İçeriğe atla

Paket çözümleyicisi

Wireshark 3.6 sürüm ağ protokol çözümleyicisi ekran görüntüsü

Paket çözümleyici, Paket koklayıcı, protokol analizörü, ağ analizörü[1][2][3][4][5][6][7][8] olarak da bilinen bir paket analizörü, bir bilgisayar programı veya paket yakalama cihazı gibi bir bilgisayar donanımı olup analiz ve günlük kaydı (loglama) trafiğini bir bilgisayar ağı veya bir ağın bir parçası üzerinden geçirebilir.[9] Paket yakalama trafiği durdurma ve günlüğe kaydetme işlemidir. Veri akışı veya veri katarları ağ üzerinden akarken, analizör her paketi yakalar ve gerekirse paketin ham verilerinin kodunu çözerek paketteki çeşitli alanların değerlerini gösterir, ayrıca içeriğini uygun RFC veya diğer özelliklere göre analiz eder.

Kablosuz ağlardaki trafiği yakalamak için kullanılan bir paket çözümleyici kablosuz analizör veya WiFi analizörü olarak da bilinir. Bir paket analizörü ağ analizörü veya protokol analizörü olarak da adlandırılabilirken, bu terimler başka anlamlara da gelebilir. Protokol çözümleyici teknik olarak paket analizörlerini/koklayıcıları içeren daha geniş, daha genel bir sınıf olabilir.[10] Ancak bu terimler sıklıkla birbirlerinin yerine kullanılmaktadır.[11]

Yetenekler

Ethernet, Token Ring ve FDDI gibi kablolu paylaşımlı ortam ağlarında, ağ yapısına (hub veya switch) bağlı olarak,[12][a] Ağdaki tüm trafiği tek bir makineden yakalamak mümkün olabilir. Modern ağlarda trafik, port aynalama kullanan bir ağ anahtarı kullanılarak yakalanabilir; bu anahtar, port aynalamayı destekliyorsa, anahtarın belirlenmiş portlarından geçen tüm paketleri başka bir porta yansıtır. Bir ağ tapası, bir izleme portu kullanmaktan daha güvenilir bir çözümdür çünkü muslukların yüksek trafik yükü sırasında paketleri düşürme olasılığı daha düşüktür.

Kablosuz LANlarda, trafik bir seferde bir kanalda veya birden fazla adaptör kullanılarak aynı anda birkaç kanalda yakalanabilir.

Kablolu yayın ve kablosuz LAN'larda, diğer makineler arasındaki unicast trafiğini yakalamak için, trafiği yakalayan ağ bağdaştırıcısı promiscuous modda olmalıdır. Kablosuz LAN'larda, bağdaştırıcı karışık modda olsa bile, bağdaştırıcının yapılandırıldığı hizmet kümesi için olmayan paketler genellikle yoksayılır. Bu paketleri görmek için bağdaştırıcının monitör modunda olması gerekir.[]Paket analizörünün zaten izlemekte olduğu birçok noktaya yayın grubuna yönelik multicast trafiğini veya broadcast trafiğini yakalamak için özel hükümlere gerek yoktur. Trafik yakalandığında, paketlerin tüm içeriği ya da sadece başlıklar kaydedilir. Sadece başlıkların kaydedilmesi depolama gereksinimlerini azaltır ve bazı yasal gizlilik sorunlarını önler, ancak genellikle sorunları teşhis etmek için yeterli bilgi sağlar.

Yakalanan bilgiler ham dijital formdan, mühendislerin değiş tokuş edilen bilgileri incelemesine olanak tanıyan insan tarafından okunabilir biçim haline getirilir. Protokol analizörleri, verileri görüntüleme ve analiz etme yeteneklerine göre değişir.

