WireSharkta Paketler Nasıl Yakalanır

Wireshark, ağlarınızda dolaşan verileri okunabilir bir formata çeviren paha biçilmez bir ağ analiz aracıdır. Wireshark ile ağ veya güvenlik sorunlarını belirleyebilir, protokol uygulamalarında hata ayıklayabilir veya paketleri yakalayarak trafiği izleyebilirsiniz.

İhtiyacınız olan bilgileri tam olarak yakalayarak ağınızda neler olup bittiğine daha yakından bakın. Wireshark'ta farklı paket türlerinin nasıl yakalanacağı aşağıda açıklanmıştır.

Paketler Nasıl Yakalanır?

Wireshark'ta yakalama işlemine başlamak sadece birkaç tıklama alır. Tek yapmanız gereken yakalama modunu başlatmak ve veriler filtrelenmemiş olarak akmaya başlayacak. Neler olup bittiğine dair tam bir rapora ihtiyaç duyduğunuzda bu filtrelenmemiş mod harika olsa da, bu şekilde toplanan veri miktarı çok fazla olabilir. Daha yönetilebilir hale getirmek için, filtreleri kullanabilir ve yalnızca belirli türde verileri yakalayabilirsiniz. Bunu yapmak için gerekli adımları aşağıda bulacaksınız.

Şimdilik, Wireshark'ta tüm paketleri yakalamaya nasıl başlayacağımıza bakalım:

1. Wireshark'ın en son sürümünün kurulu olduğundan emin olun. Programı resmi Wireshark web sitesinden ücretsiz olarak alabilirsiniz .
   
   
2. Programı Başlat. Tespit edilen ağlarınızın listesini içeren hoş geldiniz ekranı tarafından karşılanacaksınız.
   
3. Aşağıdaki yollardan biriyle paketleri yakalamaya başlayın:
   • Listede seçtiğiniz ağı çift tıklayın.
     
   • Bir veya daha fazla ağ arabirimi seçin, ardından araç çubuğundaki köpekbalığı yüzgeci simgesini veya menü çubuğundaki "Yakala"yı ve ardından "Başlat"ı tıklayın.
     
     

Not: Başlamadan önce "Yakala"yı ve ardından "Seçenekler"i de tıklayarak Yakalama Seçeneklerini — karışık mod gibi — ayarlayabilirsiniz.

Ağ arayüzüne veya başlat düğmesine tıkladığınız anda, yakalama ekranına yönlendirileceksiniz. Wireshark'ın gerçek zamanlı olarak veri paketlerini yakaladığını göreceksiniz. Toplanan veri miktarından memnun kaldığınızda, üst araç çubuğundaki kırmızı durdur düğmesine tıklayarak yakalamayı durdurabilirsiniz. Verileri hemen analiz etmeye başlayın veya menü çubuğundaki "Dosya" ve ardından "Farklı Kaydet..." seçeneğine tıklayarak daha sonra kullanmak üzere kaydedin.

UDP Paketleri Nasıl Yakalanır?

Yukarıdaki adımların izlenmesi, programın tüm paketleri yakalamasını isteyecektir. Wireshark'ta renk kodlaması sayesinde farklı trafik türleri kolayca ayırt edilebilirken, yine de birçok veriyi gözden geçirmeniz gerekecek. Yalnızca belirli paketler hakkında bilgi arıyorsanız, işinizi kolaylaştırmak için filtreler kullanabilirsiniz.

Wireshark, hem yakalama hem de görüntüleme filtrelerini destekler. Yakalama filtresi kullanmak, programın yalnızca sizin tanımladığınız paketleri yakalaması anlamına gelir. Görüntü filtreleri yalnızca önceden yakalanmış paketler üzerinden filtre uygular. İki filtre farklı çalışır ve farklı komutlar kullanır, bu nedenle hangisinin ihtiyaçlarınıza en uygun olduğuna karar vermeniz gerekir.

Yalnızca UDP trafiğini yakalamak istiyorsanız, yakalama işlemine başlamadan önce bir yakalama filtresi kullanın.

1. Wireshark'ı başlatın.
   
2. Karşılama ekranında Yakalama Filtresi çubuğunu bulun. Ağ listenizin hemen üstündeki listedir.
   
3. Yakalama Filtresi çubuğuna "udp" yazın ve UDP trafiğini yakalamaya başlamak için Enter'a basın. Filtrenizi daha fazla belirtmek isterseniz, "udp" den sonra belirli bir bağlantı noktası da ekleyebilirsiniz.
   

İpucu: Yakalama filtrelerinizi ayarlamanın başka bir yolu da menüde "Yakala"yı ve ardından "Seçenekler"i tıklamaktır. Filtre çubuğu, Yakalama Arayüzünün altında olacaktır.

Wireshark DHCP Paketlerini Yakalama

DHCP paketlerini özel olarak yakalamak için, yakalama filtresine karşılık gelen bağlantı noktası numarasını girmeniz gerekir. DHCP paketlerini yakalamak için “port 67” veya “port 68” yakalama filtresini veya iki “port 67 veya port 68”in kombinasyonunu kullanın.

