Wireshark Kullanım Rehberi Önemli İpuçları. Meryem AKDOĞAN

Benzer belgeler
TCPDump Kullanımı. Afşin Taşkıran. Tcpdump, Unix/Linux benzeri sistemler için vazgeçilmez paket yakalama ve analiz aracıdır.

Saldırı Tespit ve Engelleme Sistemleri Eğitimi Ön Hazırlık Soruları

KARADENİZ TEKNİK ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUARI. Wireshark ile Ağ Paket Analizi

Wireshark Lab: Getting Started v6.0

ÇANKAYA ÜNİVERSİTESİ WEBMAIL KULLANIM KLAVUZU

HAZIRLAYAN BEDRİ SERTKAYA Sistem Uzmanı CEH EĞİTMENİ

TTEC Standalone DVR Kolay Kurulum Dokümanı. Kurulum Adımları

Bir Bilgisayar Bağlanıyor Diğeri Bağlanmıyor


ZİRVEDRİVE IOS YAZILIMI KULLANIM KILAVUZU

Cihazınızın İnternet ayarlarını yapabilmek için lütfen aşağıdaki adımları takip ediniz;

AirTies Kablosuz Erişim Noktası (Access Point) olarak kullanacağınız cihazı bilgisayarınıza bağlayarak ayarlarını yapabilirsiniz.

Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü. Bilgisayar Ağları Dersi Lab. 2. İçerik. IP ICMP MAC Tracert

BEUN VPN Hizmeti. VPN Nedir?

Kullanım Kılavuzu Eylül 2018

SAÜ BİLGİSAYAR VE BİLİŞİM BİLİMLERİ FAKÜLTESİ ORTAK BİLGİSAYAR DERSLERİ KOORDİNATÖRLÜĞÜ HAFTA 1 İÇERİĞİNE AİT UYGULAMA FÖYÜ

INTERNET INFORMATION SERVICES 6.0 DA WEB SAYFASI YAYINLAMAK

E-Birlik İhracat. Basitleştirilmiş Gümrük Hattı. Uygulaması - KULLANICI KILAVUZU -


E-Posta Yönetimi. E-Posta Açma, Silme ve Yönetim Kılavuzu

Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü. Bilgisayar Ağları Dersi Lab. 2

BİL BİLGİSAYAR PROGRAMLAMA (JAVA)

Useroam Cloud Kurulum Rehberi

Ecat 8. Hakbim Bilgi İşlem A.Ş. Versiyon

İnternet ortamından iç ağa nasıl port yönlendirmesi yapılır (Virtual Host nasıl oluşturulur)

DESTEK SAYFASI KULLANIM KILAVUZU

Nevşehir Hacı Bektaş Veli Üniversitesi. Moodle Uzaktan Eğitim Sistemi. Öğretim Elemanı Bilgilendirme Kılavuzu

Access Point Mod Kurulumu

e-imzatr Kurulum Klavuzu

P-TECH RF MODEM İLE MODBUS TCP HABERLEŞME

ZİRVEDRİVEWEB YAZILIMI KULLANIM KILAVUZU

Ağ Topolojisi ve Ağ Yazılımları

UNICO JIRA DASHBOARD OLUŞTURMA

Turgut Özal Üniversitesi WEB Sitesi Kullanım Kılavuzu

Öğrenci Kullanım Kılavuzu

EC-485. Ethernet RS485 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri

Kullanım Kılavuzu Ekim 2017

7/24 destek hattı Kolay kurulum CD si Üç yıl garanti Üç yıl garanti YM.WR.5341.UM.TR.D01REV

Flash ile Etkileşimli Öğretim Materyali Hazırlama Semineri

FreeBSD Üzerinde VLAN Kullanımı

e-imzatr Kurulum Klavuzu

Erişim Noktası Ayarları

Mac OS İşletim Sisteminde MetaTrader4 Kurulumu

PERKON PDKS Kurulum ve hızlı başlangıç rehberi

General myzyxel.com myzyxel.com Servis Yönetim Servis Name Content Filter Name Password myzyxel.com Submit Redirected URL

AHTAPOT Güvenlik Duvarı Yönetim Sistemi Kullanımı

Kurumsal Güvenlik ve Web Filtreleme

Ecza Depolarına Ait E-Fatura Aktarım Modülü

YAYGIN OLARAK KULLANILAN ADSL MODEMLER VE ROUTER AYARLARI

Belge Ozan UÇAR tarafından yazılmıştır ve yazarın ismine sadık kalmak kaydı ile belge izin alınmaksızın her şekilde paylaşılabilir ve dağıtılabilir.

FRONT PAGE EĞİTİM NOTLARI BAŞLANGIÇ. 1- Open araç çubuğu düğmesinin yanındaki aşağı oku tıklayarak, web seçeneğini işaretleyin

Kurumsal Güvenlik ve Web Filtreleme

Kullanım Kılavuzu Aralık 2017

C için tümleşik geliştirme ortamı (IDE) kurulumları

Windows Server 2012 DHCP Kurulum ve Yapılandırma

KÜTÜPHANE KAYNAKLARINA DIŞARIDAN (PROXY SUNUCU KULLANARAK) BAĞLANMAK İÇİN YAPILMASI GEREKENLER A. INTERNET EXPLORER KULLANICILARI İÇİN;

Öğrenci Kullanım Kılavuzu

BIL 335/CEN 335 Sistem El Kitabı Oracle Virtual Box, Wireshark, MS Windows Sıkça Kullanılan İşlemler

Windows 7 Format Atma ve Kurulumu (Resimli Anlatım)

MPLAB IDE ve ISIS ile ASSEMBLY DİLİNDE UYGULAMA GELİŞTİRMEK

MAKİNELERE IBM SPSS Statistics 24 nin KURULMASI. IBM SPSS Statistics 24 Yüklemeye Başlamadan Önce Kontrol Edilmesi Gerekenler

Oluşturmak istediğimiz OU ye bir isim veriyoruz. Name kısmına ISTANBUL yazıyoruz,

BİLGİSAYAR AĞLARI VE İLETİŞİM

Denetim Masası/Programlar/Windows özelliklerini Aç/Kapat

INTERNET BAĞLANTISININ KURULMASI İÇİN GEREKLİ YÖNLENDİRİCİ AYARLARI

İÇİNDEKİLER. Browse (Gözden Geçirme) Basit Arama Gelişmiş Arama My Account (Son Kullanıcı için)

WINDOWS SERVER 2008 R2-SERVER 2012 DE IP SANALLAŞTIRMA

Admin Panel Kullanım Klavuzu

Xpeech VoIP Gateway Konfigurasyon Ayarları

Kategori:Allplan->Teknik Destek ve Kurulum->SSS_Allplan_2016_Server_Lisans_Kurulumu

EpostaGonder V1.4 KULLANIM KLAVUZU

Microsoft Outlook 2007

Seagull ile Diameter Mesajları Üretme

TCP/IP. TCP (Transmission Control Protocol) Paketlerin iletimi. IP (Internet Protocol) Paketlerin yönlendirmesi TCP / IP

ACS790 Programından OZW672 Web Server a tesis diyagramının aktarılması

FreeBSD Üzerinde VLAN Kullanımı

Resimdeki alandan tarih aralığı belirterek de (testlerin hasta hesabına aktarıldığı tarihi baz alır). İstek yapılan hasta listesine ulaşabilirsiniz.

Turcademy Kullanım Kılavuzu. adresi üzerinden Turcademy Türkiye Akademik Yayınlar Platformuna ulaşıyoruz.

