Wireshark Linux kaynak koddan kurulum

Wireshark aracı dünyadaki en popüler network analiz aracıdır tanıtım yazısına buradan ulaşabilirsiniz.

Wireshark siesinden kaynak kodu indirip klasöre çıkartalım.

klasöre giriş:
cd /dizin-yolu/wireshark-2.0.2

root olma:
sudo su

Hata oluşursa çıktıları kontrol edin ona göre eksik paketleriniz varsa oradan görebilirsiniz.Benim sistemim ubuntu 15.10 gtk3 ve libpcap yüklü olmadığı için configure komutu çalışmadı bu paketleri yükleyip kuruluma devam edebilirsiniz.

libpcap ve gtk3 paketlerini yüklemek için:

sudo apt-get install libpcap-dev

apt-get install libgtk-3-dev


kurulum adımları:

./configure
make

make install

Programı çalıştırmak için wireshark-2.0.2 klasöründe

./wireshark

komutunu çalıştırmak ve wireshark karşınızda

wireshark ekran görüntüsü
wireshark ekran görüntüsü

Wireshark Nedir ?

 

 

Wireshark

Wireshark, dünyanın en önde gelen network protokol analizi progrmaıdır. Mikroskobik seviyede ağınızda ne olduğunu görmenize olanak sağlar. Birçok kurumsal ve eğitim kurumunda yasal standarttır.

Wireshark ın geliştirilmesi dünya genelindeki network uzmanlarının katkısıyla gerçekleşir. 1998 den bu yana devam eden bir projedir.

Örnek kullanım alanları:

-Network uzmanları network hatalarını gidermek için ,
-Network güvenlik uzmanları network problemlerini incelemek için ,
-Developer lar protokol uygulamalarını debug yapmak için ,
-Network protokolünün iç yapısını öğrenmede kullanılır.

Bu örneklerin yanında Wireshark daha birçok konuda da yardımcı olabilir.

Özellikleri:

-Unix ve Windows ta kullanılabilir,
-Canlı network data paketlerini yakalar,
– tcpdump/WinDump, Wireshark ve buna benzer paket yakalayan programların yakaladığı data paketlerini içeren dosyaları açar,
-Paket datalarının hexedecimal dökümlerini içeren text dosyalarını import eder,
-Paketlerin ayrıntılı detaylandırılmış protokol bilgilerini gösterir,
-Yakalanan paket bilgilerini kaydeder,
-Yakaladığı dosya formatlarında çoğunluğunu export eder,
-Birçok kritere göre paketleri fitreler,
-Birçok kritere göre paket arar,
-Paket görünümünü filtrelere göre renklendirir.
-Çeşitli istatistikler oluşturulabilir.
–  … ve daha birsürü şey …

Paket yakalama ve içeriği inceleme:

paket yakalama
paket yakalama

 

Ne değildir ?

Bir saldırı tespit sistemi değildir. Birisi networkunuzde sizin onaylamadığınız olan dışı bir hareket olduğunda sizi uyarmaz. Ancak olağan dışı birşey olduğunda ne olduğunu farkına varmanıza yardımcı olur.

Network te birşeyleri manipüle etmez, sadece “ölçüm” işlemi için kullanılır. Paket gönderme veya diğer bazı aktiviteleri yapmaz.

 

Wireshark kurulumu için tıklayınız.

Ayrıca Kali Lİnux Nedir? yazısı

 

Toolchain nedir ? ne işe yarar ?

 

 

toolchain
toolchain

Genellikle başka bilgisayar programları yada programlar arasında ilişi kuran, karmaşık yazılım geliştirme görevlerini yapmak ya da yazılım ürünü oluşturmada programlama araçlarını ayarlamak için kullanılan yazılımdır. Genel olarak toolchain aracı ardışık çalışan bir formdadır bu yüzden her tool un çıktı yada sonuç durumu bir sonraki için giriş yada başlangıç durumunu oluşturur, aynı zamanda set edilmiş ilişkili toollara bakrak çalışabilir bu yüzden her zaman sıralı çalışması gerekmez.

Basit bri yazılım geliştirme toolchain i complier, linker(kaynak kodu çalıştırılabilir bir dosyaya dönüştüren yapı), libraries(İşletim sistemine kullanıcı arayüzü oluşturan yapı) ve debuggerdan(programı test etmek için kullanılan yapı) oluşur. Karmaşık bir yazılım ürünü örneğin video oyunları ses efektleri, müzik yapıları, 3d animasyon modeller ve animasyonların birlikte ek tool larla birleştirilerek  bu kaynakların hazırlanıp bir ürün oluşturmasına ihtiyaç duyar.