Wireshark ÇAĞLA AYVAZOĞLU 2010



Benzer belgeler
HAZIRLAYAN BEDRİ SERTKAYA Sistem Uzmanı CEH EĞİTMENİ

Kelime işlemcilerin işlevlerini öğrenmek. Başlıca kelime işlemcileri tanımak. Microsoft Word 2010 programı hakkında temel bilgileri öğrenmek.

Bilgisayar Ağları ve Ağ Güvenliği DR. ÖĞR. ÜYESİ KENAN GENÇOL HİTİT ÜNİVERSİTESİ ELEKTRİK-ELEKTRONİK MÜH.

Erişim Noktası Ayarları

TEMEL BİLGİSAYAR. Ders Notları. Yard. Doç. Dr. Seyit Okan KARA

YMT 311-Bilgi Sistemleri ve Güvenliği

PocketRest Kullanımı

SAB 103 TEMEL BİLGİSAYAR KULLANIMI

Pencereler Pencere Özellikleri

Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü. Bilgisayar Ağları Dersi Lab. 2. İçerik. IP ICMP MAC Tracert

Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb. kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir.

Ağ Topolojisi ve Ağ Yazılımları

TCP / IP NEDİR? TCP / IP SORUN ÇÖZME

Yeni Nesil Ağ Güvenliği

Packet tracer arayüzü yukarıdaki şekilden de görüldüğü gibi üç ana araç çubuğundan oluşmaktadır.

ÇANKRI KARATEKİN ÜNİVERSİTESİ

Ortam İzleyici Kullanım Kılavuzu

Bilgisayar Mühendisliği Bölümü. Cisco PT Kullanımı. Arzu Kakışım BİL 372 Bilgisayar Ağları. GYTE - Bilgisayar Mühendisliği Bölümü

Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü. Bilgisayar Ağları Dersi Lab. 2

TEMEL BİLGİTEKNOLOJİLERİ

YAYGIN OLARAK KULLANILAN ADSL MODEMLER VE ROUTER AYARLARI

SQL 2005 SQL STUDIO MANAGER ACP YAZILIMI KURULUM KILAVUZU

KARADENİZ TEKNİK ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUARI. Wireshark ile Ağ Paket Analizi

Access Point Mod Kurulumu

3. Aşağıdakilerden hangisi B5 hücresinin değerini getirir (Kopyalar)? a-) =B5 b-) B5 c-) =B(5) d-) =5B

KULLANICI KILAVUZU: UEA FİX KULLANICILARININ SSLVPN ERİŞİMİ İMKB İÇİNDEKİLER

IPACK LADDER. Arayüz Dökümantasyonu

Google Cloud Print Kılavuzu

Hızlı Kurulum Rehberi

Kets DocPlace LOGO Entegrasyonu

Google Cloud Print Kılavuzu

TCP/IP. TCP (Transmission Control Protocol) Paketlerin iletimi. IP (Internet Protocol) Paketlerin yönlendirmesi TCP / IP

Önsöz. İçindekiler Algoritma Algoritma Nasıl Hazırlanır? Yazılımda Algoritma Mantığı Nedir? 1.2. Algoritma Örnekleri ve Sorular

OPNET IT Guru- Güvenlik Duvarı ve Sanal Özel Ağ (Firewalls and Virtual Private Network, VPN)

Ağ Projektörü Çalıştırma Kılavuzu

Ünite A. BAŞLANGIÇ B. WEB DE DOLAŞMA C. WEB DE ARAMA D. YER İŞARETLERİ (BOOKMARK) E. BAŞLANGIÇ F. İLETİLER G. İLETİNİN İLETİLMESİ H.