WEB E-POSTA AYARLARI. Outlook 2003 Ayarı ( Resimli Anlatım )

ÇANKRI KARATEKİN ÜNİVERSİTESİ

Alt Ağ Maskesi (Subnet Mask)

PlayOnMac Dowload System Preference Security&Privacy clickthelocktomakechnages (değişiklik yapmak için kilidi tıklayın) Allow apps downloaded from:

Toplu Kayıt Kullanıcı Kitapçığı

İNTERNET PROGRAMCILIĞI HAFTA MYSQL - PHPMYADMIN. Hazırlayan Fatih BALAMAN. İçindekiler. Hedefler. Mysql Nedir.

Ağ Sızma Testleri ve 2. Katman Saldırıları Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı

VMware Üzerine BackTrack 5 Kurulumu

Soru ve önerileriniz için, adresini ziyaret edebilir ve/veya adresine e-posta gönderebilirsiniz.

Öğrenci Kullanım Kılavuzu

Google Chrome Kullanıyorsanız; Microsoft Internet Explorer Kullanıyorsanız;

Anadolu Üniversitesi Sınav Hizmetleri. Bilgisayar Araştırma ve Uygulama Merkezi

Coslat Monitor (Raporcu)

Sanal Makineye CentOS Kurulumu

5014 PW. Hızlı Kurulum Kılavuzu

Kullanım Kılavuzu Ekim 2017

SATIŞ EKRANININ KULLANIMI:

Luca NET Kobi Ticari Yazılımında ilk yapılacaklar

LUCA NET BANKA EKSTRELERİ MODÜLÜ

1. Bilgisayarınızda kullandığınız Web tarayıcı programını (Internet Explorer, Mozilla Firefox vb.) çalıştırınız.

SERVİS MASASI SON KULLANICI KULLANIM KLAVUZU

Transkript:

Wireshark Kullanım Rehberi Önemli İpuçları Meryem AKDOĞAN

İçindekiler Wireshark hakkında Wireshark kurulumu Wireshark aracını tanıma aşaması Paket yakalama işlemi Filtreler Mantıksal operatörler Özel filtre oluşturmak Wireshark Adres Çözümleme Özelliği Wireshark ile Kolon Oluşturma Wireshark İstatistik Özelliği Wireshark ile Trafik İçerisindeki Dosyaları Export Etmek Wireshark ile pcap formatındaki dosyaları birleştirmek capinfos aracı mergecap aracı 2

Wireshark Hakkında Wireshark, kurulu olduğu bilgisayarda; Ağ trafiğinin anlık olarak izlenmesini İzlenen bu trafiğin kayıt edilmesini Daha sonra incelenmesini sağlamaktadır. Bunların dışında bir hatayı çözmek amacı ile de kullanılabilmektedir. (Bu işlem trafik izlenerek anlık filtreleme çözümleri kullanılarak sorun saptanmaya çalışılır.) 3

Wireshark Hakkında Wireshark aracının en önemli özellikleri: Kullanıcı Dostu Ücretsiz kullanılabilmesi Geniş protokol desteği Desteklenen protokolleri görebilmek için bu bağlantıyı takip edebilirsiniz. https://wiki.wireshark.org/protocolreference Çoklu işletim sistemi desteği sağlaması: Windows Linux MacOS Bir çok kritere göre paket filtreleme desteği Yakalanan paketlerin çeşitli formatlarda kayıt edilebilmesi Çeşitli istatistikler oluşturabilmesi Anlık olarak paket yakalayıp görüntüleyebilme gibi çok fazla dikkat çeken özelliği bulunmaktadır. 4

Wireshark Aracının Kullanım Alanları Wireshark aracının kullanım alanları: Protokol hatalarını çözümlemek Paket analiz işlemleri Ağ içerisinde ki hataları tespit etmek Ağ hakkında ki istatistikleri görüntüleyebilmek Canlı olarak veya elinizde bulunan pcap gibi formatlarda olan verileri görüntülemek Tersine mühendislik çalışmaları gibi bir çok farklı konuda tercih edilen bir araçtır. 5

