Wireshark nədir?

admin
Pentest alətləri

Wireshark Haqqında Ətraflı Texniki Məlumat

Wireshark — şəbəkə protokollarını təhlil etmək, şəbəkə trafikini izləmək və şəbəkə əsaslı problemləri aşkarlamaq üçün istifadə edilən ən güclü açıq mənbə şəbəkə analizatorlarından biridir. Şəbəkə təhlükəsizliyi sahəsində fəaliyyət göstərən mütəxəssislər, şəbəkə mühəndisləri, sistem administratorları və digər texniki mütəxəssislər Wireshark-ı müxtəlif şəbəkə problemlərini həll etmək və şəbəkə üzərindən ötürülən məlumatları təhlil etmək məqsədilə geniş istifadə edirlər.

Wireshark, əvvəlki adıyla Ethereal olaraq bilinirdi, 1998-ci ildə başlanğıc olaraq inkişaf etdirilməyə başlanmışdır. Bu alət şəbəkə üzərindəki məlumatların “sniffing” (yəni tutma və analiz etmə) edilməsi və şəbəkə təhlilinin avtomatlaşdırılması üçün nəzərdə tutulmuşdur.

Wireshark-ın Xüsusiyyətləri

Wireshark, şəbəkə analizi sahəsində güclü xüsusiyyətlərə sahibdir. Aşağıdakı xüsusiyyətlər Wireshark-ı əvəzolunmaz bir vasitə edir:

1. Şəbəkə Trafikinin Canlı Analizi:

Wireshark istifadəçilərə şəbəkə trafikinə real vaxtda baxmağa imkan verir. Bu, həmçinin “live capture” funksiyası ilə paketləri sistemdəki şəbəkə interfeysi üzərindən birbaşa təhlil etməyə imkan verir.

2. Protokol Dəstəyi:

Wireshark ən geniş şəbəkə protokolları dəstəyinə malikdir. 200-dən çox şəbəkə protokolu Wireshark tərəfindən təhlil edilə bilər. Bunlara HTTP, FTP, TCP, UDP, ICMP, DNS, SNMP, SMTP, SSH, POP3, IMAP və bir çox digər şəbəkə protokolları daxildir.

3. Paket Detallı Təhlili:

Wireshark, şəbəkə paketlərini çox səviyyəli analiz etməyə imkan verir. Hər bir paket müxtəlif təbəqələrdə (link, şəbəkə, transport və tətbiq təbəqələri) nümayiş etdirilə bilər. Həmçinin, hər bir protokolun xüsusiyyətləri və başlıqları vizuallaşdırılır.

4. Filtrləmə və Axtarış:

Wireshark-da istifadəçilər geniş və çox səviyyəli filtr tətbiq edərək yalnız maraqlandıqları paketləri görə bilərlər. Bu, şəbəkə trafikinə daha effektiv şəkildə baxmağa və lazımsız məlumatlardan qaçmağa kömək edir. Məsələn, yalnız TCP paketlərini görmək istəyirsinizsə, tcp şərti ilə filtr tətbiq edə bilərsiniz.

tcp

5. Təhlil edilmiş Məlumatın Saxlanması:

Wireshark həmçinin tutulan məlumatları .pcap formatında yaddaşda saxlamağa imkan verir. Bu fayl formatı müxtəlif şəbəkə analiz alətləri ilə işləyə bilər, məsələn, tcpdump və ya digər protokol analizatorları.

6. İz Dəstək Alətləri:

Wireshark, izlənilən şəbəkə trafiki haqqında müxtəlif statistik məlumatlar verir. Bunlar arasında şəbəkə interfeysindəki paketlərin sayı, ümumi ötürülən məlumat həcmi, əlaqə növləri, şəbəkə gecikməsi, paket itkiləri və s. mövcuddur.

Wireshark İstifadə Qaydası

Wireshark-ın istifadəsi sadədir, amma doğru konfiqurasiya edildikdə və düzgün şəkildə istifadə edildikdə çox güclü bir təhlil vasitəsinə çevrilir. Aşağıda Wireshark ilə şəbəkə təhlili etmək üçün ən vacib addımlar və əməliyyatlar verilmişdir.

1. Wireshark-ı Yükləmək və Quraşdırmaq:

Wireshark-a başlamadan əvvəl onu müvafiq əməliyyat sistemi üzərində quraşdırmaq lazımdır. Wireshark həm Windows, həm də Linux və MacOS platformalarında mövcuddur. Yükləmək üçün rəsmi saytından istifadə edə bilərsiniz:

Wireshark-ın ən son versiyasını yükləyərək quraşdırma prosesi çox sadədir.