Braillino Başvuru Kitapçığı Sürüm 4.0 Lütfen bu başvuru kitapçığıyla birlikte paketinizde bulunan kullanıcı kılavuzunu da gözden geçirin.

firefox özel sayısı e-lapis


ÖĞRENME FAALİYETİ 1 ÖĞRENME FAALİYETİ 1

NETFİLTER VE LİNUX TABANLI BİR FİREBOX TASARIMI

5. HAFTA MS OFFICE EXCEL 2016 ÇUKUROVA ÜNİVERSİTESİ BİLGİSAYARDA VERİ ANALİZİ VE RAPORLAMA

Güvenli Doküman Senkronizasyonu

Web Servis-Web Sitesi Bağlantısı

2. SCADA PROGRAMI. TEOS' un size sunduğu bir çok hizmet içerisinde en önemlilerini şöyle sıralayabiliriz:

Açılan programın pencere görünümü aşağıdaki gibidir. 2. Araç Çubuğundan kaydet düğmesi ile

FTP ve Güvenlik Duvarları

EĞİTİM-ÖĞRETİM YILI BİLİŞİM TEKNOLOJİLERİ VE YAZILIM DERSİ 6. SINIF 2. DÖNEM 2. SINAV ÇALIŞMA NOTLARI

BEUN VPN Hizmeti. VPN Nedir?

AirPrint Kılavuzu. Sürüm 0 TUR

Dersin Konusu ve Amaçları: Ders P lanı: Bölüm 1: Bilgi Teknolojilerinde Temel Kavramlar

Alt Ağ Maskesi (Subnet Mask)


BİLGİ NOTU. SpeedTouch 585 Kablosuz ADSL Router

Wi-Fi Direct Rehberi. Wi-Fi Direct ile Kolay Kurulum. Sorun Giderme. Appendix

LOGO için Online Mutabakat Kullanım Kılavuzu

AirTies Kablosuz Erişim Noktası (Access Point) olarak kullanacağınız cihazı bilgisayarınıza bağlayarak ayarlarını yapabilirsiniz.

Kod Listeleri Genel Yapısı

CLIENT MAKİNELERE IBM SPSS Statistics 21 nin KURULMASI

Coslat Monitor (Raporcu)

Copyright 2017 HP Development Company, L.P.

Seagull ile Diameter Mesajları Üretme

Wireshark Lab: Getting Started v6.0

.docx veya.doc (2007 ve üzeri sürümlerde.docx iken sürümlerinde.doc tur.) 1.Belge Başlığı

Ağ Trafik ve Forensik Analizi

Google Cloud Print Kılavuzu

BİLGİSAYAR AĞLARI VE İLETİŞİM

Gidilen sayfadan bir önceki sayfaya geçilir. Şekil Git İşlemi diyalog kutusu

ProFTPD FTP Sunucusu. Devrim GÜNDÜZ. TR.NET Sistem Destek Uzmanı.

ÇANKRI KARATEKİN ÜNİVERSİTESİ

Öğrenci İşleri Bilgi Sistemi Öğretim Elemanı - Sınav Sonuç Giriş İşlemleri

Adres sorgu ekranında harita üzerindeki katmanların listelendiği Katman Listesi ve bu katmanlara yakınlaşmak için Git düğmesi bulunmaktadır.

ZTerminal KULLANMA KILAVUZU. yazılımı. USB Terminal

Computer Networks 5. Öğr. Gör. Yeşim AKTAŞ Bilgisayar Mühendisliği A.B.D.

INTERNET BAĞLANTISININ KURULMASI İÇİN GEREKLİ YÖNLENDİRİCİ AYARLARI

Denetim Masası/Programlar/Windows özelliklerini Aç/Kapat

SERVİS MENÜSÜ KULLANIM REHBERİ

Kurumsal Güvenlik ve Web Filtreleme

EĞİTİM-ÖĞRETİM YILI BİLİŞİM TEKNOLOJİLERİ VE YAZILIM DERSİ 6. SINIF 2. DÖNEM 2. SINAV ÇALIŞMA NOTLARI

Öğrenciler için Kablosuz İnternet Erişimi (Wi-Fi) Kullanım Kılavuzu

İnternet Yapılandırma Gereksinimleri. PC lerin Yapılandırılması. Windows XP altında ayar yapılması

V-Ray Lisanslama Sistemi

Free Cooling (Tibbo Ethernet Modüllü)

SIMMAG Kullanım Kılavuzu. Adem Ayhan Karmış. Ana Ekran

LMS PC aracı ACS420. LMS parametre ayarlarının yapılması için PC yazılımı. Kurlum ve çalıştırma talimatları

12. Kat Oluşturma. Bu konuda mevcut bir katın bilgilerini kullanarak nasıl yeni katlar oluşturulabileceği incelenecektir.

Bitatek IT-8000 El Terminali

Ağınız üzerinde tarama yapmak için Web Hizmetleri'ni kullanma (Windows Vista SP2 veya üzeri, Windows 7 ve Windows 8)

Kurumsal Güvenlik ve Web Filtreleme

TÜRKİYE CUMHURİYETİ ORMAN GENEL MÜDÜRLÜĞÜ DASDIFFUSION DEPARTMENTAL EDITION 1. FAZ TARAMA PC KURULUM KILAVUZU

Sürüm /10. Xerox ColorQube 9301/9302/9303 Internet Services

Ağ Yönetiminin Fonksiyonel Mimarisi

Ek A Klavye Kısayolları

Bağlantı Kılavuzu. Desteklenen işletim sistemleri. Yazıcıyı Yazılım ve Belgeler CD'sini kullanarak kurma. Bağlantı Kılavuzu

ÇANKAYA ÜNİVERSİTESİ WEBMAIL KULLANIM KLAVUZU

DSL 2600U (Ver. A1 için) ADIM ADIM KURULUM KILAVUZU

Temel Bilgi Teknolojileri - I Ayrıntılı Ders İçerikleri

Ecat 8. Hakbim Bilgi İşlem A.Ş. Versiyon

EndNote Web Hızlı Başvuru kartı

Donatlar-NotePad DONATILAR

Transkript:

Wireshark Wireshark, 1998 yılında Ethereal adıyla faaliyete başlayan bir projedir. Ağ uzmanlarının katkılarıyla bu program günden güne gelişerek önde gelen ağ protokol analizcisi haline gelmiştir. Wireshark ismiyle çıkan bu yazılım, bilgisayara ulaşan paketleri yakalamaya ve bu paketlerin içeriğini görüntülemeye imkan tanır. Başka bir deyişle, bilgisayara bağlı olan her türlü ağ kartlarındaki (Ethernet kartı veya modem kartları) tüm TCP/IP mesajlarını analiz edebilen bir programdır. Wireshark, günümüzde çok amaçlı kullanılır. Şebeke problemlerinde sorun çözmek, güvenlik problemlerini sınamak, uygulamaya konan protokollerde oluşan hataları onarmak veya arındırmak, ağ protokolünün içerisindeki bilgileri öğrenebilmek için Wireshark programı kullanılır. Wireshark Özellikleri Unix ve Windows işletim sistemleri için uygundur. Yerel ağ arayüzünden paketleri tutar, ayrıntılı bir şekilde protokol bilgileriyle görüntüler. Tutulan paketleri kaydetme özelliği vardır. Çeşitli kriterlerde paket arar ve filtreler (süzer). Alınan veya gönderilen paketleri filtrelemeyi baz alarak renklere ayırır ve katagorize eder. Çeşitli istatistikleri, yapılan ayarlar doğrultusunda, kullanıcıya sunar. Birçok protokol için şifre çözme desteği sunar. Örneğin; o IPsec, Internet Protocol Security (Đnternet Güvenlik Protokolü) o ISAKMP, Internet Security Association and Key Management Protocol (Đnternet Bağ ve Şifre Yönetim Protokolü) o Kerberos o SNMPv3, Simple Network Management Protocol Version 3 (Basit Ağ Yönetim Protokolü Sürüm 3) o SSL, Secure Sockets Layer (Emniyetli Yuva Katmanı) o TLS, Transport Layer Security (Taşıma Katmanı Güvenliği) o WEP, Wired Equivalent Privacy (Kabloya Eşdeğer Mahremiyet) o WPA, Wi-Fi Protected Access (Wi-Fi Korumalı Erişim) o WPA2, Wi-Fi Protected Access 2 (Wi-Fi Korumalı Erişim 2) 1