Wireshark Hakkında Wireshark aracı için en düşük sistem gereksinimleri: Bu aracı bilgisayarınızda sağlıklı bir şekilde çalıştırabilmeniz için aşağıda belirtilen sistem gereksinimlerini karşılıyor olmanız gerekmektedir : 400 Mhz işlemci 60 MB boş alan Promiscuous mode destekli bir ağ kartı WinPcap driver 6

WinPcap Wireshark aracı için asıl işi yapan kısım: Anlık ağ trafiğinin yakalayıp wireshark aracına gönderen kısımdır. Wireshark aracı da kullanıcı dostu arayüzü sayesinde sizlerin bu ağ trafiğini (paket akışını) görmenizi sağlamaktadır. 7

Wireshark Kurulumu Wireshark aracı için kurulum adımları: İndirme adresi : https://www.wireshark.org/download.html Linux tabanlı sistemlerde kurulum: DEB-based sistemler apt-get install wireshark RPM-based sistemler rpm ivh wireshark*.rpm Windows sistemlerde kurulum Gerekli dosya indirildikten sonra kurulum yönergeleri sayesinde kurulabilir. 8

Wireshark Aracının Açılış Arayüzünü Tanıyalım 4 Filter kısmı 5 6 1 ) Daha önce açılan dosyalar gösterilmektedir. 2) Ağ trafiğini izlemek amacı ile kullanılabilecek ağ kartları gösterilmektedir 1 3) Ağ trafiğini izlemek amacı ile kullanılabilecek ağ kartları için paket yakalamaya başladığında kullanabileceği filtre tanımlanabilmektedir. 4) Sık sık kullanılabilecek işlemlerin kısayol atamalarının bulunduğu yerdir. 3 5) Ana menün bulunduğu kısımdır. Bu bölümü daha yakından inceleyeceğiz. 2 6) Ağ trafiği için filtremele kullanabileceğiniz çok özel bir kısımdır. 7 7) Wireshark hakkında daha fazla bilgi edinmek ve manuel dosyalarına erişmek amacı ile kullanılabilecek bir bölümdür. Bu bölüme 5 numara ile tanımlanan ana menüde Help kısmından erişebilirsiniz. 9

Wireshark İle Paket Yakalama Wireshark aracı ile paket yakalama işlemi Bu işlem için iki seçeneğiniz bulunmaktadır. Ama unutmamamız gereken şey, Wireshark aracını root (en yetkili) kişi hakları ile çalıştırmaktır. Bunun sebebi, wireshark aracının bizim ağ kartlarımıza erişmek istemesidir. 1 ) Ana menüden Capture -> Options yolunu takip ederek aşağıdaki menüye erişmek 2 ) Bu seçenekte ise programın ilk açılışında sizi karşılayan ekranda daha önceki slaytta 2 numara ile ifade edilen bölümden dilediğiniz ağ kartının üzerine tıklamaktır. 10

Wireshark İle Paket Yakalama Ağ Kartları eth0, eth1 Ethernet Interface Linux lo0 virtual loopback interface wlan0, wlan1,.. Wireless LAN Ağ Kartları UNIX/Linux Windows MacOS ifconfig ipconfig /all lo0 loopback Interface en0, en1 Ethernet or Airport Interfaces Ağ kartı isimleri üretici tarafından sağlanır. 11

Wireshark Aracının Paket Yakalama Arayüzü Wireshark aracı ile paket yakalama işleminde ki ara yüzü tanıyalım Paket yakalama işlemi başladığında katmanlar halinde bir ara yüz bizi karşılayacaktır. 1 1 ) Yakalanan paketler ile ilgili filtreleme seçeneklerinin bulunduğu kısımdır. 2) Yakalanan paketlerin listelendiği kısımdır. 3 4 5 2 3 ) Yakalanan paketlerden birini seçtiğimiz zaman onunla ilgili detayın görüntülendiği kısımdır. 4) Seçilen paket için hex dump halini gösterir. 5) Genel bilgilendirmelerin yer aldığı kısımdır. Bu kısımda : Yakalanan toplam paket Görüntülenen paket sayısı Profil ismi gibi bilgiler yer almaktadır. 12

