wireshark

Wireshark

Nedir, Ne İşe Yarar?

Wireshark, yaygın olarak kullanılan özgür ve açık kaynaklı bir ağ protokolü analiz yazılımıdır. Ağınızda olup bitenleri görmenizi sağlar. GNU Genel Kamu Lisansı (GNU GPL ya da GPL) ile lisanslanmıştır.

Genel Bilgiler

Tcpdump ile benzer işlevler sunan Wireshark’ın en belirgin farkı, grafik arayüz sunmasıdır. Grafik arayüzü Qt kütüphanesi aracılığıyla sunulmaktadır. Ancak dilerseniz TShark adlı terminal tabanlı bir sürümü de vardır.

Tarihçe

İlk sürümü 1998 yılında Gerald Combs tarafından Ethereal adıyla piyasaya sürülmüştür. Fakat Ethereal ticari markası Gerald Combs’a ait olmadığından dolayı projenin ismi Wireshark olarak değiştirilmiştir. Wireshark projesinin geliştirilmesi günümüzde hala devam etmektedir

Kurulum

Gnu/Linux tabanlı özgür dağıtımlarda Wireshark aracını kurmak için komutlar listelenmiştir.

Ubuntu / Debian ( APT )

$ sudo apt install wireshark-qt

Centos / Fedora ( RPM )

$ sudo yum install wireshark wireshark-qt

Örnekler

Wireshark-qt’i açtığımızda bizi böyle bir liste karşılar. Burada üzerine çalışmak istediğimiz ağ arayüzünü seçerek işleme devam edebiliriz. Any adlı arayüzü seçersek tüm ağ arayüzlerinden geçen bağlantıları izleme imkanı elde ederiz.

Biz örnek olarak lo adlı arayüzü seçeceğiz. Gördüğünüz gibi giden bağlantılar listelenmektedir. Detaylı incelemek istediğimiz bağlantının üzerine tıklayarak analizleri gerçekleştirebiliriz.

Resmi Kaynaklar

Web Sitesi

Dökümanlar

Kaynak Kod

  • wireshark.txt
  • Son değiştirilme: 2021/02/03 20:29
  • Değiştiren: c8r