Birçok farklı tipte yerel ağ medya trafiği Wireshark tarafından yakalanabilir. Hangi medya tiplerinin desteklendiği, kullanılan işletim sistemi dahil birçok bilgi wireshark tarafından tespit edilebilir. Wireshark, diğer paket yakalama programlarına göre, yakaladığı paketlerin büyük bir kısmını açabilir. Wireshark, açık bir kaynak yazılım projesidir ve GPL, General Public License (Genel Kamu Lisansı), altında bırakılır. Serbest bir şekilde, her türlü bilgisayarda Wireshark kullanılabilir. Bunun için kullanıcı lisanslamaya veya ücrete tabi tutulmaz. Ayrıca, bütün kaynak kodu, GPL'in altında serbest bir şekilde kullanıma açıktır. Wireshark programı grafik arayüzü üzerinden çalışır, ancak grafik arayüzünü kullanmayan kullanıcılar için "TShark" yazılımı geliştirilmiştir. TShark, Wireshark ile aynı işlevlere sahip olan komut satırı sürümüdür. 2

Wireshark Kullanımı ile ilgili Örnekler Ağ trafik tespiti Veri madenciliği Saldırı tespiti Port tarama tespiti Bağlantı sorunu tespiti Casus yazılım tespiti Wireshark Arayüzü Wireshark arayüzü; menü çubuğu, araç çubuğu, görüntüleme filtresi çubuğu, özet alanı, protokol ağacı alanı ve veri alanı olmak üzere 6 bölümden oluşur. Menü çubuğu; File (Dosya Menüsü) Edit (Ekleme Menüsü) View (Görüntü Menüsü) 3

Go (Git Menüsü) Capture (Yakalama Menüsü) Analyze (Analiz Menüsü) Statistics (Đstatistik Menüsü) Help (Yardım Menüsü) olmak üzere 8 kısımdan oluşur. File (Dosya Menüsü) Open (Aç): Ctrl+O kısayol tuşlarıyla çalışır. Hazırda var olan önceden kaydedilmiş wireshark ya da başka desteklediği paket analiz yazılımlarının ürettiği dosyaları görüntülemek için kullanılır. Open Recent (Son Dosyayı Aç): Son kullanılan dosyaları açmada kolaylık sağlar. Merge (Birleştir): Kaydedilmiş dosyaları birleştirmede kullanılır. Close (Kapat): Ctrl+W kısayol tuşlarıyla çalışır. Açık olan dosyadan çıkar. Save (Kaydet): Ctrl+S kısayol tuşlarıyla çalışır. Görüntülenmekte olan paketleri kaydeder. 4

Save As (Farklı Kaydet): Ctrl+Shift+S kısayol tuşlarıyla çalışır. Farklı kaydeder. File Set (Dosya Ayarları): o List Files (Dosya Listesi): Dosya listesini oluşum tarihi, son değişim tarihi, boyutu şeklinde dosya dizisi içerisinde gösterir. o Next File (Sonraki Dosya): Dosya dizisi içinde var olanı kapatıp sonrakine atlar. o Previous File (Önceki Dosya): Dosya dizisi içinde var olanı kapatıp bir öncekine atlar. Export: o As Plain Text File ("Açık Metin" Dosyası): Toplanan paketleri metin dosyası olarak dışa aktarmaya yarar. Özet ve ayrıntı bölümlerini aktarır. o As PostScript File ("Dipnot" Dosyası): Đstenen paketleri postscript dosyası olarak dışa aktarmaya yarar. Wireshark seçilen ayrıntı bölümü bilgilerini aktarır. o As "CSV, Comma Separated Values packet summary" File ("CSV, Virgülle Ayrılmış Değer Paket Özeti" Dosyası): Wireshark özet bölümündeki bilgileri virgülle ayrılmış şekilde düz metin dosyası olarak dışa aktarır. o As C Arrays Paket Bytes File (C Dizisi Paket Byte Dosyası): Paket veri değerlerini hex baytları olarak aktarır. o As "XML-PSML" File (XML-PSML Dosyası): Paketleri PSML (packet summary markup language) XML dosya formatında dışa aktarmaya yarar. o As "PDML" File (PDML Dosyası): Paketleri PDML, Packet Details Markup Language, XML dosyası olarak aktarmaya yarar. o Selected Packet Bytes (Seçilen Paket Byte'lar): Objects "http" (http Nesnesi): Paketler içerisinden http protokollü paketleri ve objelerini dışarı aktarmaya yarar. Print (Yazıdır): Ctrl+P kısayol tuşlarıyla çalışır. Seçilen paketleri yazdırmaya yarar. Quit (Çık): Ctrl+Q kısayol tuşlarıyla çalışır. Programdan çıkar. 5