2. Şəbəkə İnterfeysini Seçmək:

Wireshark işlədilməyə başladıqda, istifadəçidən şəbəkə interfeysi seçməsi tələb olunur. Bu, şəbəkə trafikinin tutula biləcəyi interfeysi göstərir. Wireshark bir neçə interfeys təqdim edir:

  • Ethernet
  • Wi-Fi (Wireless)
  • Loopback interfaces
  • VPN interfeysləri

Şəbəkə interfeysini seçdikdən sonra Wireshark həmin interfeys üzərindən bütün ötürülən paketləri tuta və analiz edə bilər.

3. Paketlərin Canlı Tutulması:

Şəbəkə interfeysini seçdikdən sonra Wireshark, şəbəkə üzərindəki paketləri canlı olaraq tutmağa başlayacaq. Bu mərhələdə hər bir paket, başlıq məlumatları, protokollar, və digər əlaqədar məlumatlar göstərilir.

4. Paketləri Filtrləmək:

Wireshark-da çox miqdarda paket tutulduğunda, istifadəçilər yalnız maraqlandıran məlumatları görmək üçün filtrlərdən istifadə edirlər. Filtrləmə əmrləri çox genişdir, bunlara aşağıdakılar daxildir:

  • ip.addr == 192.168.0.1 — bu filtr yalnız IP ünvanı 192.168.0.1 olan paketləri göstərir.
  • tcp.port == 80 — bu filtr yalnız TCP portu 80-də ötürülən paketləri göstərir.

5. Paketləri Təhlil Etmək:

Wireshark-da hər bir paket tək-tək seçilə və ətraflı təhlil edilə bilər. Bu zaman hər bir təbəqə (layer) ayrılıqda göstərilir: fiziki təbəqə (Ethernet), şəbəkə təbəqəsi (IP), transport təbəqəsi (TCP/UDP) və tətbiq təbəqəsi (HTTP, DNS və s.).

Wireshark ilə Əlavə Qabiliyyətlər

1. Paketləri Yenidən Yaradın və Görüntüləyin:

Wireshark, əvvəlki təhlil edilmiş paket fayllarını (pcap) yenidən açmağa və analizi təkrarlamağa imkan verir. Bu xüsusiyyət, daha sonra təhlil etmək və ya başqa alətlərlə analiz etmək məqsədilə istifadə edilə bilər.

2. Protokol Decoding (Dekodlaşdırma):

Wireshark, şəbəkə trafikinə daxil olan müxtəlif protokolları avtomatik olaraq dekodlaşdırır. Həmçinin, bu protokolların tətbiq etdiyi başlıqlar və məlumatları şəbəkə mühəndisləri tərəfindən aydın şəkildə izlənilə bilər.

3. Şəbəkə Təhlükəsizliyi və Həssas Məlumatların Aşkarlanması:

Wireshark, şəbəkə trafikindəki həssas məlumatların (parollar, istifadəçi adı və şifrələr, şəxsi məlumatlar və s.) tapılması və analiz edilməsi üçün istifadə edilə bilər. Bu xüsusiyyət, şəbəkə təhlükəsizliyi üzrə auditoriya və pen-testlərdə çox faydalıdır.

4. Statistikaların Təhlili:

Wireshark, şəbəkə üzərindəki paketləri və protokolları daha yaxşı təhlil etmək üçün müxtəlif statistik məlumatları təqdim edir. Bu, mütəxəssislərə şəbəkənin performansını və ya təhlükəsizlik zəifliklərini qiymətləndirməyə kömək edir.

Nəticə

Wireshark, şəbəkə trafikini analiz etmək, şəbəkə təhlükəsizlik zəifliklərini tapmaq və protokolların düzgün işlədiyini yoxlamaq üçün əvəzolunmaz bir vasitədir. Onun çox geniş protokol dəstəyi, yüksək güclü təhlil və filtr tətbiq etmə imkanları istifadəçilərə şəbəkə üzərində hər hansı bir anomaliyaları aşkar etmək və onları düzəltmək imkanı verir. Həmçinin, şəbəkə mühəndisləri və təhlükəsizlik tədqiqatçıları Wireshark-dan şəbəkə problemlərinin diaqnozunu təyin etmək və həll etmək üçün geniş istifadə edirlər.

Related Posts

Bir cavab yazın

Sizin e-poçt ünvanınız dərc edilməyəcəkdir. Gərəkli sahələr * ilə işarələnmişdir