WIRESHARK
Ağ konuları ile ilgilenmeye başladığımızda birçok somut kavramlar ile karşılaşacağız özellikle protokollerin yapısını ve çalışma mantığını incelerken anlamlandıramadığımız yöntemler çıkabilir. İşte tam bu noktada wireshark aracı soyut kavramları somutlaştırmamıza yardımcı olacaktır. bu araca erişmenin iki yöntemi vardır
Arama çubuğuna eriştikten sonra WIRESHARK yazıp aratıyoruz
WIRESHARK seçip ENTER basıyoruz. Enter'a bastıktan sonra ekrana bir pencere geliyor aşağıdaki resim gibi
Eğer bu işletim sistemini root haklarıyla çalıştırmıyorsanız sizden bir root yetkisi isteyecektir. Bunun temel sebebi de ağ trafiğini izlerken bu yetkiye ihtiyacı olmasıdır. Root yetkinizi verdikten sonra aracın erişimi açılacaktır.
Bu işlem kali üzerinden arama çubuğunu kullanarak araca erişme idi
2.Kali üzerinden terminal ile araca erişim sağlıyoruz.
Terminale girdikten sonra komutun başına sudo ekliyoruz eğer root haklarıyla çalıştırmıyorsak ise bu komutu root haklarıyla çalıştıracağımızı ifade eder. Aşağıdaki resimde olduğu gibi
Sudo komutunu ekledik sonra wireshark yazıyoruz yazdıktan sonra enter'a basıyoruz. Enter'a bastıktan sonra parola isteyecek, parolayı girdikten sonra enter'a bastıktan sonra wireshark aracı çalışmaya başlayacak.
Genellikle sızma testi çalışmalarında eğer bir user interface denilen yani bir kullanıcı arayüzüne sahip değilse 2.bahsettiğim yöntemle erişim sağlamak mümkün ancak yine user interface'in olmadığı durumlarda wireshark aracını kullanamayız çünkü bu araç bir kullanıcı arayüzüne sahip bir araçtır. Eğer kullanıcı arayüzü olmayan ama wireshark'ın özelliklerini kullanabileceğiniz bir araca ihtiyacınız olursa, bu noktada Tcp'den, Tshark gibi araçları tercih edlebilir ama genellikle wirehark'ı kullanıcı arayüzü destekleyici işletim sistemlerinde kullanabiliriz.
Wireshark arayüzü tanıma
wireshark aracına erişimi sağladıktan sonra en önemli noktalardan bir tanesi bu arayüzü tanımak eğer bu arayüzü iyi tanıyabilirsek bundan sonraki işlemlerimiz daha da kolaylaşıcaktır ve neye nereden erişmek istediğiniz hakkında bilgi sahibi olacağız wireshark aracı bazı katmanlardan oluşuyor şimdi bu katmanlardan bahsedicem
Wireshark'ın en üstünde ana menünün bulunduğu katman vardır. işaretlediğim yerdeki kısım ana menülerin bulunduğu katmandır.
Aşağıdaki resimde hemen ana menünün altındaki yerden bazı kısa yolları buradan gerçekleştirebilirsiniz
hemen bu menünün altındaki kısmı inceleyelim.
Bu kısımda ise paketler listelendiği zaman bu paketler üzerinde filtreleme yapabilmemizi sağlayan bir arama kutusu aslında bir filtreleme kutusu mevcuttur. Bu filtreleme kutusu üzerinden paketler ile ilişkili filtreler tanımlayabilir ve listelenen paketleri sadeleştirebilriz
hemen bir alttaki katmana geçelim
Bu katmanda wireshark aracı ile daha önce açtığımız dosyaların listelendiği katmandır. Eğer daha önce bir paket üzerinde wireshark analizi gerçekleştirdiysek bunu bu katmanda görmemiz mümkündür. Bu da kolay erişimi sağlamak amacıyla kullanılan bir özelliktir.
hemen bir alt katmana geçelim.
Yine yukarıda Caputure bu kısımda yine filtrelemeyle ilgili katman görüyoruz. Burada bir tane filtre tanımlıyoruz bu filtre seçeceğimiz ağ kartıyla ilişkili olarak çalışıyor ve bize paketleri sadece yazdığımız filtre kapsamında gösteriyor. Bunun içinde yine Capture alanındaki filtreleme özelliğini kullanabiliyoruz.
Paket yakalama işlemi -1
wireshark üzerinde paket yakalamaya başlamanın birkaç yöntemi mevcuttur yani paket yakalama fonksiyonunda erişmemizin aslında birkaç yolu mevcuttur. Bunlardan bir tanesi wireshark'ı ilk çalıştırdığımızda ilk karşılaştığımız ara yüzdeki katmanlardan bir tanesi üzerinden bu işlemi gerçekleştirmek bu da Capture katmanına dilersek bir filtre tanımlayabiliyoruz resimde yeşil alanda görüldüğümüz gibi daha sonrada dinlemek istediğimiz ağ arayüzünü seçiyoruz yukarıda eth0 üzerinde bir aktivite olduğunu ve bir ıp adresi olduğunu görüyoruz bunu belirtilen filtreyle seçtiğimizde yani üzerine tıkladığımızda aşağıdaki görseldeki gibi paket yakalamaya başlıyor.
Wireshark üzerinden paket yakalama fonksiyonuna erişmenin diğer bir yolu ise ana menüden bu fonksiyona erişim sağlamaktır.
Ana menüden capture tıklıyoruz daha sonra start butonuna tıklıyoruz
daha sonra küçük bir pencere geliyor burada daha önce yakalanmış paketler ile ne yapılmasını istendiği belirtiliyor bu trafiği kayıt edipte yeni trafik yakalamak yoksa kaydetmeden çıkmak istediğini söylüyor biz buradan kaydetmeden çıkmak istiyoruz
Kaydetmeden çıkmayı işaretledikten sonra tekrar paket yakalamaya başlıyor
paket yakalama işlemini yine aynı filtreleme üzerinden gerçekleştiriliyor. Bakın hemen üstte kırmızı işaretlediğim yerde yani bu bana arp paketlerini listeliyor bir önceki tanımladığım filtre hala geçerliliğini koruyor.
Ağ konuları ile ilgilenmeye başladığımızda birçok somut kavramlar ile karşılaşacağız özellikle protokollerin yapısını ve çalışma mantığını incelerken anlamlandıramadığımız yöntemler çıkabilir. İşte tam bu noktada wireshark aracı soyut kavramları somutlaştırmamıza yardımcı olacaktır. bu araca erişmenin iki yöntemi vardır
- Kali işletim sistemi üzerinden menü aracılığı ile bu araca erişmek
Arama çubuğuna eriştikten sonra WIRESHARK yazıp aratıyoruz
WIRESHARK seçip ENTER basıyoruz. Enter'a bastıktan sonra ekrana bir pencere geliyor aşağıdaki resim gibi
Eğer bu işletim sistemini root haklarıyla çalıştırmıyorsanız sizden bir root yetkisi isteyecektir. Bunun temel sebebi de ağ trafiğini izlerken bu yetkiye ihtiyacı olmasıdır. Root yetkinizi verdikten sonra aracın erişimi açılacaktır.
Bu işlem kali üzerinden arama çubuğunu kullanarak araca erişme idi
2.Kali üzerinden terminal ile araca erişim sağlıyoruz.
Terminale girdikten sonra komutun başına sudo ekliyoruz eğer root haklarıyla çalıştırmıyorsak ise bu komutu root haklarıyla çalıştıracağımızı ifade eder. Aşağıdaki resimde olduğu gibi
Sudo komutunu ekledik sonra wireshark yazıyoruz yazdıktan sonra enter'a basıyoruz. Enter'a bastıktan sonra parola isteyecek, parolayı girdikten sonra enter'a bastıktan sonra wireshark aracı çalışmaya başlayacak.
Genellikle sızma testi çalışmalarında eğer bir user interface denilen yani bir kullanıcı arayüzüne sahip değilse 2.bahsettiğim yöntemle erişim sağlamak mümkün ancak yine user interface'in olmadığı durumlarda wireshark aracını kullanamayız çünkü bu araç bir kullanıcı arayüzüne sahip bir araçtır. Eğer kullanıcı arayüzü olmayan ama wireshark'ın özelliklerini kullanabileceğiniz bir araca ihtiyacınız olursa, bu noktada Tcp'den, Tshark gibi araçları tercih edlebilir ama genellikle wirehark'ı kullanıcı arayüzü destekleyici işletim sistemlerinde kullanabiliriz.