Edit (Ekleme Menüsü) Copy (Kopyala): "Shift+ctrl+C" kısayol tuşlarıyla çalışır. Veri bölmesinden tıklanan değeri filtre ifadesi olarak kopyalar. Đstenilen bölüm seçilerek sağ fare menüsünden de yapılabilir. Find Packet (Paket Bul): Ctrl+F kısayol tuşlarıyla çalışır. Birçok kritere göre arama yapmanıza imkan sağlar.display filter seçeneği seçiliyse wireshark filtreleme kriterlerine göre arama yapar. Basit protokol taramalarından kuvvetli filtreleme ifadelerine kadar birçok türde etkin arama yapılabilir. o Hex Value: Paket veri kümesi içerisinde belirtilen hex değerlerinde arama yapar. o String: Girilen stringi liste, ayrıntı ya da veri alanlarında belirlenen kriterlere göre arar. String options alanından arama büyük küçük harf duyarlı ve karakter seti belirtilerek yapılabilir. Direction alanında ise taramanın aşağı yada yukarı yapılacağı belirtilir. Find Next (Sonrakini Bul): Ctrl+N kısayol tuşlarıyla çalışır. Belirlenen kriterde bir sonraki paketi bulur. Find Previous (Öncekini Bul) : Ctrl+B kısayol tuşlarıyla çalışır. Belirlenen kriterde bir önceki paketi bulur. 6

Mark Packet (Đşaretlenmiş Paketler): Ctrl+M kısayol tuşlarıyla çalışır. Seçilen paketi işaretler. Find Next Mark (Sonraki Đşaretlenmiş Paketi Bul): Shift+Ctrl+N kısayol tuşlarıyla çalışır. Bir sonraki işaretli paketi bulur. Find Previous Mark (Önceki Đşaretlenmiş Paketi Bul): Shift+Ctrl+B kısayol tuşlarıyla çalışır. Bir önceki işaretli paketi bulur. Mark All Packet (Bütün Paketleri Đşaretle): Bütün paketleri işaretler. Unmark All Paket (Bütün Paketlerin Đşaretlerini Kaldır): Bütün işaretleri kaldırır. Set Time Referance (Zaman Referansı Belirle): Ctrl+T kısayol tuşlarıyla çalışır. Seçilen paketi zaman referansı olarak alır ve sonraki paketlerde o pakete göre zaman değerleri alır. Find Next Referance (Bir Sonraki Referansı Bul): Bir sonraki referans alınan paketi bulur. Find Previous Referance (Bir Önceki Referansı Bul): Bir önceki referans alınan paketi bulur. Configuration Profiles (Konfigürasyon Profili): Shift+Ctrl+A kısayol tuşlarıyla çalışır. Profil ekle-sil işlemlerini yapar. Preference (Tercihler): Shift+Ctrl+P kısayol tuşlarıyla çalışır. Programla ilgili ayarlamaların yapılan bölümdür. o User Interface (Kullanıcı Arayüzü): Bölümünde program için pencere düzeni, renk, font ayarlamaları ve bunlar gibi görünümü kişiselleştirmeye yarayan seçenekler bulunur. o Capture (Yakalama Đşlemleri): Paketleri yakalamak için kullanılacak default ağ arabirimi, eş zamanlı paket görüntüleme ve promiscouos mod seçimi (promiscouos mod : Yönlendirme olmadan bütün paketlerin bütün istemcilere dağıtıldığı durumda paketin hedefine bakımadan bütün paketlerin takibi olayıdır. yönetici kullanıcı yetkisi gerektirir.), otomatik kaydırma çubuğu hareketi, ve yakalanan paketlerin türlerine göre sayıları ve % oranlarını veren bilgi penceresinin saklanması seçenekleri bulunur. o Printing (Yazdırma Đşlemleri): Yazdırmak için gereken ayarlar bulunmaktadır. Dosya çıktısı konumu, yazdırma komutu ve çıktı türü düz metin ya da post script seçenekleri bulunmaktadır. Varsayılan yazdırma komutu lpr'dir. Name Resolutions: Adres dönüşüm işlemlerini etkinleştirebileceğiniz alandır. o Protocols (Protokol Đşlemleri): Đhtiyaca göre wireshark üzerinde paketlerin protokollere göre kullanım ayarlamalarını yapabileceğiniz bölümdür. 7