Wireshark - Paket Yakalama Algoritma Diagramı Başlıyoruz Evet -> E Hayır -> H Paket yakalamak istiyor musun? E Wireshark kuralım Yetkili bir kullanıcı ile Wireshark aracını açalım Kullanılabilir ve desteklenen ağ kartlarından bir tane seçelim Wi-Fi ağ kartınımı kullanmak istiyorsun? E O zaman monitor mode durumuna alalım H DUR Artık Wireshark aracının özelliklerinikullanıp analiz işlemi yapabiliriz. Yakalama işlemini başlatalım H 13

Wireshark- Kullanışlı Filtreler DHCP İçin Kullanılabilecek Filtreler port 67 or port 68 bootp bootp.option.dhcp == 1 (DISCOVER Packets) bootp.option.dhcp == 2 (OFFER Packets) bootp.option.dhcp == 3 (REQUEST Packets) bootp.option.dhcp == 4 (ACK Packets) bootp.option.hostname HTTP İçin Kullanılabilecek Filtreler http http.request.method=="get http.request.method== POST http.response.code == 200 http.user_agent == User_Agent_Değeri http.referer ARP İçin Kullanılabilecek Filtreler arp arp.src.hw_mac == Kaynak mac adresi arp.dst.hw_mac == Hedef mac adresi arp.duplicate-address-frame arp.opcode == 1 arp.opcode == 2 DNS İçin Kullanılabilecek Filtreler dns.qry.name == "google.com dns.qry.type == 1 (A Record Type)dns.qry.type == 255 (ANY Record Type) dns.qry.type == 2 (NS name server)dns.qry.type == 15(MX mail exchange dns 14

Wireshark- Kullanışlı Filtreler İnternet Protokol İçin Kullanılabilecek Filtreler ip.addr ip.ttl ip.version == 4 ip.src == 192.168.2.45 ip.dst == 192.168.2.34 tcp.flags.syn == 1 tcp.port == 80 tcp.dstport == 443 tcp.srcport == 80 TCP İçin Kullanılabilecek Filtreler FTP İçin Kullanılabilecek Filtreler ftp.request.command ftp.request ftp.request.command == "PASS ftp.request.command == USER" ftp.response.arg == "Login successful." icmp.type icmp.code ICMP İçin Kullanılabilecek Filtreler 15

Wireshark- Operatörler Karşılaştırma Operatörleri Mantıksal Operatörler eq == Eşittir ne!= Eşit değidir gt > Büyüktür. lt < Küçüktür ge >= Büyük eşittir le <= Küçük eşittir. and && = (ve anlamı katar) or = (veya anlamı katar) xor ^^ not! = (değil anlamı katar, dahil olmayan 16

Wireshark İçin Kendi Filtrelerinizi Oluşturun Wireshark kullanırken standart filtrelemeler dışında kendinize ait özel filtreler oluştumak isterseniz, wireshark size bu özelliği sunmaktadır. Bunu yapabilmek için filtrelemek istediğiniz durumun üzerine sağ tış yapıp, Apply as Filter demeniz ve çıkan durumlardan birini kendinize göre seçmeniz yeterli olacaktır. 17

Wireshark Contains İsimli Filtre İle Arama İşlemi İstediğimiz protokol içerisinde arama yapabilmemizi sağlayan contains filtresi bize çok kolaylık sağlamaktadır. Örneklerde SMB ve HTTP trafikleri içerisinde bazı aramalar yapılmıştır. 18

Filtreleme Butonu Oluşturmak Filtreleme butonu eklemek için ilk olarak + butonuna basıyoruz. NOT Sürekli kullandığımız ve özellikle uzun filtreler için filtreleme butonu oluşturarak her seferinde bunu yazma zahmetinden kurtularak işimizi tek buton ile halledebiliriz. 19

