Neler yeni

Soru sor

Topluluğumuzdan Sorular Sorun ve Cevaplar Alın

Cevap

Soruları Cevaplayın ve Konunuzda Uzman Olun

İletişim Personeli

Uzmanlarımız Sorularınızı Cevaplamaya Hazır

WireShark Nedir ? Ne İşe Yarar ?

Reklam Ver Reklam Ver

MrRoot

Asteğmen
Asteğmen
Katılım
15 Ağu 2021
Mesajlar
126
Tepkime puanı
22
Puanları
18

Reputation:

Wireshark, küresel ağ trafiği analizcisidir ve tüm güvenlik uzmanları veya sistem yöneticileri için önemli bir kaynaktır. Bu ücretsiz programı kullanarak ağ trafiğini gerçek zamanlı olarak takip edebilirsiniz ve bu aynı zamanda ağınızdaki sorunları gidermenin en iyi yoludur. Wireshark'ın destekleyebileceği popüler sorun giderme sorunları. Bu, ağ trafiğini izlemenize yardımcı olur ve sorunun temel nedenini aramak ve derinlemesine incelemek için araçlar sunar.

Nasıl Kullanılır ?
Neyin anormal olduğunu tespit etmek için neyin normal olduğunu bilmek zorundasınız ve bu basit istatistiksel kaynaklar sağlar. Wireshark, izinsiz giriş tespit cihazı (IDS) değil, ağın bir protokol analizcisi olsa da, Kırmızı Bayrak ortaya çıktıktan sonra kötü niyetli trafiğin ortadan kaldırılması yine de son derece yararlı olabilir. Wireshark, TLS şifreli trafik yakalama ve analizi için de kullanılabilir. Tarayıcılar simetrik oturum anahtarlarını depolar ve yönetici, doğru tarayıcı ayarını kullanarak oturum anahtarlarını Wireshark'a yükleyebilir ve taranmamış web trafiğini denetleyebilir.

Wireshark Görevi Nedir ?
Wireshark trafiği keser ve insanlar tarafından okunabilir hale getirir. Bu, ağınızın hangi trafiği geçtiğini, ne sıklıkta, ne sıklıkla, belirli atlamalar arasında kaç gecikme olduğunu vb. hızlı bir şekilde tanımanıza yardımcı olur.

Wireshark, çoğu gizli, tuhaf veya güncel olmayan iki binden fazla ağ protokolünü desteklese de, modern güvenlik uzmanları IP paketlerini analiz etmede en hızlı yardımcı programı bulabilir. Ağınızın paketlerinin çoğu tipik olarak TCP, UDP ve ICMP'dir. Tipik bir ticari ağdan geçen yüksek trafik hacmi göz önüne alındığında, Wireshark'ın araçları bu trafiği filtrelemenize yardımcı olur.
Linux Kurulum ?

Kod:
1. Sudo apt-get install Wireshark
2. sudodpkg-reconfigure Wireshark-common
3. sudoadduser $USER Wireshark

Diyerek kurulumu tamamlamış oluyoruz, iyi forumlar.
 
Üst