştığı cihaza gelen veya cihazdan gelen trafiği yakalar. Karışık modu etkinleştirerek, LAN'ınızdaki trafiğin çoğunu yakalayabilirsiniz.

Komut satırı

Sisteminizi bir GUI (Grafik kullanıcı arayüzü) olmadan çalıştırıyorsanız, Wireshark'ın Komut Satırı Arayüzünü kullanabilirsiniz. Paketleri yakalayabilir ve bunları bir GUI'de inceleyebilirsiniz.

İstatistik

Wireshark, yakalanan paketleri analiz etmek için kullanabileceğiniz bir "İstatistik" menüsü sunar. Örneğin, dosya özelliklerini görüntüleyebilir, iki IP adresi arasındaki trafiği analiz edebilir, vb.

SSS

WireShark'ta yakalanan verileri nasıl okurum?

Paketleri yakalamayı bitirdiğinizde, Wireshark hepsini bir paket listesi bölmesinde gösterecektir. Belirli bir yakalamaya odaklanmak istiyorsanız, üzerine çift tıklayın ve onunla ilgili daha fazla bilgi edinebilirsiniz.

Daha kolay analiz için belirli bir yakalamayı ayrı bir pencerede açmaya karar verebilirsiniz:

1. Okumak istediğiniz paketi seçin.

2. Üzerine sağ tıklayın.

3. "Görüntüle"ye dokunun.

4. “Paketi Yeni Pencerede Göster”e dokunun.

Yakalamaları okumanıza yardımcı olacak paket listesi bölmesinden bazı ayrıntılar:

1. No. – Yakalanan paketin numarası.

2. Zaman – Bu, yakalamaya başladığınız zamana göre paketin ne zaman yakalandığını gösterir. Değeri "Ayarlar" menüsünde özelleştirebilir ve ayarlayabilirsiniz.

3. Kaynak – Bu, yakalanan bir paketin adres biçimindeki kaynağıdır.

4. Hedef – Yakalanan paketin hedef adresi.

5. Protokol – Yakalanan paketin türü.

6. Uzunluk – Bu size yakalanan bir paketin uzunluğunu gösterir. Bu, bayt cinsinden ifade edilir.

7. Bilgi – Yakalanan bir paket hakkında ek bilgiler. Burada gördüğünüz bilgi türü, yakalanan paketin türüne bağlıdır.

Yukarıdaki sütunların tümü, görüntü filtreleri kullanılarak daraltılabilir. İlgilendiğiniz konuya göre farklı filtreler uygulayarak Wireshark yakalamalarını daha kolay ve hızlı yorumlayabilirsiniz.

Balık Dünyasında Wireshark Olun

Artık program hakkında yararlı bilgilerle birlikte Wireshark'ta http trafiğinin nasıl yakalanacağını öğrendiniz. Ağınızı incelemek, sorunları gidermek veya her şeyin yolunda olduğundan emin olmak istiyorsanız, Wireshark sizin için doğru araçtır. Kullanımı ve yorumlaması kolaydır ve ücretsizdir.

Wireshark'ı daha önce kullandınız mı? Aşağıdaki yorum bölümünde bize bildirin.