Bazı protokol analizörleri de trafik oluşturabilir. Bunlar protokol test cihazları olarak görev yapabilir. Bu tür test cihazları, işlevsel testler için protokole uygun trafik üretir ve test edilen cihazın hataları işleme yeteneğini test etmek için kasıtlı olarak hatalar sunma yeteneğine de sahip olabilir.[13][14]

Protokol analizörleri, prob formatında ya da giderek yaygınlaştığı üzere bir disk dizisi ile birlikte donanım tabanlı da olabilir. Bu cihazlar paketleri veya paket başlıklarını bir disk dizisine kaydeder.

Kullanım

Paket analizörleri şunları yapabilir:

  • Ağ sorunlarını analiz edebilir.
  • Ağ saldırısı girişimlerini tespit eder.
  • İç ve dış kullanıcılar tarafından ağın kötüye kullanımını tespit eder.
  • Tüm çevre ve uç nokta trafiğini günlüğe kaydederek mevzuata uygunluğu belgeler.
  • Bir ağ izinsiz girişini gerçekleştirmek için bilgi edinmeyi sağlar.
  • İşletim sistemleri gibi yazılımların veri toplama ve paylaşımının (gizlilik, kontrol ve güvenliğin güçlendirilmesi için) tanımlanmasını sağlar.
  • İstismar edilen sistemleri izole etmek için bilgi toplamaya yardımcı olur.
  • WAN bant genişliği kullanımını izler.
  • İç ve dış kullanıcılar ve sistemler dahil ağ kullanımını izler.
  • Aktarım halindeki verileri izler.
  • WAN ve uç nokta güvenliği durumunu izler.
  • Ağ istatistiklerini toplar ve raporlar.
  • Ağ trafiğindeki şüpheli içeriği belirler.
  • Bir uygulamadan ağ verilerini izleyerek performans sorunlarını gidermeye yardımcı olur.
  • Günlük ağ izleme ve yönetimi için birincil veri kaynağı olarak hizmet verir.
  • Diğer ağ kullanıcılarını gözetlemeyi sağlar ve oturum açma bilgileri veya kullanıcı çerezleri gibi hassas bilgileri toplayabilir. (kullanılıyor olabilecek herhangi bir içerik şifreleme yöntemine bağlı olarak)
  • Ağ üzerinde kullanılan tescilli protokollerin tersine mühendisliğini yapar.
  • İstemci/sunucu iletişiminde hata ayıklar.
  • Ağ protokolü uygulamalarında hata ayıklar.
  • Ağdaki ekleme, taşıma ve değişiklikleri doğrular.
  • Güvenlik duvarları, erişim kontrolü, Web filtresi, spam filtresi, proxy gibi iç kontrol sisteminin etkinliğini doğrular.

Paket yakalama, bir kolluk kuvveti tarafından bir birey tarafından oluşturulan tüm ağ trafiğini dinlemek [en] için verilen bir emri yerine getirmek için kullanılabilir. Amerika Birleşik Devletleri'ndeki İnternet servis sağlayıcıları ve VoIP sağlayıcıları Communications Assistance for Law Enforcement Act düzenlemelerine uymak zorundadır. Paket yakalama ve depolamayı kullanan telekomünikasyon taşıyıcıları, hedeflenen ağ trafiğine yasal olarak gerekli güvenli ve ayrı erişimi sağlayabilir ve aynı cihazı dahili güvenlik amaçları için kullanabilir. Bir taşıyıcı sistemden arama izni olmadan veri toplamak, dinleme ile ilgili yasalar nedeniyle yasadışıdır. Uçtan uca şifreleme kullanılarak, iletişimler telekomünikasyon taşıyıcılarından ve yasal makamlardan gizli tutulabilir.

Süreç

Toplama/Yakalama

Paket çözümleyicisi seçili ağ arayüzünü rastgele modda anahtarlar. Bu moddaki ağ kartı belirli segmentteki tüm ağ trafiğini dinleyebilir. Çözümleyici bu modu kablodan ham ikili veriyi yakalamak için arayüze erişimde kullanır.

