İçeriğe atla

Wireshark

Wireshark
Wireshark GUI
Wireshark GUI
Orijinal yazar(lar)Gerald Combs[1]
Geliştirici(ler)Wireshark geliştirici takımı
İlk yayınlanma1998
Güncel sürüm4.0.3[2] / 18 Ocak 2023 (20 ay önce) (2023-01-18)
Programlama diliC, C++
PlatformÇapraz platform
TürPaket çözümleyicisi
LisansGNU GPLv2[3]
Resmî sitesiwireshark.org
Kod deposu Bunu Vikiveri'de düzenleyin

Wireshark, özgür ve açık kaynaklı bir paket çözümleyicisidir. sorunlarını giderme, çözümleme, yazılım ve iletişim protokolü geliştirme ve eğitim amaçlı olarak kullanılır. Esas olarak Ethereal adıyla başlayan proje, ticari marka sorunları nedeniyle Mayıs 2006'da Wireshark olarak yeniden adlandırıldı.[4]

Wireshark, kullanıcı arayüzü mevcut sürümlerde Qt widget araç setini ve paketleri yakalamak için pcap kullanan çapraz platform bir yazılım olarak Linux, macOS, BSD, Solaris ve diğer bazı Unix benzeri işletim sistemleri ve Microsoft Windows üzerinde çalışabilir. TShark adlı bir terminal tabanlı (GUI olmayan) sürümü de vardır. Wireshark ve onunla birlikte TShark gibi dağıtımlar, GNU Genel Kamu Lisansı koşulları altında yayınlanan ücretsiz yazılımlardır.

İşlevsellik

Wireshark, tcpdump'a çok benzer, ancak grafiksel bir başlangıç ekranı ve bazı bütünleşik sıralama ve filtreleme seçeneklerine sahiptir. Wireshark, kullanıcının ağ arabirimi denetleyicilerini sıra dışı kipe (ağ arabirimi denetleyicisi tarafından destekleniyorsa) almasına olanak tanır; böylece, bu ağ arabirimi denetleyicisi MAC adresine gönderilen tek noktaya yayın trafiği de dahil, bu arabirimde görünen tüm trafiği görebilir. Bununla birlikte, ağ anahtarı üzerindeki bir bağlantı noktasında sıra dışı kipte bir paket, çözümleyiciyle yakalanırken, anahtar üzerinden tüm trafik mutlaka yakalamanın yapıldığı bağlantı noktasına gönderilmez, bu yüzden sıra dışı kipte yakalama yapmak tüm ağ trafiğini görmek için mutlak yeterli değildir. Bağlantı noktası yansıtma (port mirroring) veya çeşitli ağ kılavuzları, yakalamayı ağdaki herhangi bir noktaya kadar genişletir. Basit edilgen bağlantılar kurcalamaya karşı oldukça dirençlidir.

GNU/Linux, BSD ve macOS'ta, libpcap 1.0.0 veya sonraki sürümlerinde, Wireshark 1.4 ve sonraki sürümleri kablosuz ağ arabirimi denetleyicilerini de ekran kipine geçirebilir.

Bir uzak makine paketlerini yakalar ve yakalanan paketleri TZSP protokolünü veya OmniPeek tarafından kullanılan protokolü kullanarak Wireshark çalıştıran bir makineye gönderirse, Wireshark bu paketleri ayırır ve uzak bir makinede yakalanan paketleri çözümleyebilir.

Geçmiş

1990'ların sonunda, Missouri-Kansas City Üniversitesi'nden bilgisayar bilimi mezunu olan Gerald Combs küçük bir internet servis sağlayıcısı için çalışıyordu. O zamanki ticari protokol analiz ürünleri 1500 dolar civarında fiyatlandırılmış ve şirketin birincil platformlarında (Solaris ve Linux) yayınlanmamıştı; bu yüzden Gerald, Ethereal'i yazmaya başladı ve ilk sürümünü 1998'de piyasaya sürdü.[5] Ethereal ticari markası Network Integration Services'e aittir.