Filtreleme Butonu Oluşturmak + tuşuna bastıktan sonra bu menü açılmaktadır. Açılan menüde filtrelemeler için kullanabileceğiniz butonun ismi ve filtreleme seçeneğini yazacağınız bölümler bulunmaktadır. 20

Filtreleme Butonu Oluşturmak Yapılan işlemler sonunda görünüm kutucuk içine alınan kısım gibi olacaktır. Artık DHCP isminde ve dhcp paketlerini filtreleyen bir filtreleme butonumuz olmuştur. 21

Filtreleme Butonu Silmek 2 Daha sonra kolon kısmına tıklanır. Daha sonra sağda açılan pencerede işlem yapılır. (-) tuşuna basılarak eklenen filtreleme butonu silinebilir. 3 1 ilk olarak Edit -> Prefences yolunu takip sağ tarafta bulunan pencerenin açılmasını sağlıyoruz. (Kısa yolu = Ctrl + Shift + P) 22

Özel Olarak Kolon Eklemek 2 Daha sonra kolon kısmına tıklanır. Daha sonra sağda açılan pencerede işlem yapılır. (+) tuşuna basılır ve title kısmına kolon başlığı type kısmına da ilgili hazır filtrelerden seçim yapılır. Dilerseniz özel bir filtre koyulabilir. 3 1 ilk olarak Edit -> Prefences yolunu takip sağ tarafta bulunan pencerenin açılmasını sağlıyoruz. (Kısa yolu = Ctrl + Shift + P) 23

Wireshark Adres Çözümlemenin Aktif Edilmesi 2 Daha sonra kolon kısmına tıklanır. Daha sonra sağda açılan pencerede işlem yapılır. 1 ilk olarak Edit -> Prefences yolunu takip sağ tarafta bulunan pencerenin açılmasını sağlıyoruz. (Kısa yolu = Ctrl + Shift + A) Bu örnek için sadece MAC adresleri için adres çözümlemesini aktifleştirdik. Bu sayede artık MAC adreslerinin ilk 24 biti çözümlenecek ve üretici firmayı trafik ieçrisinde görebileceğiz. 24

Wireshark Adres Çözümlemenin Aktif Edilmesi Peki wireshark bu adres çözümlemeyi nasıl yapıyor? Wireshark içersinde bulunan manuf isimli dosyayı sürekli güncellemekte ve bu dosyayı kullanarak adres çözümlerimeleri gerçekleştirmektedir. 25

HTTP İsteklerinin Analiz Edilmesi 1 Statistics -> HTTP -> Requests yolunu takip ederek ziyaret edilen ve web site istatistiklerini görebilirsiniz. 2 Bu kısımda url üzerine tıklayarak o url adresine ait trafiği ve yüklenme aşamalarını görebilirsiniz. 26

HTTP İsteklerinin Analiz Edilmesi 1 Statistics -> HTTP -> Packet Counter yolunu takip ederek HTTP Response Packet durumlarını analiz edebilirsiniz. 2 Bu kısımda HTTP cevap kodlarına ait istatistikleri görebilirsiniz. Örnek olarak GET kullanılan 165 http isteği varmış 27

IP Adreslerinin Analiz Edilmesi 1 Statistics -> IPv4 Statistics -> All Addresses yolunu takip ederek IP adres istiatistiklerinin bulunduğu kısma erişebiliriz. 2 Bu kısımda IP adreslerinin trafik içerisinde kaç defa geçtiğini bulabilirsiniz. Display Filter kısmından da bir filtre belirtip hangi ip adreslerinin o filtrede geçerli olduğunu bulabilirsiniz. 28

Wireshark Protocol Hierarchy 1 Statistics -> Protocol Hierarchy yolunu takip ederek 1 numaralı görseldeki gibi bir pencere ile karşılaşıyoruz. Bu pencerede hangi protokolden kaç tane paket olduğunu görebilir ve istediğiniz bir protokol üzerine sağ tuş yapıp bir filtre uygulayabilirsiniz. (2) 29