Dönüştürme

Yakalanmış ikili veri okunabilir biçime dönüştürülür. Bu noktada, ağ verisi son kullanıcıya analiz etmesi için temel seviyede yorumlanabilen bir biçim içerisindedir.

Analiz

Yakalanmış verinin derinlemesine incelendiği adımdır. Paket çözümleyicisi yakalanmış ağ verisini alır, çıkarılan bilgiye dayanarak protokolünü doğrular ve protokolün belirli özelliklerinin analizi ile başlar.

Daha gelişmiş analiz birden çok paketi diğer ağ elemanlarıyla aynı anda karşılaştırarak gerçekleştirilir.

Önemli paket çözümleyicileri

Detaylı liste için bakınız: Paket çözümleyicileri karşılaştırması
  • Allegro Network Multimeter
  • Capsa Network Analyzer
  • Charles Web Debugging Proxy
  • Carnivore (yazılım)
  • CommView
  • dSniff
  • EndaceProbe Packet Capture Platform
  • Ettercap
  • Fiddler
  • Kismet
  • Lanmeter
  • Microsoft Network Monitor
  • NarusInsight
  • NetScout Systems nGenius Infinistream
  • ngrep, Network Grep
  • OmniPeek, Omnipliance by Savvius
  • SkyGrabber
  • The Sniffer
  • snoop
  • tcpdump
  • Observer Analyzer
  • Wireshark (önceden Ethereal olarak biliniyordu)
  • Xplico Open source Network Forensic Analysis Tool

Ayrıca bakınız

Notlar

  1. ^ Bazı yöntemler, ağdaki diğer sistemlerden gelen trafiğe erişim sağlamak için anahtarlar tarafından trafiğin daraltılmasını önler (örn, ARP sahteciliği).

Kaynakça

  1. ^ Chapple, Mike; Stewart, James Michael; Gibson, Darril (2018). (ISC)2 CISSP Certified Information Systems Security Professional Official Study Guide (İngilizce). John Wiley & Sons. ISBN 978-1-119-47587-3. 5 Nisan 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Ekim 2023. A sniffer (also called a packet analyzer or protocol analyzer) is a software application that captures traffic traveling over the network. 
  2. ^ Rakibul, Hoque, Md; Edward, Bashaw, R. (2020). Cross-Border E-Commerce Marketing and Management. IGI Global. s. 186. ISBN 978-1-7998-5824-9. 5 Nisan 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Ekim 2023. Packet Sniffing: It is also known as packet analyzer, protocol analyzer 
  3. ^ Trost, Ryan (2009). Practical Intrusion Analysis: Prevention and Detection for the Twenty-First Century: Prevention and Detection for the Twenty-First Century. Pearson Education. ISBN 978-0-321-59188-3. 5 Nisan 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Ekim 2023. A packet sniffer (also known as a packet analyzer, protocol analyzer, or networkanalyzer) monitors network traffic 
  4. ^ Cyber Law, Privacy, and Security: Concepts, Methodologies, Tools, and Applications. IGI Global. 2019. s. 58. ISBN 978-1-5225-8898-6. 6 Nisan 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Ekim 2023. Packet Sniffing: A packet analyzer, also called as a network analyzer, protocol analyzer or packet sniffer 
  5. ^ Asrodia, Pallavi; Patel, Hemlata (2012). "Analysis of Various Packet Sniffing Tools for Network Monitoring and Analysis". International Journal of Electrical, Electronics and Computer Engineering: 55. CiteSeerX 10.1.1.429.567 $2. ISSN 2277-2626. Packet Sniffing... also known as Network or Protocol Analyzer or Ethernet Sniffer 
  6. ^ "What is a Packet Sniffer?". www.kaspersky.com. 2018. 30 Ağustos 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Ekim 2023. 
  7. ^ "What is Network Packet Capture?". www.endace.com. 2023. 30 Temmuz 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Ekim 2023. 
  8. ^ "Definition of network analyzer". PCMAG. 5 Nisan 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Ekim 2023. 
  9. ^ Kevin J. Connolly (2003). Law of Internet Security and Privacy. Aspen Publishers. s. 131. ISBN 978-0-7355-4273-0. 
  10. ^ Sikos, Leslie F. (2020). "Packet analysis for network forensics: A comprehensive survey". Forensic Science International: Digital Investigation. 32: 200892. doi:10.1016/j.fsidi.2019.200892Özgürce erişilebilir. ISSN 2666-2817. Those protocol analyzers that are designed for packet analysis are called packet analyzers (packet sniffers, sometimes network analyzers). 
  11. ^ Poulton, Don (2012). MCTS 70-642 Cert Guide: Windows Server 2008 Network Infrastructure, Configuring. Pearson Education. ISBN 978-0-13-280216-1. 13 Nisan 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Ekim 2023. protocol analyzer. Also known as a network analyzer or packet analyzer, a protocol analyzer is a hardware device or software program that enables you to capture, store, and analyze each packet that crosses your network 
  12. ^ "Network Segment Definition". www.linfo.org. 7 Haziran 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 14 Ocak 2016. 
  13. ^ "Lab Protocol Analyzers". www.amilabs.com. 30 Haziran 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 30 Haziran 2023. 
  14. ^ shivakumar (18 Aralık 2020). "Where is Protocol analyzer used?". Prodigy Technovations (İngilizce). 30 Haziran 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 30 Haziran 2023. 

Dış bağlantılar

Wikimedia Commons'ta Paket çözümleyicisi ile ilgili ortam dosyaları bulunmaktadır.
Vikiversite'de
Paket çözümleyicisi ile ilgili kaynaklar bulunur.

Konuyla ilgili okumalar

  • Chris Sander (Mart 2017), Practical Packet Analysis (3 bas.), No Starch Press, ISBN 9781593278021 

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">X.25</span>

Bilgisayarların genellikle geniş coğrafi alanlarda birbirleriyle bağlanmalarında kullanılan teknik kurallar topluluğundan birisi. Bu kuralları uygulayarak oluşturulan bilgisayar ağlarına "X.25 ağları" ya da "Kutu Yönlendirmeli Ağlar" denir..

<span class="mw-page-title-main">Ethernet</span> Bilgisayar ağı teknolojisi

Ethernet, Yerel ağlar için kullanılan Veri Çerçevesi tabanlı bilgisayar ağı teknolojileri ailesi. Kelimenin kökeni etherden gelmektedir. OSI ağ modelinin Fiziksel katmanı için Veri bağlantısı katmanı/ Ortam erişim kontrolü üzerinden ağ erişimi yoluyla bir dizi kablolama ve sinyalleşme standardı ve ortak bir adresleme formatı tanımlar.

<span class="mw-page-title-main">İnternet iletişim kuralları dizisi</span>

İnternet protokol takımı, bilgisayarlar ve ağ cihazları arasında iletişimi sağlamak amacıyla standart olarak kabul edilmiş kurallar dizisidir. Bu kurallar dizisi temel olarak verinin ağ üzerinden ne şekilde paketleneceğini ve iletilen veride hata olup olmadığının nasıl denetleneceğini belirlemektedir.

<span class="mw-page-title-main">Güvenlik duvarı</span>

Güvenlik duvarı veya ateş duvarı,, güvenlik duvarı yazılımı, bir kural kümesi temelinde ağa gelen giden paket trafiğini kontrol eden donanım tabanlı ağ güvenliği sistemidir. Birçok farklı filtreleme özelliği ile bilgisayar ve ağın gelen ve giden paketler olmak üzere İnternet trafiğini kontrol altında tutar. IP filtreleme, port filtreleme, Web filtreleme, içerik filtreleme bunlardan birkaçıdır.

<span class="mw-page-title-main">TCP</span>

TCP (Transmission Control Protocol), TCP/IP protokol takımının taşıma katmanı protokollerinden birisidir. Son güncellemesi Ağustos 2022 tarihi itibarıyla RFC 9293 içerisinde tanımlanmıştır.

<span class="mw-page-title-main">Wireshark</span>

Wireshark, özgür ve açık kaynaklı bir paket çözümleyicisidir. Ağ sorunlarını giderme, çözümleme, yazılım ve iletişim protokolü geliştirme ve eğitim amaçlı olarak kullanılır. Esas olarak Ethereal adıyla başlayan proje, ticari marka sorunları nedeniyle Mayıs 2006'da Wireshark olarak yeniden adlandırıldı.

IP adresi, interneti ya da TCP/IP protokolünü kullanan diğer paket anahtarlamalı ağlara bağlı cihazların, ağ üzerinden birbirleri ile veri alışverişi yapmak için kullandıkları adres.

<span class="mw-page-title-main">Yönlendirici</span>

Yönlendirici, aynı ağ iletişim kurallarını kullanan iki bilgisayar ağı arasında veri çerçevelerinin iletimini sağlayan ağ donanımıdır. Yönlendirme için OSI yedi katman modelinin üçüncüsü olan ağ katmanı kullanılır. Genellikle bu iş için özel üretilmiş donanımlar varsa da birden çok arayüzü olan bilgisayarlar da yazılım desteğiyle yöneltici olarak çalışabilirler.

<span class="mw-page-title-main">OSI modeli</span>

Open Systems Interconnection (OSI) modeli ISO tarafından geliştirilmiştir. Bu modelle, ağ farkındalığına sahip cihazlarda çalışan uygulamaların birbirleriyle nasıl iletişim kuracakları tanımlanır.

İnternet Protokolü Güvenliği (IPsec), Internet Protokolü (IP) kullanılarak sağlanan iletişimlerde her paket için doğrulama ve şifreleme kullanarak koruma sağlayan bir protokol paketidir. IPsec, içinde bulundurduğu protokoller sayesinde, oturum başlarken karşılıklı doğrulama ve oturum sırasında anahtar değişimlerini gerçekleştirme yetkisine sahiptir. İki bilgisayar arasında (host-to-host), iki güvenlik kapısı arasında(network-to-network), bir güvenlik kapısı ve bir bilgisayar arasında(network-to-host) sağlanan bağlantıdaki veri akışını korumak için kullanılır. IPsec kriptografik güvenlik servislerini kullanarak IP protokolü ile gerçekleştirilen bağlantıları korumak için kullanılır. Ağ seviyesinde doğrulama veri kaynağı doğrulama,veri bütünlüğü, şifreleme ve replay saldırılarına karşı koruma görevlerini üstlenir.

Yayın adresi, ağlar arası iletişimde, gönderilen bilgi paketinin çoklu erişime bağlı tüm cihazlar tarafından alınmasının istendiğini belirten özel bir adrestir. Bilgisayarların yayın adresine gönderilen mesaj spesifik olarak tek bir bilgisayar tarafından alınmaz, mesaj ağa bağlı tüm bilgisayarlar tarafından alınır.

<span class="mw-page-title-main">Tcpdump</span>

tcpdump, komut satırından çalışan genel bir paket analizcisidir, bilgisayara gelen veri paketlerini kaydetmeye, incelemeye, filtrelemeye yardımcı bir sistemdir. Kullanıcıya bağlı bulunduğu bir ağ üzerinden iletilen veya alınan TCP/IP paketlerini veya diğer paketleri yakalama ve gözlemleme olanağı sunar. BSD lisansı altında dağıtılan tcpdump lisans ücreti olmayan bir açık kaynak yazılımdır.

Ağ donanımı, bir bilgisayar ağındaki aygıtlar arasında iletişim ve etkileşim için gerekli olan elektronik aygıtlardır. Özellikle, bir bilgisayar ağında veri aktarımına aracılık ederler. Son alıcı olan veya veri üreten birimlere host, uç sistemler veya veri terminal ekipmanı denir.

<span class="mw-page-title-main">Internet Protocol</span>

Internet Protocol (IP) ağ sınırları boyunca datagramların geçişi için internet protokolü takımında temel iletişim protokolüdür. Yönlendirme işlevi sayesinde internetin çalışmasını sağlamaktadır. IP, paket teslim görevini paket başlıklarındaki IP adreslerine dayalı olarak kaynak adresten hedef adrese doğru gerçekleştirir. Bu amaçla, IP veri teslim edilecek kapsülleyen bir paket yapıları tanımlamaktadır. Aynı zamanda adresleme yöntemlerini tanımlayan bu metot kaynak ve hedef bilgileri ile diyagramı etiketlemek için kullanılır. IP, 1974 yılında Vint Cerf ve Bob Kahn tarafından orijinal iletim kontrol programında bağlantısız bir datagram hizmeti olarak tanıtıldı. İnternet protokolü paketi bu nedenle sık sık TCP/IP gibi ifade edilir. IP'nin ilk büyük versiyonu İnternet Protokolü Sürüm 4'tür. IPv4 internette baskın olan bir protokoldür. Protokolün halefi ise İnternet Protokolü Sürüm 6 (IPv6)'dır.

Promiscuous mode ağ teknik cihazları için özel bir alım modunu ifade eder.

<span class="mw-page-title-main">Ağ simülasyonu</span>

Bilgisayar ağı araştırmalarında, ağ simülasyonu bir yazılım programının gerçek bir ağın davranışını kopyaladığı bir tekniktir. Bu, yönlendiriciler, anahtarlar, düğümler, erişim noktaları, bağlantılar vb. gibi farklı ağ varlıkları arasındaki etkileşimlerin hesaplanmasıyla elde edilir. Çoğu simülatör, durum değişkenlerinin zaman içinde ayrık noktalarda değiştiği sistemlerin modellendiği ayrık olay simülasyonunu kullanır. Ağın ve desteklediği çeşitli uygulama ve hizmetlerin davranışı daha sonra bir test laboratuvarında gözlemlenebilir; ağın/protokollerin farklı koşullar altında nasıl davranacağını değerlendirmek için ortamın çeşitli özellikleri de kontrollü bir şekilde değiştirilebilir.

Ağ emülasyonu gerçek uygulamaların performansını sanal bir ağ üzerinden test etmek için kullanılan bir tekniktir. Bu kavram, sanal trafik modellerinin, ağ modellerinin, kanalların ve protokollerin uygulandığı ağ simülasyonu'ndan farklıdır. Amaç, performansı değerlendirmek, değişimin etkisini tahmin etmek veya başka bir şekilde teknoloji karar verme sürecini optimize etmektir.

QualNet Scalable Network Technologies, Inc. tarafından sahip olunan ve sağlanan bir test ve simülasyon aracıdır. Ağ simülasyon yazılımı olarak, fiziksel bir iletişim ağının davranışını taklit eden bir planlama, test ve eğitim aracı olarak işlev görür.

<span class="mw-page-title-main">Ngrep</span> Özgür bir ağ paket çözümleyicisi

ngrep, Jordan Ritter tarafından yazılmış bir ağ paket çözümleyicisidir. Bir komut satırı arayüzüne sahiptir, pcap kütüphanesine ve GNU regex kütüphanesine dayanır.

Bilgisayar ağ yönetimi alanında, pcap ağ trafiğini yakalama için bir API'dir. Bu isim packet capture kelimesinin kısaltması olsa da, API'nin özel ismi bu değildir. Unix benzeri sistemler pcap'i libpcap kütüphanesinde uygular; Windows için, libpcap'in artık desteklenmeyen veya geliştirilmeyen WinPcap adlı bir uyarlaması ve Windows 7 ve sonrası için hala desteklenen Npcap adlı bir uyarlaması vardır.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.