View (Görüntü Menüsü) View menüsü Wireshark Programının görünümüyle ilgili ayarların yapıldığı kısımdır. Araç çubuklarının görüntülenmesi, sayfa boyutlandırması, adres çözümleme seçenekleri (renk ayarları gibi) bu kısımda bulunur. 8

Go (Git Menüsü) Back(Geri): "ctrl+sol" kısayol tuşlarıyla çalışır. Bir önceki bakılan pakete geçer. Forward (Đleri): "ctrl+sağ" kısayol tuşlarıyla çalışır. Ziyaret edilen bir sonraki pakete geçer. Go To Packet (Pakete Git): "ctrl+g" kısayol tuşlarıyla çalışır. Paket numarasına göre istenilen pakete geçer. Go To Corresponding Packet (Karşılık Pakete Git): Seçilen pakete karşılık gelen pakete geçer. Previous Packet (Önceki Paket): Ctrl+yukarı Seçili paketten önceki pakete geçer. Next Packet (Sonraki Paket): Ctrl+aşağı kısayol tuşlarıyla çalışır. Seçili paketten sonraki pakete geçerler. First Packet (Đlk Paket): Yakalanan ilk pakete geçer. Last Packet (Son Paket): Yakalanan son pakete geçer. 9

Capture (Yakalama Menüsü) Interfaces (Arabirimler): Wireshark'ın kullanacağı ağ arabirimi ve özellikleri ayarlanır. Options (Seçenekler): Uygulama sırasında kullanılacak ağ arabirimi seçimi, adres çözümleme özellikleri, görünüm özellikleri, uygulama durdurmak için ayarlanacak özellikler gibi bir çok özellik ayarlanabilir. (IP addresi, tampon sınırı, paket toplama özelliği, filtreleme özelliği, analiz işlemini kolaylaştırma, sistem kaynaklarını idareli kullanma, yakalanan paketleri eşzamanlı olarak anında ekranda görme, yakalanan paketlerin protokollere göre sayı ve oranını veren bilgi penceresinin saklaması, adres dönüşümü gibi birçok özellik bu kısımdadır.) Start (Başlat): Paket yakalama işlemini başlatır. Stop (Durdur): Paket yakalama işlemini durdurur. Restart (Yeniden Başlat): Ayarlanılan seçeneklere göre yakalama işlemini tekrar başlatır. Capture Filters (Yakalama Süzmesi): Paket yakalama işlemini ayarlanan filtrelere göre gerçekleştirir. 10

