WIRESHARK NEDİR?
Wireshark, 1998 yılında Ethereal adıyla faaliyete başlayan bir projedir.
Ağ uzmanlarının katkılarıyla bu program günden güne gelişerek önde gelen ağ protokol analizcisi haline gelmiştir.
Wireshark ismiyle çıkan bu yazılım, bilgisayara ulaşan paketleri yakalamaya ve bu paketlerin içeriğini görüntülemeye imkan tanır.
Başka bir deyişle, bilgisayara bağlı olan her türlü ağ kartlarındaki (Ethernet kartı veya modem kartları) tüm TCP/IP mesajlarını analiz edebilen bir programdır.
Şebeke problemlerinde sorun çözmek, güvenlik problemlerini sınamak, uygulamaya konan protokollerde oluşan hataları onarmak veya arındırmak, ağ protokolünün içerisindeki bilgileri öğrenebilmek için Wireshark programı kullanılır.
Wireshark Özellikleri
- Unix ve Windows işletim sistemleri için uygundur.
- Yerel ağ arayüzünden paketleri tutar, ayrıntılı bir şekilde protokol bilgileriyle görüntüler.
- Tutulan paketleri kaydetme özelliği vardır.
- Çeşitli kriterlerde paket arar ve filtreler (süzer).
- Alınan veya gönderilen paketleri filtrelemeyi baz alarak renklere ayırır ve katagorize eder.
- Çeşitli istatistikleri, yapılan ayarlar doğrultusunda, kullanıcıya sunar.
- Birçok protokol için şifre çözme desteği sunar. Örneğin;
- IPsec, Internet Protocol Security (İnternet Güvenlik Protokolü)
- ISAKMP, Internet Security Association and Key Management Protocol (İnternet Bağ ve Şifre Yönetim Protokolü)
- Kerberos
- SNMPv3, Simple Network Management Protocol Version 3 (Basit Ağ Yönetim Protokolü Sürüm 3)
- SSL, Secure Sockets Layer (Emniyetli Yuva Katmanı)
- TLS, Transport Layer Security (Taşıma Katmanı Güvenliği)
- WEP, Wired Equivalent Privacy (Kabloya Eşdeğer Mahremiyet)
- WPA, Wi-Fi Protected Access (Wi-Fi Korumalı Erişim)
- WPA2, Wi-Fi Protected Access 2 (Wi-Fi Korumalı Erişim 2)
Birçok farklı tipte yerel ağ medya trafiği Wireshark tarafından yakalanabilir.
Hangi medya tiplerinin desteklendiği, kullanılan işletim sistemi dahil birçok bilgi wireshark tarafından tespit edilebilir.
Wireshark, diğer paket yakalama programlarına göre, yakaladığı paketlerin büyük bir kısmını açabilir.
Wireshark, açık bir kaynak yazılım projesidir ve GPL, General Public License (Genel Kamu Lisansı), altında bırakılır.
Serbest bir şekilde, her türlü bilgisayarda Wireshark kullanılabilir. Bunun için kullanıcı lisanslamaya veya ücrete tabi tutulmaz.
Ayrıca, bütün kaynak kodu, GPL'in altında serbest bir şekilde kullanıma açıktır.
Wireshark programı grafik arayüzü üzerinden çalışır, ancak grafik arayüzünü kullanmayan kullanıcılar için "TShark" yazılımı geliştirilmiştir.
TShark, Wireshark ile aynı işlevlere sahip olan komut satırı sürümüdür.
Hiç yorum yok:
Yorum Gönder