Benzer şekilde, bir görüntü filtresi, yakalama ekranınızdaki DHCP paketlerini filtreleyebilir. Ancak, görüntü filtrelerinin yakalama filtrelerinden farklı bir sözdizimi kullandığını unutmayın. Ekran filtre çubuğuna “udp.port == 68” girmeniz gerekecek.

Ping Paketleri Nasıl Yakalanır?

Wireshark'ta ping paketlerini (İnternet Denetim İletisi Protokolü (ICMP) Yankı trafiği olarak da bilinir) yakalamanın en iyi yolu, yakalama modunda bir görüntü filtresi kullanmaktır. İşte süreç.

1. Wireshark'ı açın ve yakalama işlemini yukarıda açıklandığı gibi başlatın.
   
2. Komut isteminizi açın ve istediğiniz adrese ping atın.
   
3. Wireshark'a geri dönün ve yakalama işlemini durdurun.
   
4. Ekran filtre çubuğunuza “icmp” yazarak ping paketleri için bir filtre oluşturun ve ardından Enter tuşuna basın.
   

Paketler listesinde hem istekleri hem de ping'e verilen yanıtları göreceksiniz.

Wireshark Belirli Bir IP Adresinden Paketleri Nasıl Yakalarsınız?

Yakalamanızı belirli bir IP adresine odaklamak istiyorsanız, yakalamaya başlamadan önce aşağıdaki yakalama filtresini girin: "ana bilgisayar [kaydetmek istediğiniz IP adresi]." Örneğin, 111.11.1.1 IP adresiyle ilgili paketlerin yakalanması, yakalama filtresi çubuğunda "host 111.11.1.1" filtresini gerektirecektir.

Ayrıca başta “host:” yerine kaynak için “src” veya hedef için “dst” ekleyerek belirli bir IP adresine gelen veya bu adresten gelen trafiği yakalamak isteyip istemediğinizi tanımlayabilirsiniz:

• söz konusu IP adresinden gelen paketler için “src 111.11.1.1” yazın
• söz konusu IP adresine gönderilen paketler için “dst 111.11.1.1” yazın

Doğal olarak, daha fazla yakalamak istediğiniz trafiği belirtmek için bu filtreleri birleştirebilirsiniz. Tanımladığınız iki IP adresi arasında dolaşan paketleri almak için iki filtreyi "ve" ile bağlayın. Örneğin, "src 111.11.1.1 ve dst 222.22.2.2" yalnızca 111.11.1.1'den 222.22.2.2'ye gönderilen paketleri yakalar.

Halihazırda yakalanmış bir veri kümesindeki belirli bir IP adresiyle ilgili paketleri filtrelemek için görüntü filtrelerini kullanın. Yukarıda belirtilen IP adresi için, ekran filtre çubuğunuza “ip.addr == 111.11.1.1” girin ve bu şekilde devam edin.

SSS

Wireshark'ta yönlendirici paketlerini nasıl yakalarım?

Yönlendirici paketlerini yalnızca bağlantı noktası yansıtmayı destekleyen bir yönlendiriciniz varsa Wireshark ile yakalayabilirsiniz. Öncelikle, trafiği bir LAN bağlantı noktasına yansıtmanız gerekir. İşlem, cihazınıza bağlı olarak farklılık gösterebilir.

1. LAN'a ve ardından LAN Port Mirror'a gidin.

2. Bağlantı noktası yansıtmayı etkinleştirin.

3. Kaynak ve hedef noktaları yapılandırın.

Trafiğinizi bu şekilde yansıtabilirseniz, Wireshark'ın yakalama modunda normal olarak yönlendirici paketlerini yakalayabilirsiniz.

Wireshark'ta neden paketleri yakalayamıyorum?

Wireshark'ınız herhangi bir paket yakalamıyorsa, sorunu gidermek için aşağıdaki olasılıkları inceleyin:

• Aşırı özel yakalama filtrelerinin etkinleştirilmediğinden emin olun.

• Yardım menüsünde Wireshark güncellemelerini arayın.

• Bir güvenlik duvarının Wireshark uygulamanızı engellemediğini doğrulayın.

Yukarıdaki faktörlerin hiçbiri sizin için geçerli değilse, sorun büyük olasılıkla donanımınızdadır.

Hepsini Yakalamalıyım

Wireshark ile paketleri yakalamak sadece birkaç tıklama alır. Muhtemelen sorun giderme görevinizin en kolay kısmı olacak. Tüm trafiği yakalayın ve paketleri daha sonra filtreleyin veya yalnızca belirli bir veri türünü kaydetmek için yakalama filtrelerini kullanın.

Bu ipuçlarını kullanarak istediğiniz paketleri yakalamayı başardınız mı? Hangi Wireshark yakalama filtrelerini en kullanışlı buluyorsunuz? Aşağıdaki yorumlar bölümünde bize bildirin.