Analyze (Analiz Menüsü) Display Filter (Filtre Ekranı): Yakalanan paketleri belirtilen ifadelere göre sıralar. Apply As Filter (FĐltre Cevabı): Seçilen paketin kaynak ve hedef adresine göre filtreleme yapar. And ("&&",ve) or (" ", veya), and not ("&&!", ve değil) ve or not ("!", veya değil) eklemeleriyle ifade güçlendirilir ve daha özelleşmiş arama yapılabilir. Prepare a Filter (Filtreleme Önhazırlık): Filtre ifadesini değiştirir ama hemen uygulamaz. Üstteki filtre uygulaması koşulları bunun için de geçerlidir. Firewall ACL Rules (Güvenlik Duvarı Kuralları): Cisco IOS, Linux Netfilter (iptables), OpenBSD pf ve Windows Güvenlik duvarı (via netsh) için güvenlik duvarı kural ifadesi oluşturur.yeni kullanıcılar için mükemmel ötesi bir özelliktir. Enabled Protocols (Etkinleştirilmiş Protokoller): Shift+Ctrl+R kısayol tuşlarıyla çalışır. Yakalama işlemi sırasında istenmeyen protkollerin kaldırılmasında rol oynar. "Capture Filter" kısmına benzer. Decode As (Çözme): Paketleri belirli protokollere göre çözer. User Specified Decodes (Kullanıcı Özel çözümü): Kullanıcının belirlediği çevrimleri görüntüler. 11

Follow TCP Stream (TCP akışını Takip et): Seçilen paketlerin TCP segmentlerini ayrı bir pencerede gösterir. Follow SSL Stream (SSL akışını Takip et): TCP Akışını Takip Et bölümü ile aynı özelliktedir fakat SSL akışı için çalışır. Expert Info (Uzman Bilgi): Đletişimde meydana gelen olayların kaydeder. Yakalanan paketleri hatalar, notlar, uyarılar, konuşmalar şeklinde kriterlerine göre ayırır. Expert Info Composite (Birleşik Uzman Bilgi): Uzman Bilgi kısmına göre daha hızlı analiz imkan sağlar. Statistics (Đstatistik Menüsü) Summary (Özet): Açık olan yakalama dosyasında dosya formatı, paket sayısı, boyut, ilk ve son paket yakalama zamanları, filtre ve yakalama arabirimine ilişkin verileri içerir. Protocol Hierarchy (Protokol Hiyerarşisi): Yakalanan paketlerin ağaç şeklinde katman ve protokol hiyerarşisini gösterir. Conversations (Konuşmalar): Kaynak ve hedef noktalar arasındaki trafiğin istatistik bilgisini verir. 12

Endpoints (Bitiş Noktaları): Hedef ve kaynak adresi ayrımı olmaksızın, her son nokta için istatistiksel bilgi verir. Desteklenen her protokol için ayrı bir sekme mevcuttur. IO Graphs (IO Grafikleri): Belirtilen özelliklerdeki paketlerin zamana göre akış grafiğini verir. Ağda durum kontrolü için faydalı bir özelliktir. Meydana gelebilecek herhangi bir anormallik bu özellik sayesinde hemen farkedilebilir. Graphs (Grafikler): Grafik ayarlamalarının yapıldığı kısımdır. Service Response Time (Servis Yanıt Saati): Đstek ve cevap arasındaki zamanı gösterir. Service Response Time istatistikleri DCERPC, Fibre Channel, H.225 RAS, LDAP, MGCP, ONCRPC, SMB, ANSI, GSM, H.225 gibi protokoller için kullanılır. Wlan Traffic Statics (Wlan Trafik Đstatikleri): Yakalanan kablosuz ağ trafiğinin istatistiksel olarak bilgilerini sunar. Help (Yardım Menüsü) Help kısmı, Wireshark'ın yardım menüsünün bulunduğu kısımdır. Buradan Wireshark ile ilgili her türlü bilgiye ulaşılabilir. Wireshark programının Đnternet sitesinin yönlendirmesi de bu kısımda mevcuttur. Wireshark Programının arayüz menü özellikleri bu şekildedir. 13

2026 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim