Wireshark iyi bir ağ analiz aracıdır. Eğer ağımıza dışarıdan trafik oluşturan saldıran bir IP bu program ile tespit edebiliriz.

Bu program sayesinde Yerel ve uzak ağlardan gelen paketleri inceleyebilir ve tacizleri yakalayabiliriz.

Peer To Peer Program Kullanım Tespiti

Filtreleme metin kutusuna örneğin bittorrent yazıdığımızda iç networkde bu programı kullananları tespit edeb ve trafiği görebiliriz.


Statistics menüsünden Protocol Hierarchy aracı ile ağınız üzrinde kullanılan servisleri görebiliriz.


Bu ekranda BitTorrent paketlerinin %5 trafik yarattığını görebiliriz. Burada UDP paketlerinide filtreleyebiliriz ve yarattığı trafiği ölçebiliriz.


Ayrıca bir buradan bir servise sağ click ile filtreleyerek yanlızca örneğin örneğin BitTorrente paketlerini görebiliriz. Peer to peer diğer servisler Gnutella, eDonkey, veya Soulseek örnek verebilirim.


Burada sağ click Apply as Filterdan istediğiniz bir peer to peer programı filtreleyebiliriz.


Statistics menüsünden Endpoints komutu ile tüm bittorrent trafiği oluşturan ip adreslerinide görebiliriz.


EndPoint komutu ile açılan formda Ipv4 sekmesinde Limit To Display filter kutusunu etkinleştirelim.

Bu şekilde remot trafikleride görebiliriz. Yerel trafikler üstte uzaklar aşağıda görünür.


Eğer Analyze menüsünden Enable Protocol filtrelemesi yaparsak protokol isimlerini farklı görüntüleyebiliriz.


Bu pencerede arama yapmak için istediğiniz servis adını aşağıdaki şekildeki gibi yazabiliriz.


Web Sitesi Erişimlerini Görüntüleme

Şimdi ana ekranda Filter metin kutusuna http yazarak ağınız üzerinden erişilen web sitesi trafiğini görüntüleyebiliriz. Burada Options dan Enable network name resolution seçmemiz gerekli.


Once again, we can use the Endpoints option in the Statistics menu.


Tekrar  IPv4 sekmesi ve “Limit to display filter” check box kutusunu dolduralım. Ayrıca “Name resolution” check boxını doldurarak tüm Ip adreslerini görebiliriz.

Bu ekranda sadece erişim yapan ipleri görürüz diğer paragraflarda web sitelerinide görebileceğiz.


Eğer sadece bir ip adresinin web trafiğini izlemek istersek

http and ip.addr == [IP address]formünü kullanabiliriz.


Tekrar Enpointe gelirsek bu ipnin girdiği siteleri görebileceğiz.


Yazar: Önsel AYDIN   
Http://www.mslinuxtr.com/yazarlar


(2374)

the author

1975 de Giresunda doğdum. Sakarya Üniversitesi Mekatronik Mühendisliği eğitimi aldım. Windows 95 den beri bilişim sektöründeyim. Windows 2000 zamanında çeşitli Microsoft sertifika eğitimleri aldım.8 Yıl Elçi Fende Eğitimci ve Bilgi İşlem Müdürlüğü yaptım. Turcom/Arıtech/Entegres gibi teknolojide öncü firmalarda çalıştım. Şu an IT/IS ProjectManager olarak bilişim sektöründeki faaliyetlerime devam etmekteyim. Bu devamlı gelişen güncellenen dev sektörde bir nebze sizlere yardımcı olmak amacıyla yazılarımı ve tecrübelerimi aktarmaktan mutluluk duyacağım.

No comments yet.

Bir Cevap Yazın