Wireshark bazı temel komutları
1. Araştırma İçin Temel Filtreler:
IP adresi veya portlara göre paketleri filtrelemek için:
ip.addr == [IP_adresi]
tcp.port == [port_numarası]
2. Önizleme Modu:
Belirli bir paketi seçin ve "Önizleme Modu"nu kullanarak paketin içeriğini görüntüleyin.
İçerik, HTTP istekleri, parola gibi verileri incelemek için kullanışlıdır.
3. Paketleri Kaydetme:
İlgili paketleri kaydetmek için:
"File" menüsünden "Export" seçeneğini kullanın ve paketleri PCAP dosyasına veya başka bir formata kaydedin.
4. İstatistikler:
İstatistikler menüsünden çeşitli analizler yapabilirsiniz, örneğin:
"Conversations": İletişimleri (IP adresleri arasındaki iletişimleri) görüntüler.
"Protocol Hierarchy": Kullanılan protokolleri ve paket sayılarını görüntüler.
5. Sessiz Mod (Promiscuous Mode):
Sessiz modu etkinleştirmek için Wireshark'ı yönetici (root) haklarıyla çalıştırın. Bu, diğer cihazların trafiğini de yakalamanıza olanak tanır.
6. Renkli Paketler:
Renkler, paket türlerini görsel olarak ayırt etmenize yardımcı olur. Örneğin, yeşil TCP, sarı ICMP'yi temsil edebilir.
7. Başlangıç ve Bitiş Saatlerini Belirleme:
Taramanın başlangıç ve bitiş saatlerini not alarak belirli bir zaman dilimini inceleyebilirsiniz.
8. Filtre Hafızası:
Sık kullanılan filtreleri kaydedebilir ve daha sonra hızlıca uygulayabilirsiniz.
9. İzleme Aracı:
İzleme aracı, belirli bir arayüzü seçerek ağ trafiğini canlı olarak izlemenize olanak tanır.
10. Statik İp Adresleri:
Belirli bir IP adresini statik olarak gözlemlemek isterseniz, "Capture" menüsünden "Options" seçeneğini kullanabilirsiniz.
Wireshark'ı başlarken size yardımcı olacak temel bilgileri içeriyor. Wireshark'ı daha fazla kullanarak ve belirli senaryolar için filtreler ve analizler oluşturarak daha derinlemesine öğrenmeye devam edebilirsiniz.