Wireshark arayüzü tanıma
wireshark aracına erişimi sağladıktan sonra en önemli noktalardan bir tanesi bu arayüzü tanımak eğer bu arayüzü iyi tanıyabilirsek bundan sonraki işlemlerimiz daha da kolaylaşıcaktır ve neye nereden erişmek istediğiniz hakkında bilgi sahibi olacağız wireshark aracı bazı katmanlardan oluşuyor şimdi bu katmanlardan bahsedicem
Wireshark'ın en üstünde ana menünün bulunduğu katman vardır. işaretlediğim yerdeki kısım ana menülerin bulunduğu katmandır.
Aşağıdaki resimde hemen ana menünün altındaki yerden bazı kısa yolları buradan gerçekleştirebilirsiniz
hemen bu menünün altındaki kısmı inceleyelim.
Bu kısımda ise paketler listelendiği zaman bu paketler üzerinde filtreleme yapabilmemizi sağlayan bir arama kutusu aslında bir filtreleme kutusu mevcuttur. Bu filtreleme kutusu üzerinden paketler ile ilişkili filtreler tanımlayabilir ve listelenen paketleri sadeleştirebilriz
hemen bir alttaki katmana geçelim
Bu katmanda wireshark aracı ile daha önce açtığımız dosyaların listelendiği katmandır. Eğer daha önce bir paket üzerinde wireshark analizi gerçekleştirdiysek bunu bu katmanda görmemiz mümkündür. Bu da kolay erişimi sağlamak amacıyla kullanılan bir özelliktir.
hemen bir alt katmana geçelim.
Yine yukarıda Caputure bu kısımda yine filtrelemeyle ilgili katman görüyoruz. Burada bir tane filtre tanımlıyoruz bu filtre seçeceğimiz ağ kartıyla ilişkili olarak çalışıyor ve bize paketleri sadece yazdığımız filtre kapsamında gösteriyor. Bunun içinde yine Capture alanındaki filtreleme özelliğini kullanabiliyoruz.
Paket yakalama işlemi -1
wireshark üzerinde paket yakalamaya başlamanın birkaç yöntemi mevcuttur yani paket yakalama fonksiyonunda erişmemizin aslında birkaç yolu mevcuttur. Bunlardan bir tanesi wireshark'ı ilk çalıştırdığımızda ilk karşılaştığımız ara yüzdeki katmanlardan bir tanesi üzerinden bu işlemi gerçekleştirmek bu da Capture katmanına dilersek bir filtre tanımlayabiliyoruz resimde yeşil alanda görüldüğümüz gibi daha sonrada dinlemek istediğimiz ağ arayüzünü seçiyoruz yukarıda eth0 üzerinde bir aktivite olduğunu ve bir ıp adresi olduğunu görüyoruz bunu belirtilen filtreyle seçtiğimizde yani üzerine tıkladığımızda aşağıdaki görseldeki gibi paket yakalamaya başlıyor.
Wireshark üzerinden paket yakalama fonksiyonuna erişmenin diğer bir yolu ise ana menüden bu fonksiyona erişim sağlamaktır.
Ana menüden capture tıklıyoruz daha sonra start butonuna tıklıyoruz
daha sonra küçük bir pencere geliyor burada daha önce yakalanmış paketler ile ne yapılmasını istendiği belirtiliyor bu trafiği kayıt edipte yeni trafik yakalamak yoksa kaydetmeden çıkmak istediğini söylüyor biz buradan kaydetmeden çıkmak istiyoruz
Kaydetmeden çıkmayı işaretledikten sonra tekrar paket yakalamaya başlıyor
paket yakalama işlemini yine aynı filtreleme üzerinden gerçekleştiriliyor. Bakın hemen üstte kırmızı işaretlediğim yerde yani bu bana arp paketlerini listeliyor bir önceki tanımladığım filtre hala geçerliliğini koruyor.
