Wireshark Nedir ?

 

 

Wireshark

Wireshark, dünyanın en önde gelen network protokol analizi progrmaıdır. Mikroskobik seviyede ağınızda ne olduğunu görmenize olanak sağlar. Birçok kurumsal ve eğitim kurumunda yasal standarttır.

Wireshark ın geliştirilmesi dünya genelindeki network uzmanlarının katkısıyla gerçekleşir. 1998 den bu yana devam eden bir projedir.

Örnek kullanım alanları:

-Network uzmanları network hatalarını gidermek için ,
-Network güvenlik uzmanları network problemlerini incelemek için ,
-Developer lar protokol uygulamalarını debug yapmak için ,
-Network protokolünün iç yapısını öğrenmede kullanılır.

Bu örneklerin yanında Wireshark daha birçok konuda da yardımcı olabilir.

Özellikleri:

-Unix ve Windows ta kullanılabilir,
-Canlı network data paketlerini yakalar,
– tcpdump/WinDump, Wireshark ve buna benzer paket yakalayan programların yakaladığı data paketlerini içeren dosyaları açar,
-Paket datalarının hexedecimal dökümlerini içeren text dosyalarını import eder,
-Paketlerin ayrıntılı detaylandırılmış protokol bilgilerini gösterir,
-Yakalanan paket bilgilerini kaydeder,
-Yakaladığı dosya formatlarında çoğunluğunu export eder,
-Birçok kritere göre paketleri fitreler,
-Birçok kritere göre paket arar,
-Paket görünümünü filtrelere göre renklendirir.
-Çeşitli istatistikler oluşturulabilir.
–  … ve daha birsürü şey …

Paket yakalama ve içeriği inceleme:

paket yakalama
paket yakalama

 

Ne değildir ?

Bir saldırı tespit sistemi değildir. Birisi networkunuzde sizin onaylamadığınız olan dışı bir hareket olduğunda sizi uyarmaz. Ancak olağan dışı birşey olduğunda ne olduğunu farkına varmanıza yardımcı olur.

Network te birşeyleri manipüle etmez, sadece “ölçüm” işlemi için kullanılır. Paket gönderme veya diğer bazı aktiviteleri yapmaz.

 

Wireshark kurulumu için tıklayınız.

Ayrıca Kali Lİnux Nedir? yazısı

 

“Wireshark Nedir ?” üzerine bir yorum

Yorumlar kapalı.