Sıradaki içerik:

Yaban Bir Hayatı Hayal Edin ! Çin'in Yaban Hayatını İnceledik

e
sv

AYNI AĞDA BAĞLI OLANLARIN NE YAPTIĞINI GÖRMEK & ŞİFRELERE ERİŞMEK

avatar

elliot

  • e 0

    Mutlu

  • e 0

    Eğlenmiş

  • e 0

    Şaşırmış

  • e 0

    Kızgın

  • e 0

    Üzgün

Bu yazımda size Wireshark programından bahsedeceğim ve bu programın VoIP iletişiminde SIP trafiğinin analizini nasıl sağladığını, püf noktalarına değinerek ve örneklerle göstererek açıklayacağım. Teknik olarak bu uygulamaya ihtiyacı olmayanlar için ise, biraz daha renkli bir içerik kazandırmak için görüşmelerin nasıl dinlenebildiğini de bir örnekle göstereceğim. Görüşmelerin dinlenmesi bazen ses problemleri ile alakalı analizler için kullanılabilmektedir.

Wireshark kullanımını zaten bilen kişiler direk ikinci başlığa, yani Wireshark ile SIP VoIP Trafiği Analizi bölümüne geçebilirler.

Wireshark Nedir? Nasıl Kullanılır?

AYNI AĞDA BAĞLI OLAN KİŞİLERİN İNTERNETTE NE YAPTIĞINI GÖRMEK Ve sifrelerine erişmek

Wireshark network trafiğinin, bir grafik arayüz üzerinden izlenmesini sağlamayı başaran, bir çok zaman hayat kurtarancı öneme sahip bir programdır. Uygulamanın kurulu olduğu bilgisayar üzerinden anlık network trafiği izlenebileceği gibi, Wireshark daha önce kaydedilmiş dosyaların incelenmesi amacıyla de kullanılabilir.

Ücretsiz bir program olan Wireshark’ın kuracağınız işletim sistemine uygun sürümünü http://www.Wireshark.Org/ sitesinden indirebilirsiniz.

Uygulama indirilip kurulduğunda, bu uygulamayla beraber Windows yüklü bilgisayara WinPcap isimli bir uygulama daha kurulacaktır. WinPcap, kurulu olduğu bilgisayarın anlık Ethernet trafiğinin yakalanmasını sağlamayı başaran programdır. Wireshark bu uygulamadan gelen veriyi kullanarak size grafik bir arayüz üzerinden Ethernet trafiğini izleme/inceleme fırsatı sunar.

AYNI AĞDA BAĞLI OLAN KİŞİLERİN İNTERNETTE NE YAPTIĞINI GÖRMEK Ve sifrelerine erişmek

Wireshark kullanımı
Uygulama başlatıldığında yukarıdakine benzer bir ekran açılacaktır. Burada Start bölümünün altında bilgisayar ortamında algılanan Ethernet kartları listelenecektir. Bu kartlardan biri seçilir ve ardından Start butonuna tıklanırsa uygulama ilgili Ethernet kartının network trafiğini loglamaya başlar:

AYNI AĞDA BAĞLI OLAN KİŞİLERİN İNTERNETTE NE YAPTIĞINI GÖRMEK Ve sifrelerine erişmek

Wireshark monitörü
Burada üst bölümde akan trafik anlık olarak görülebilir, hangi adresten hangi adrese, ne zaman, hangi protokolde paketler gittiği izlenebilir. Alt taraftaki bölümde ise her bir paketin içeriği değişik katmanlarda incelenebilir (Sizde alt tarafta üçüncü bir pencerede Byte biçiminde paket içerikleri de gösteriliyor olabilir, ben bir işime yaramadığı için bu bölümü View altındaki Packet Bytes seçim kutusunu kaldırarak kapattım).

Filter bölümüne çok çeşitli filtreler girerek yalnızca ilgilenilen trafiğin gösterilmesi sağlanabilmektedir. Filter, çok önemli bir bölüm, çünkü çoğunlukla incelenecek trafiğin dışında bir çok paket bilgi kirliliği yaratır ve inceleme yapılmasını güçleştirir. And, or gibi ifadelerle birden çok filtreyi beraber kullanabiliyorsunuz.

Burada basit bir örnek analiz yapalım ve DNS sunucunun düzgün çalışıp çalışmadığını birlikte Wireshark üzerinden görelim.

Wireshark’ta Filter bölümüne lüzumsuz trafik gösterilmesin, yalnızca DNS trafiği görüntülensin diye dns yazdım ve Enter tuşuna bastım. Ardından istediğim logu görünce yukarıdaki kırmızı X ile gösterilen Stop tuşuna basarak log alımını durdurdum:

AYNI AĞDA BAĞLI OLAN KİŞİLERİN İNTERNETTE NE YAPTIĞINI GÖRMEK Ve sifrelerine erişmek

Wireshark DNS sunucu
İlgili logu aldığım bilgisayarın IP adresi 192.168.76.133 ve DNS sunucunun adresi 192.168.76.133. Bunları trafik bölümünde Source ve Destination sütunlarında görebiliyorum. Gördüğüm kadarı ile bilgisayarım DNS sorgusunu DNS sunucuya gönderiyor, ardından DNS sunucusundan yanıt geliyor. Ayrıca Info bölümünde cozumpark IP adresinin DNS sunucusundan 188.132.200.15 olarak geldiğini görebiliyorum.

Burada; IP adresinin çözülüp çözülmediğini komut satırından zaten görebiliyordum, diyebilirsiniz. Fakat sizin yaşayacağınız sorunda farklı uygulamalardan farklı adres tipleri için sorgular yapılıyor olabilirdi. Wireshark kullanılarak tüm sorunlar için benzeri şekilde neler olup bittiğini network üzerinden, yani kaynağından görebilmekteyiz.


  • Site İçi Yorumlar

En az 10 karakter gerekli