-
Konumu Beğenirseniz Like Atabilirsiniz
Wireshark üzerinden paket yakalamak ile ilişkili fonksiyona erişmek için yine ana menüdeki Capture tıklıyoruz bu sefer start tuşuna değil de Options yere tıklıyoruz aşağıdaki resimde olduğu gibi
![[IMG]](https://i.hizliresim.com/sugmmrx.jpg "[IMG]")
resimde görüldüğü gibi Options tuşuna tıkladıkdan sonra burada bize Capture interfaces adlı bir pencere açılıyor.
![[IMG]](https://i.hizliresim.com/jel672f.png "[IMG]")
Pencere açıldı resimde görüldüğü gibi bu pencerede ara yüzlerle alakalı bazı bilgiler mevcut biz dilersek bu interace'i yönetebiliriz.
Paket Yakalama Ekranı
Wireshark aracında ilk eriştiğimiz zaman farklı bir ara yüzü ile karşılaşmıştık yani farklı katmanlar mevcuttu ama paket yakalama işleminden sonra bizi daha farklı katmanlar karşıladı burada ana menü, kısayollar ve filtre tanımlama kısımları aynı birde bununla ilişkili olarak en sondaki katman yani genel istatisklerinin görüntülendiği katman da yine aynı olarak kalıyor buradaki tek fark paket yakalama işlemine ve bu paketler wireshark aracının ara yüzünde listeleniyor ve listelenen bu paketlerin her biriyle alakalı bazı detaylar mevcut
![[IMG]](https://i.hizliresim.com/6q8w2by.png "[IMG]")
Önemli kablosuz ağ paketleri
Beacon Frame
Beacon paketleri erişim noktalarının kendlerini etrafa duyurabilmeleri amacıyla yayınladıkları paketlerdir bu paket iletişimin ilk paketi olarak kabul edilir istemciler erişim noktalarını bu paketler sayesinde tespit eder ve onlara bağlanma talepleri gönderirler. Beacon paketleri erişim noktaları tarafından üretildikleri için erişim noktasına ait çok fazla bilgi barındırır Beacon paketlerinin en önemli özelliği recevier ve destination adreslerinin broadcast olmasıdır.
![[IMG]](https://i.hizliresim.com/8ooy7g0.png "[IMG]")
bu beacon paketlerinin bir istemciye özel olmadığını etraftaki herkesi ilgilendirecek şekilde yayıldıklarını göstermektedir.
Erişim noktasıyla alakalı farklı bilgilerde yer almaktadır yukarıda işaretli olarak gördüğümüz FİXED katmanı incelendiğinde hemen onun altındaki işaretlenmiş bir katmanda Privacy 1 olarak set edildiyse bu erişim noktasının bir parolaya sahip olduarola korumasınğu göstermektedir eğer burası 0 olarak set edildiyse bu erişim noktasının bir parolası olmadığını göstermektedir
Deauhtentication Frame
Bir istemci ile erişim noktası arasındaki iletişimin kesilmesi sebebiyle iletilmektedirler. bu paketler iki tiptir
Bu örneğimizde Brodcast olmayan dauhtentication paketini inceleyeceğiz dauhtentication paketlerinin en önemli özelliği bir nevi bir zafiyeti olan bu özelliği dauhtentication paketlerinin tekrarlanabilir olmasıdır . Dauhtentication paketleri tekrarlanabilir oldukları için başka yazılımlar aracılığıyla üretilerek bir istemci ile iletişim noktaları arasındaki kesilmesine sebebiyet verecek saldırılar üretilmektedir.
- Brodacast Dauhtentication paketleri
- Broadcast olmayan Dauhtentication paketleri
![[IMG]](https://i.hizliresim.com/6t2xiwg.png "[IMG]")
Burada gönderici - istemci alıcı ise erişim noktasıdır. Bu Brodcast olmayan Dauhtentication paketidir sanki istemci erişim noktasına bağlantıyı koparmak istediğini belirtiyormuş gibi bir paket gönderir Dauhtentication paketlerinin gönderilmesi sebeplerini analiz edebilmek amacıylar reason koları kontrol edilebilir.
![[IMG]](https://i.hizliresim.com/98iapp8.png "[IMG]")
Bu kodlar dauhtentication paketleriyle ilişkili bilgiler vermektedir yukarıdaki resimde STA olarak adlandırılan yer istemcidir herhangi bir erişim noktasıyla ilişkilendirilmemiş bir istemci tarafından bu paketin gönderildiği bu kod da anlatılmaktadır
Dauhtentication bir diğer tipi Brodcast Dauhtentication paketleridir bu sefer kaynak erişim noktasıdır
![[IMG]](https://i.hizliresim.com/dse71hp.png "[IMG]")
bu sefer kaynak erişim noktasıdır yani resimde 2. sırada bulunandır alıcı ise 1. çizgili kısımda bulunan bütün istemcilerdir. Bu paketler diğer paketlere göre daha tehlikelidir.
