Öncelikle selam formda yeniyim ve bu benim ilk konum boş yapmadan konuya geçeyim
------------
Bu yazımda size Wireshark programından bahsedeceğim ve bu programın VoIP iletişiminde SIP trafiğinin analizini nasıl sağladığını, püf noktalarına değinerek ve elimden geldiği kadar açıklayacağım. Sıkıcı olmaması için biraz daha iyi bir içerik kazandırmak için görüşmelerin nasıl dinlenebildiğini de bir örnekle göstereceğim. Görüşmelerin dinlenmesi zaman zaman ses sorunları ile ilgili analizler vs. İçin kullanılabiliyor.
ᴡɪʀᴡsʜᴀʀᴋ ɴᴇᴅɪʀ
- Wireshark network trafiğinin, bir grafik arayüz üzerinden izlenmesini sağlayan, pek çok zaman hayat kurtarancı öneme sahip bir programdır. Uygulamanın kurulu olduğu bilgisayar üzerinden anlık network trafiği izlenebileceği gibi, Wireshark daha önce kaydedilmiş dosyaların incelenmesi amacı ile de kullanılabilir.
Ücretsiz bir program olan Wireshark’ın kuracağınız işletim sistemine uygun sürümünü Wireshark · Go Deep sitesinden indirebilirsiniz.
Uygulama indirilip kurulduğunda, bu uygulama ile birlikte Windows yüklü bilgisayara WinPcap isimli bir uygulama daha kurulacaktır. WinPcap, kurulu olduğu bilgisayarın anlık Ethernet trafiğinin yakalanmasını sağlayan programdır. Wireshark bu uygulamadan gelen veriyi kullanarak size grafik bir arayüz üzerinden Ethernet trafiğini izleme/inceleme fırsatı sunar.
(Fotoğraf koyamadım kusura bakmayın)
Uygulama başlatıldığında bir ekran açılacaktır. Burada Start bölümünün altında bilgisayarda algılanan Ethernet kartları listelenecektir. Bu kartlardan biri seçilir ve ardından Start butonuna tıklanırsa uygulama ilgili Ethernet kartının network trafiğini loglamaya başlar.
üst bölümde akan trafik anlık olarak görülebilir, hangi adresten hangi adrese, ne zaman, hangi protokolde paketler gittiği izlenebilir. Alt taraftaki bölümde ise her bir paketin içeriği değişik katmanlarda incelenebilir (Sizde alt tarafta üçüncü bir pencerede Byte şeklinde paket içerikleri de gösteriliyor olabilir) nasıl kapatıldığı hakkında View altındaki Packet Bytes seçim kutusunu kaldırarak kapatabilirsiniz.
-FÎLTİR BÖLÜMÜ
Filter bölümüne çok çeşitli filtreler girerek sadece ilgilenilen trafiğin gösterilmesi sağlanabilmektedir. Filter, çok önemli bir bölüm, çünkü çoğu zaman incelenecek trafiğin dışında pek çok paket bilgi kirliliği yaratır ve inceleme yapılmasını güçleştirir. and, or gibi ifadelerle birden fazla filtreyi birlikte kullanabiliyorsunuz.
Mesela İlgili logu aldığınız bilgisayarın
IP adresi 192.163.72.127 ve DNS sunucunun adresi 192.163.72.127. Bunları trafik bölümünde Source ve Destination sütunlarında görebilirsiniz.
Wireshark kullanarak tüm sorunlar için benzeri şekilde neler olup bittiğini network üzerinden, yani kaynağından görebilirsiniz.
Okuduğunuz için teşekkürler
konu daha geniş ve fotoğraf lazım biliyorum zamanla konularımı daha da düzelteceğim.
------------
Bu yazımda size Wireshark programından bahsedeceğim ve bu programın VoIP iletişiminde SIP trafiğinin analizini nasıl sağladığını, püf noktalarına değinerek ve elimden geldiği kadar açıklayacağım. Sıkıcı olmaması için biraz daha iyi bir içerik kazandırmak için görüşmelerin nasıl dinlenebildiğini de bir örnekle göstereceğim. Görüşmelerin dinlenmesi zaman zaman ses sorunları ile ilgili analizler vs. İçin kullanılabiliyor.
ᴡɪʀᴡsʜᴀʀᴋ ɴᴇᴅɪʀ
- Wireshark network trafiğinin, bir grafik arayüz üzerinden izlenmesini sağlayan, pek çok zaman hayat kurtarancı öneme sahip bir programdır. Uygulamanın kurulu olduğu bilgisayar üzerinden anlık network trafiği izlenebileceği gibi, Wireshark daha önce kaydedilmiş dosyaların incelenmesi amacı ile de kullanılabilir.
Ücretsiz bir program olan Wireshark’ın kuracağınız işletim sistemine uygun sürümünü Wireshark · Go Deep sitesinden indirebilirsiniz.
Uygulama indirilip kurulduğunda, bu uygulama ile birlikte Windows yüklü bilgisayara WinPcap isimli bir uygulama daha kurulacaktır. WinPcap, kurulu olduğu bilgisayarın anlık Ethernet trafiğinin yakalanmasını sağlayan programdır. Wireshark bu uygulamadan gelen veriyi kullanarak size grafik bir arayüz üzerinden Ethernet trafiğini izleme/inceleme fırsatı sunar.
(Fotoğraf koyamadım kusura bakmayın)
Uygulama başlatıldığında bir ekran açılacaktır. Burada Start bölümünün altında bilgisayarda algılanan Ethernet kartları listelenecektir. Bu kartlardan biri seçilir ve ardından Start butonuna tıklanırsa uygulama ilgili Ethernet kartının network trafiğini loglamaya başlar.
üst bölümde akan trafik anlık olarak görülebilir, hangi adresten hangi adrese, ne zaman, hangi protokolde paketler gittiği izlenebilir. Alt taraftaki bölümde ise her bir paketin içeriği değişik katmanlarda incelenebilir (Sizde alt tarafta üçüncü bir pencerede Byte şeklinde paket içerikleri de gösteriliyor olabilir) nasıl kapatıldığı hakkında View altındaki Packet Bytes seçim kutusunu kaldırarak kapatabilirsiniz.
-FÎLTİR BÖLÜMÜ
Filter bölümüne çok çeşitli filtreler girerek sadece ilgilenilen trafiğin gösterilmesi sağlanabilmektedir. Filter, çok önemli bir bölüm, çünkü çoğu zaman incelenecek trafiğin dışında pek çok paket bilgi kirliliği yaratır ve inceleme yapılmasını güçleştirir. and, or gibi ifadelerle birden fazla filtreyi birlikte kullanabiliyorsunuz.
Mesela İlgili logu aldığınız bilgisayarın
IP adresi 192.163.72.127 ve DNS sunucunun adresi 192.163.72.127. Bunları trafik bölümünde Source ve Destination sütunlarında görebilirsiniz.
Wireshark kullanarak tüm sorunlar için benzeri şekilde neler olup bittiğini network üzerinden, yani kaynağından görebilirsiniz.
Okuduğunuz için teşekkürler
konu daha geniş ve fotoğraf lazım biliyorum zamanla konularımı daha da düzelteceğim.
Son düzenleme:
