İçeriklerden Faydalanmak için Üye olmanız Gerekmektedir. Giriş yap veya üye ol.
WİRESHARK NEDİR?
Wireshark, ağ trafiğini canlı olarak izlemeye ve analiz etmeye yarayan açık kaynaklı bir ağ paket analizörüdür. Dünya çapında siber güvenlik uzmanları, sistem yöneticileri ve ağ mühendisleri tarafından yaygın olarak kullanılır. Wireshark sayesinde ağda gerçekleşen tüm veri akışı detaylı şekilde görüntülenebilir.
KURULUM
Debian/Kali Linux Sistemlerinde
sudo apt updatesudo apt install wiresharkKurulum sonrası GUI ile çalıştırmak için:
sudo wiresharkKULLANIMI
1. Wireshark’ı başlat ve ağ arayüzünü (eth0, wlan0 vs.) seç.
2.
“Start Capturing” tuşuna bas.3. Gerçek zamanlı paket akışını izle.
4. Filtre kullanarak belirli protokolleri filtrele
(örneğin: http, ftp, ip.addr==192.0.1.1).5. Paketi seçerek içeriğini detaylı incele.
ÖZELLİKLERİ
Gerçek zamanlı trafik izleme
Paket analizi (katmanlara ayrılmış veri gösterimi)
Filtreleme ve renk kodlama
Şifreli olmayan verilerden kullanıcı adı/parola yakalama
Protokol analizi (HTTP, DNS, TCP, UDP, ARP, vs.)
Kaydedilen trafiği daha sonra inceleme
NE İÇİN KULLANILIR?
Ağda sorun çözme
Şüpheli trafik tespiti
Protokol analizi eğitimi
hacking testlerinde pasif bilgi toplama