Mayıs 2006'da Combs, CACE Technologies'den gelen iş teklifini kabul etti. Combs, Ethereal'in kaynak kodunun çoğunda (ve gerisi GNU GPL kapsamında yeniden dağıtılabilir) telif hakkına sahipti, bu yüzden Wireshark deposu için Ethereal Subversion deposunun içeriğini kullandı. Ancak, Ethereal ticari markasına sahip değildi, bu yüzden adını Wireshark olarak değiştirdi.[6] 2010'da Riverbed Technology, CACE'i[7] satın aldı ve Wireshark'ın ana destekçisi konumuna erişti. Ethereal'in geliştirilmesi durdu ve Ethereal güvenlik danışmanı, Wireshark'a geçiş yapmayı önerdi.[8]

Wireshark, eWeek,[9] InfoWorld[10][11][12][13][14] ve PC Magazine[15] gibi yayınlarda dahil birçok uzman kuruluşlardan yıllar boyunca birçok endüstri ödülü kazandı.[16] Ayrıca, Insecure.Org ağ güvenliği araçları anketinde en fazla puan alan paket dinleyicisi[17] ve Ağustos 2010'da "Ayın SourceForge Projesi" oldu.[18]

Combs, Wireshark'ın genel kodunu korumaya ve yazılımın yeni sürümlerini yayınlamaya devam ediyor. Yazılımın resmi sitesi 600'den fazla ek katkıda bulunan yazarı listeler.

Özellikler

Wireshark arayüz görüntüsü

Wireshark, farklı ağ protokollerinin yapısını (kapsülleme) "anlayan" bir veri yakalama programıdır. Farklı ağ protokolleri tarafından belirtilen anlamları ile birlikte alanları ayrıştırabilir ve görüntüleyebilir. Wireshark, paketleri yakalamak için pcap kullanır, bu nedenle yalnızca pcap'ın desteklediği ağ türlerinde paketleri yakalayabilir.

  • Veriler canlı bir ağ bağlantısından "kablo üzerinden" alınabilir veya önceden yakalanmış paketlerden oluşan bir dosyadan okunabilir.
  • Anlık veriler Ethernet, IEEE 802.11, PPP ve Loopback (geri döngü) dahil farklı ağ türlerinden okunabilir.
  • Yakalanan ağ verileri bir GUI aracılığıyla veya yardımcı programın terminal (komut satırı) sürümü olan TShark aracılığıyla taranabilir.
  • Yakalanan dosyalar program yoluyla düzenlenebilir veya komut satırı anahtarları ile "editcap" programına dönüştürülebilir.
  • Veri ekranı bir ekran filtresi kullanılarak arıtılabilir (refined).
  • Yeni protokolleri incelemek için eklentiler oluşturulabilir.[19]
  • Yakalanan trafikte VoIP aramaları tespit edilebilir. Uyumlu bir kodlamada kodlanmış ise, medya akışı bile çalıştırılabilir.
  • Ham USB trafiği yakalanabilir.
  • Kablosuz bağlantılar, izlenen Ethernet'i geçtikleri sürece filtrelenebilir.
  • Yakalanan trafiğin çıktısını filtreleme olanağı sağlamak için çeşitli ayarlar yapılabilir, zamanlayıcılar ve filtreler ayarlanabilir.

Wireshark'ın yerel ağ izleme dosyası biçimi libpcap ve WinPcap tarafından desteklenen libpcap biçimidir, bu nedenle tcpdump ve CA NetMaster da dahil olmak üzere aynı biçimi kullanan diğer uygulamalarla yakalanan ağ izleri değiştirilebilir. Ayrıca snoop, Network General Sniffer ve Microsoft Network Monitor gibi diğer ağ analiz programlarından gelen çekimleri de okuyabilir.

Güvenlik

Ham ağ trafiğini bir arabirim üzerinden yakalamak, bazı platformlarda yükseltilmiş ayrıcalıklar gerektirir. Bu nedenle, Ethereal/Wireshark ve tethereal/TShark'ın eski sürümleri genellikle üstün kullanıcı ayrıcalıklarına sahipti. Trafik yakalandığı zaman çağrılan çok sayıda protokol ayrıştıcısını (protocol dissector) dikkate alarak, bu bir ayrıştıcıda (dissector) bir hata olasılığı göz önüne alındığında ciddi bir güvenlik riski oluşturabilir. Geçmişte (birçoğu uzaktan kod yürütülmesine izin veren) oldukça fazla sayıda güvenlik açığı ve geliştiricilerin gelecekteki daha iyi gelişim şüpheleri nedeniyle, OpenBSD, OpenBSD 3.6'dan önce bağlantı noktası ağacından (ports tree) Ethereal'i kaldırmıştı.[20]

Tüm işlemler için yükseltilmiş ayrıcalıklara gerek yoktur. Örneğin, bir seçenek tcpdump veya bir dosyaya paketleri yakalamak için üstün kullanıcı ayrıcalıklarıyla Wireshark ile gelen dumpcap yardımcı programını çalıştırmak ve daha sonra sınırlı ayrıcalıklarla Wireshark çalıştırarak paketleri çözümlemektir. Gerçek zamanlıya yakın çözümlemelerin yaklaşık benzetimi için, ele geçirilen her dosya Wireshark tarafından işlenen, büyüyen bir dosyada mergecap (birleşik ilişkilendirme) ile birleştirilebilir. Mergecap, dosyayı birkaç çıkış biçiminde yazabilir.[21] Kablosuz ağlarda, IEEE 802.11 çerçevelerini yakalamak ve ortaya çıkan döküm dosyalarını Wireshark ile okumak için Aircrack gibi kablosuz güvenlik araçlarını kullanmak mümkündür.

Wireshark 0.99.7'den itibaren, Wireshark ve TShark trafik yakalama işlemini gerçekleştirmek için dumpcap kullanmaktadır. Trafiği yakalamak için özel ayrıcalıklar gerektiren platformlar, yalnızca bu ayrıcalıklarla dumpcap çalıştırılmasını gerektirir. Ne Wireshark ne de TShark'ın özel ayrıcalıklarla çalıştırılması gerekmemektedir.

Renk kodlaması

Wireshark, kullanıcının bir bakışta trafik türlerini tanımlamasına yardımcı olmak için paketlerdeki belirli alanlarla eşleşen kuralları temel alarak paketleri renklendirebilir. Varsayılan bir kural kümesi verilebilir; kullanıcılar paketleri renklendirmek, yeni kurallar eklemek veya kuralları kaldırmak için var olan kuralları değiştirebilir.

Simülasyon paket yakalama

Wireshark ayrıca ns, OPNET Modeler ve NetSim gibi çoğu ağ simülasyon aracından paket yakalamak için de kullanılabilir.

Ayrıca bakınız

Kaynakça

Özel
  1. ^ "Wireshark - About". The Wireshark Foundation. 30 Mart 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 30 Ocak 2018. 
  2. ^ "Wireshark · Wireshark 4.0.3 and 3.6.11 Released". The Wireshark Foundation. 18 Ocak 2023. 18 Ocak 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 19 Şubat 2023. 
  3. ^ "Wireshark FAQ License". 30 Mart 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 30 Mart 2019. 
  4. ^ "Wireshark FAQ". 30 Mart 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 31 Aralık 2011. 
  5. ^ "Q&A with the founder of Wireshark and Ethereal". Interview with Gerald Combs. protocolTesting.com. 30 Mart 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 Temmuz 2010. 
  6. ^ "What's up with the name change? Is Wireshark a fork?". Wireshark: Frequently Asked Questions. 30 Mart 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Kasım 2007. 
  7. ^ "Riverbed Expands Further Into The Application-Aware Network Performance Management Market with the Acquisition of CACE Technologies". Riverbed Technology. 21 Ekim 2010. 8 Mart 2013 tarihinde kaynağından arşivlendi. Erişim tarihi: 22 Ekim 2011. 
  8. ^ "enpa-sa-00024" (İngilizce). Ethereal. 10 Kasım 2006. 30 Mart 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 8 Haziran 2010. 
  9. ^ eWEEK Labs (28 Mayıs 2012). "Wireshark". The Most Important Open-Source Apps of All Time. eWEEK. Erişim tarihi: 12 Ağustos 2012. []
  10. ^ Yager, Tom (10 Eylül 2007). "Best of open source in networking". InfoWorld. 26 Haziran 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 1 Aralık 2014. 
  11. ^ "Best of open source software awards: Networking". InfoWorld. 5 Ağustos 2008. 26 Haziran 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 28 Nisan 2015. 
  12. ^ Mobley, High (18 Eylül 2012). "Bossie Awards 2012: The best open source networking and security software". InfoWorld. 26 Haziran 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 28 Nisan 2015. 
  13. ^ Ferrill, Paul (17 Eylül 2013). "Bossie Awards 2013: The best open source networking and security software". InfoWorld. 26 Haziran 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 28 Eylül 2015. 
  14. ^ Garza, Victor R. (29 Eylül 2014). "Bossie Awards 2014: The best open source networking and security software". InfoWorld. 25 Kasım 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 28 Nisan 2015. 
  15. ^ Lynn, Samara. "Wireshark 1.2.6". Wireshark 1.2.6 Review & Rating. PC Magazine. 23 Şubat 2010 tarihinde kaynağından arşivlendi. Erişim tarihi: 20 Eylül 2010. 
  16. ^ "Awards and Accolades". Wireshark: About. 30 Mart 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 20 Eylül 2010. 
  17. ^ "Wireshark is No. 1 of Top 14 Packet Sniffers". Insecure.Org. 4 Kasım 2011 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Ağustos 2012. 
  18. ^ "Wireshark, SourceForge Project of the Month, August 2010" [Wireshark, Ayın SourceForge Projesi, Ağustos 2010]. SourceForge. 28 Haziran 2011 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Ağustos 2012. 
  19. ^ "Dissector compilation example" [İnceleyici derleme örneği]. OmniIDL. Arena.free.fr. 7 Eylül 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 18 Nisan 2013. 
  20. ^ "CVS log for ports/net/ethereal/Attic/Makefile". Openbsd.org. 21 Temmuz 2004. 1 Nisan 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 8 Haziran 2010. 
  21. ^ Renfro, Scott. "Mergecap Description" [Mergecap Açıklaması]. Mergecap Docs. Wireshark.org. 30 Mart 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 30 Mart 2019. 
Genel

Dış bağlantılar

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">IPv4</span> İnternet Protokolünün 4. sürümü

İnternet Protokol Versiyon 4 (IPv4), İnternet Protokolü'nün (IP) dördüncü versiyonudur.

<span class="mw-page-title-main">X.25</span>

Bilgisayarların genellikle geniş coğrafi alanlarda birbirleriyle bağlanmalarında kullanılan teknik kurallar topluluğundan birisi. Bu kuralları uygulayarak oluşturulan bilgisayar ağlarına "X.25 ağları" ya da "Kutu Yönlendirmeli Ağlar" denir..

<span class="mw-page-title-main">IPv6</span> İnternet protokolünün 6. versiyonu

Internet Protocol Version 6 kısaca IPv6, aslında 32 bitlik bir adres yapısına sahip olan IPv4'ün adreslemede artık yetersiz kalması ve ciddi sıkıntılar meydana getirmesi üzerine IETF tarafından geliştirilmiştir.

<span class="mw-page-title-main">İnternet iletişim kuralları dizisi</span>

İnternet protokol takımı, bilgisayarlar ve ağ cihazları arasında iletişimi sağlamak amacıyla standart olarak kabul edilmiş kurallar dizisidir. Bu kurallar dizisi temel olarak verinin ağ üzerinden ne şekilde paketleneceğini ve iletilen veride hata olup olmadığının nasıl denetleneceğini belirlemektedir.

<span class="mw-page-title-main">Sanal özel ağ</span> Uzaktan erişim yoluyla farklı ağlara bağlanmayı sağlayan internet teknolojisi

Sanal Özel Ağ, uzaktan erişim yoluyla farklı ağlara bağlanmayı sağlayan bir internet teknolojisidir. VPN, sanal bir ağ uzantısı oluşturarak, ağa bağlanan cihazların fiziksel olarak bağlıymış gibi veri alışverişinde bulunmasına olanak tanır. Basitçe, İnternet veya diğer açık ağlar üzerinden özel bir ağa bağlanmayı mümkün kılan bir bağlantı türüdür.

<span class="mw-page-title-main">Güvenlik duvarı</span>

Güvenlik duvarı veya ateş duvarı,, güvenlik duvarı yazılımı, bir kural kümesi temelinde ağa gelen giden paket trafiğini kontrol eden donanım tabanlı ağ güvenliği sistemidir. Birçok farklı filtreleme özelliği ile bilgisayar ve ağın gelen ve giden paketler olmak üzere İnternet trafiğini kontrol altında tutar. IP filtreleme, port filtreleme, Web filtreleme, içerik filtreleme bunlardan birkaçıdır.

<span class="mw-page-title-main">OSI modeli</span>

Open Systems Interconnection (OSI) modeli ISO tarafından geliştirilmiştir. Bu modelle, ağ farkındalığına sahip cihazlarda çalışan uygulamaların birbirleriyle nasıl iletişim kuracakları tanımlanır.

<span class="mw-page-title-main">CSMA\CD</span>

CSMA\CD, bilgisayar ağında bir ağ protokolüdür.

<span class="mw-page-title-main">Tcpdump</span>

tcpdump, komut satırından çalışan genel bir paket analizcisidir, bilgisayara gelen veri paketlerini kaydetmeye, incelemeye, filtrelemeye yardımcı bir sistemdir. Kullanıcıya bağlı bulunduğu bir ağ üzerinden iletilen veya alınan TCP/IP paketlerini veya diğer paketleri yakalama ve gözlemleme olanağı sunar. BSD lisansı altında dağıtılan tcpdump lisans ücreti olmayan bir açık kaynak yazılımdır.

<span class="mw-page-title-main">Paket çözümleyicisi</span>

Paket çözümleyici, Paket koklayıcı, protokol analizörü, ağ analizörü olarak da bilinen bir paket analizörü, bir bilgisayar programı veya paket yakalama cihazı gibi bir bilgisayar donanımı olup analiz ve günlük kaydı (loglama) trafiğini bir bilgisayar ağı veya bir ağın bir parçası üzerinden geçirebilir. Paket yakalama trafiği durdurma ve günlüğe kaydetme işlemidir. Veri akışı veya veri katarları ağ üzerinden akarken, analizör her paketi yakalar ve gerekirse paketin ham verilerinin kodunu çözerek paketteki çeşitli alanların değerlerini gösterir, ayrıca içeriğini uygun RFC veya diğer özelliklere göre analiz eder.

Derin paket inceleme, internet servis sağlayıcılarının kendi sistemlerine entegre ettikleri bir teknolojidir. Normal analizden farklı olarak 4. katmana kadar değil, bütün katmanlarda inceleme yapılır. Deep packet inspection mantığıyla çalışan programlar sayesinde, bant genişliği yönetimi yapılarak paket önceliklendirme ile network iyi bir şekilde yönetilebilir.

Ağ istihbaratı (Aİ) kavramı ve derin paket kontrolü (DPI), paket yakalama ve iş zekası (BI) teknikleri üzerine inşa edilmiş bir teknolojidir. Gerçek zamanlı olarak inceleyen, protokolleri kullanılan tanımlama ve veri ilişkileri ve iletişim kalıplarının hızlı çözümlenmesi için paket içeriği ve meta ayıklanması yoluyla iletişim ağları çapraz IP veri paketlerini gerektirir. Ayrıca, bazen ağ hızlandırma veya korsanlık olarak anılacaktır.

Ağ donanımı, bir bilgisayar ağındaki aygıtlar arasında iletişim ve etkileşim için gerekli olan elektronik aygıtlardır. Özellikle, bir bilgisayar ağında veri aktarımına aracılık ederler. Son alıcı olan veya veri üreten birimlere host, uç sistemler veya veri terminal ekipmanı denir.

SONiC, Microsoft ve Open Compute Project tarafından geliştirilen, Linux tabanlı ücretsiz ve açık kaynaklı bir ağ işletim sistemidir. SONiC, tamamen işlevsel bir L3 cihazı için gerekli ağ yazılımı bileşenlerini içerir ve bir bulut veri merkezinin gereksinimlerini karşılamak üzere tasarlanmıştır. Bulut operatörlerinin aynı yazılım yığınını farklı anahtar satıcılarından gelen donanımlar arasında paylaşmasına olanak tanır.

<span class="mw-page-title-main">Ağ simülasyonu</span>

Bilgisayar ağı araştırmalarında, ağ simülasyonu bir yazılım programının gerçek bir ağın davranışını kopyaladığı bir tekniktir. Bu, yönlendiriciler, anahtarlar, düğümler, erişim noktaları, bağlantılar vb. gibi farklı ağ varlıkları arasındaki etkileşimlerin hesaplanmasıyla elde edilir. Çoğu simülatör, durum değişkenlerinin zaman içinde ayrık noktalarda değiştiği sistemlerin modellendiği ayrık olay simülasyonunu kullanır. Ağın ve desteklediği çeşitli uygulama ve hizmetlerin davranışı daha sonra bir test laboratuvarında gözlemlenebilir; ağın/protokollerin farklı koşullar altında nasıl davranacağını değerlendirmek için ortamın çeşitli özellikleri de kontrollü bir şekilde değiştirilebilir.

QualNet Scalable Network Technologies, Inc. tarafından sahip olunan ve sağlanan bir test ve simülasyon aracıdır. Ağ simülasyon yazılımı olarak, fiziksel bir iletişim ağının davranışını taklit eden bir planlama, test ve eğitim aracı olarak işlev görür.

Bit-Twist, libpcap tabanlı bir paket oluşturucu, paket yakalama dosyası değiştirici ve paket tekrarlayıcıdır. Paket yakalama motoru libpcap üzerine inşa edilmiş bir paket yakalama aracı olan tcpdump'ı tamamlar. Bit-Twist, bir veya daha fazla pcap dosyasından paketleri yeniden oluşturmanıza olanak tanır. Ayrıca, paketleri ağ üzerinde yeniden oluşturmadan önce Ethernet, ARP, IP, ICMP, TCP ve UDP başlıklarındaki alanlar gibi paket bilgilerinin önceden manipüle edilmesini sağlayan kapsamlı bir pcap dosya düzenleyicisi ile birlikte gelir.

<span class="mw-page-title-main">Scapy</span> Python tabanlı etkileşimli ağ paketi değiştirme programı ve kütüphanesi

Scapy, bilgisayar ağları için bir paket manipülasyon aracıdır, orijinal olarak Philippe Biondi tarafından Python dilinde yazılmıştır. Ağ paketlerini taklit edebilir veya kodlarını çözebilir, bunları ağa gönderebilir, yakalayabilir ve istekler ile yanıtları eşleştirebilir. Ayrıca tarama, ağ yolu izleme, sondajlama, birim testleri, saldırılar ve ağ keşfi gibi görevleri de yerine getirebilir.

<span class="mw-page-title-main">Ngrep</span> Özgür bir ağ paket çözümleyicisi

ngrep, Jordan Ritter tarafından yazılmış bir ağ paket çözümleyicisidir. Bir komut satırı arayüzüne sahiptir, pcap kütüphanesine ve GNU regex kütüphanesine dayanır.

Bilgisayar ağ yönetimi alanında, pcap ağ trafiğini yakalama için bir API'dir. Bu isim packet capture kelimesinin kısaltması olsa da, API'nin özel ismi bu değildir. Unix benzeri sistemler pcap'i libpcap kütüphanesinde uygular; Windows için, libpcap'in artık desteklenmeyen veya geliştirilmeyen WinPcap adlı bir uyarlaması ve Windows 7 ve sonrası için hala desteklenen Npcap adlı bir uyarlaması vardır.