WireShark Nedir ? Ne İşe Yarar ? (1 Viewer)

Lucius1 

Cosa Nostra
Joined
Jan 29, 2021
Credits
32,811
Rating - 83.3%
Wireshark, küresel ağ trafiği analizcisidir ve tüm güvenlik uzmanları veya sistem yöneticileri için önemli bir kaynaktır. Bu ücretsiz programı kullanarak ağ trafiğini gerçek zamanlı olarak takip edebilirsiniz ve bu aynı zamanda ağınızdaki sorunları gidermenin en iyi yoludur. Wireshark'ın destekleyebileceği popüler sorun giderme sorunları. Bu, ağ trafiğini izlemenize yardımcı olur ve sorunun temel nedenini aramak ve derinlemesine incelemek için araçlar sunar.

Nasıl Kullanılır ?
Neyin anormal olduğunu tespit etmek için neyin normal olduğunu bilmek zorundasınız ve bu basit istatistiksel kaynaklar sağlar. Wireshark, izinsiz giriş tespit cihazı (IDS) değil, ağın bir protokol analizcisi olsa da, Kırmızı Bayrak ortaya çıktıktan sonra kötü niyetli trafiğin ortadan kaldırılması yine de son derece yararlı olabilir. Wireshark, TLS şifreli trafik yakalama ve analizi için de kullanılabilir. Tarayıcılar simetrik oturum anahtarlarını depolar ve yönetici, doğru tarayıcı ayarını kullanarak oturum anahtarlarını Wireshark'a yükleyebilir ve taranmamış web trafiğini denetleyebilir.

Wireshark Görevi Nedir ?
Wireshark trafiği keser ve insanlar tarafından okunabilir hale getirir. Bu, ağınızın hangi trafiği geçtiğini, ne sıklıkta, ne sıklıkla, belirli atlamalar arasında kaç gecikme olduğunu vb. hızlı bir şekilde tanımanıza yardımcı olur.

Wireshark, çoğu gizli, tuhaf veya güncel olmayan iki binden fazla ağ protokolünü desteklese de, modern güvenlik uzmanları IP paketlerini analiz etmede en hızlı yardımcı programı bulabilir. Ağınızın paketlerinin çoğu tipik olarak TCP, UDP ve ICMP'dir. Tipik bir ticari ağdan geçen yüksek trafik hacmi göz önüne alındığında, Wireshark'ın araçları bu trafiği filtrelemenize yardımcı olur.

Linux Kurulum ?
Code:
1. Sudo apt-get install Wireshark
2. sudodpkg-reconfigure Wireshark-common
3. sudoadduser $USER Wireshark

Diyerek kurulumu tamamlamış oluyoruz, iyi forumlar.
 
Joined
Mar 26, 2019
Credits
24
Rating - 0%
Wireshark is the global network traffic analyzer and an essential resource for any security professional or system administrator. Using this free program you can monitor network traffic in real time and it is also the best way to troubleshoot your network. Popular troubleshooting issues that Wireshark can support. This helps you monitor network traffic and provides tools to look for and dig deeper into the root cause of the problem.

How to use ?
To detect what is abnormal you have to know what is normal and this provides simple statistical resources. Although Wireshark is a protocol analyzer of the network and not an intrusion detection device (IDS), it can still be extremely useful in eliminating malicious traffic once the Red Flag has been raised. Wireshark can also be used for TLS encrypted traffic capture and analysis. Browsers store symmetric session keys and the administrator can upload session keys to Wireshark and inspect unscanned web traffic using the correct browser setting.

What is Wireshark Task?
Wireshark intercepts traffic and makes it human readable. This means what traffic your network is going through, how often, how often, how many delays between certain hops, etc. It helps you to know quickly.

Although Wireshark supports over two thousand network protocols, most of which are hidden, weird, or out of date, modern security professionals can find it the fastest utility in analyzing IP packets. Most of your network's packets are typically TCP, UDP, and ICMP. Given the high volume of traffic going through a typical commercial network, Wireshark's tools help you filter that traffic.


Linux Installation ?
Code:
1. sudo apt-get install Wireshark
2. sudodpkg-reconfigure Wireshark-common
3. sudoadduser $USER Wireshark

By saying that, we have completed the installation, good forums.
 

Users who are viewing this thread

Top