sametehm
Üye
- Katılım
- 1 Ara 2008
- Mesajlar
- 38
- Puanları
- 1
- Yaş
- 39
Wireshark Ayarları
Wireshark ilk açıldığında korkutucu bir arayüz bizi bekliyor, kabul etmek lazım. Edit>Preferences altından ulaşabileceğiniz ayarlarda arayüz görünümü, paket yakalama, isim çözümleme, yazdırma ve çeşitli protokollerin kendine özgü ayarlarını değiştirebilirsiniz. Burada önemli olan ayarlar capture (paket yakalama) sekmesi altında capture packets in promiscuous mode ve update list of packets in real time kutularının işaretlenmiş olması.
İlk Paketimizi Yakalamak
Preferences penceresini kapattıktan sonra ana programa geri dönüp ilk paketimizi yakalayalım. Capture menusu altındaki interfaces’den ethernet kartımızın yanındaki start’a basalım. Eğer açıkta çalışan msn gibi, internet tarayıcısı gibi interneti kullanan programlar varsa onların aktivitelerini görmeye başlayabilirsiniz.
Şimdi ilk paketimizi incelemek için basit bir örnekle başlayalım. Terminali veya komut satırını açıp ping google.com komutunu verin.
(Resmi büyütmek için üzerine tıklayın.)
ping google.com komutunu çalıştırdıktan sonra ilk önce dns çözümlemesi yapılır.
1. İlk satırda DNS protokolunde kendi makinamızın routera google.com’a denk gelen ip’yi sorduğunu görebiliriz.
2. İkinci satırda ise router bize google.com’a ait olan 64.233.167.99 ve 64.233.187.99 ip’lerini cevap olarak veriyor.
3. Üçüncü satırda kendi makinamız (10.0.0.4) 64.233.167.99′a icmp paketleri halinde ping isteği gönderiyor.
4. Dördüncü satırda ping cevabı gelmediği için tekrar bir ping isteği gönderiliyor.
5. Beşinci satırda 64.233.167.99 bizim makinamıza gene icmp paketleri halinde ping cevabı gönderiyor.
6. Bundan sonra işlem tekrarlanıyor.
Bu durumda 4 ping isteğine 2 cevapla ping isteğimiz sona eriyor.
Artık paket toplamayı durdurabilirsiniz. Capture menusu altındaki stop işimizi görecektir.
Bugün için bu kadar, şu ana kadar fazla bir şey anlatmasam da programı kurcalamaya başlamanız için bu kadar bilgi yetecektir.
Wireshark ilk açıldığında korkutucu bir arayüz bizi bekliyor, kabul etmek lazım. Edit>Preferences altından ulaşabileceğiniz ayarlarda arayüz görünümü, paket yakalama, isim çözümleme, yazdırma ve çeşitli protokollerin kendine özgü ayarlarını değiştirebilirsiniz. Burada önemli olan ayarlar capture (paket yakalama) sekmesi altında capture packets in promiscuous mode ve update list of packets in real time kutularının işaretlenmiş olması.
İlk Paketimizi Yakalamak
Preferences penceresini kapattıktan sonra ana programa geri dönüp ilk paketimizi yakalayalım. Capture menusu altındaki interfaces’den ethernet kartımızın yanındaki start’a basalım. Eğer açıkta çalışan msn gibi, internet tarayıcısı gibi interneti kullanan programlar varsa onların aktivitelerini görmeye başlayabilirsiniz.
Şimdi ilk paketimizi incelemek için basit bir örnekle başlayalım. Terminali veya komut satırını açıp ping google.com komutunu verin.
(Resmi büyütmek için üzerine tıklayın.)
ping google.com komutunu çalıştırdıktan sonra ilk önce dns çözümlemesi yapılır.
1. İlk satırda DNS protokolunde kendi makinamızın routera google.com’a denk gelen ip’yi sorduğunu görebiliriz.
2. İkinci satırda ise router bize google.com’a ait olan 64.233.167.99 ve 64.233.187.99 ip’lerini cevap olarak veriyor.
3. Üçüncü satırda kendi makinamız (10.0.0.4) 64.233.167.99′a icmp paketleri halinde ping isteği gönderiyor.
4. Dördüncü satırda ping cevabı gelmediği için tekrar bir ping isteği gönderiliyor.
5. Beşinci satırda 64.233.167.99 bizim makinamıza gene icmp paketleri halinde ping cevabı gönderiyor.
6. Bundan sonra işlem tekrarlanıyor.
Bu durumda 4 ping isteğine 2 cevapla ping isteğimiz sona eriyor.
Artık paket toplamayı durdurabilirsiniz. Capture menusu altındaki stop işimizi görecektir.
Bugün için bu kadar, şu ana kadar fazla bir şey anlatmasam da programı kurcalamaya başlamanız için bu kadar bilgi yetecektir.