Wireshark - Capture File Properties Yakalanan paket hakkında özet bilgiler elde etmek istersek Statistics -> Capture File Properties yolunu takip etmemiz yeterli olacaktır. Elde edilebilecek bilgiler : Dosya ismi Paket yakalam işlemi ne zaman başladı, ne zaman durdu, ne kadar sürdü Paket yakalama işlemi özel filtre ile mi başlatıldı. Kaç paket yakalandı 30

Wireshark Resolved Addresses Yakalanan paketlerin tamamı için bir adres çözümleme yapmak istersek Statistics -> Resolved Addresses yolunu takip etmemiz yeterli olacaktır. 31

Wireshark ile ARP Saldırılarını Tespit Etmek Aşağıda belirtilen filtreleri kullanarak sisteminize yönelik muhtemel ARP saldırısını tespit edebilirsiniz. arp.duplicate-address-frame arp.duplicate-address-detected 32

Trafik İçerisindeki Verilerin Export Edilmesi Wireshark ile çalışırken trafik içerisinde geçen bazı ojeleri export etmek isteyebilirsiniz. Bunu yapabilmek için: File -> Export Objects yolunu takip ediyoruz. 33

Trafik İçerisindeki Paketlerin Export Edilmesi - 1 Wireshark ile çalışırken herhangi bir paketi export etmek ve daha sonra incelemek istersek yapmamız gerekenler aslında çok basit. İlk olarak bir paketin üzerine tıklayıp daha sonra da ; File -> Export Specified Packets yolunu takip ediyoruz. 34

Trafik İçerisindeki Paketlerin Export Edilmesi - 2 1 2 3 1 ) Paketin kayıt edileceği yeri seçeriz. 2) Kayıt edilecek paketin adını seçeriz. 3 ) Kayıt edilecek paketin tipi hakkında bir seçim yapabilir ve çeşitli uzantılarda kayıt edebiliriz. 4) Burası en önemli kısım. Biz bu slaytta sadece Selected packets only ile sadece seçtiğimiz paketi kayıt edeceğimizi belirtiyoruz. 4 35

Trafik İçerisindeki Paketlerin Export Edilmesi - 3 Bu seferki süreçte belli aralıkta istediğimiz paketleri daha sonra incelemek için kayıt edeceğiz. Bunun için kutu içerisine alınan alanda Range kısmını seçip istediğimiz aralığı belirtmemiz yeterli olacaktır. 36

Trafik İçerisindeki Paketlerin Export Edilmesi - 4 Bu sefer kutu içerisine alınan alanda Range kısmını seçip istediğimiz paketlerin numaralarını virgül ile ayırarak belirtmemiz yeterli olacaktır. 37

Trafik İçerisindeki Paketlerin Export Edilmesi - 5 Seçmek istediğimiz paketlerin üzerine gelip sağ tuş yapıp Mark/Unmark Packet kısmına tıklıyoruz. Bu kısımdan da Marked packets only seçeneğini işaretleyip sadece seçili olan paketlerin kayıt edilmesini istiyoru. 38

Wireshark Dahili Araçlar Mergecap Wireshark ile birlikte kurulu gelen mergecap isimli araç iki farklı pcap ve diğer desteklenen dosya ağ trafiği değeri taşıyan dosyayı birleştirebilmektedir. 39

Wireshark Dahili Araçlar capinfos Elinizde bulunan pcap, cap gibi formatlarda olan wireshark tarafından desteklenen dosyalar hakkında bilgi toplamak amacı ile kullanılabilen ve wireshark ile gelen ek bir araçtır. Gördüğünüz üzere bu dosyanın paket1.pcap ve paket2.pcap isimli iki dosyanın birleştirilmesi sonucu oluştuğunu belirtiyor. 40

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim