Wireshark'ın bazı temel komutları
1. Keşif için Temel Filtreler:
Paketleri IP adresine veya portlara göre filtrelemek için:
ip.addr == [IP_adresi]
tcp.port == [port_numarası]
2. Önizleme Modu:
Belirli bir paketi seçin ve paketin içeriğini görüntülemek için "Önizleme Modu"nu kullanın.
Bu, HTTP istekleri, parolalar vb. gibi içerikleri incelemek için kullanışlıdır.
3. Paketleri Kaydetme:
Seçili paketleri kaydetmek için:
"Dosya" menüsünü kullanın, "Dışa Aktar"ı seçin ve paketleri bir PCAP dosyasına veya başka bir biçime kaydedin.
4. İstatistikler:
"İstatistikler" menüsünden çeşitli analiz araçlarına erişin, örneğin:
"Konuşmalar": İletişimleri (IP adresleri arasındaki iletişimi) görüntüler.
"Protokol Hiyerarşisi": Kullanılan protokolleri ve paket sayılarını gösterir.
5. Fuhuş Modu:
Wireshark'ı yönetici (kök) ayrıcalıklarıyla çalıştırarak karma modunu etkinleştirin. Bu, ağdaki diğer cihazlardan gelen trafiği yakalamanıza olanak tanır.
6. Renkli Paketler:
Renkler paket tiplerini görsel olarak ayırt etmeye yardımcı olur. Örneğin, yeşil TCP'yi, sarı ICMP'yi vb. temsil edebilir.
7. Başlangıç ve Bitiş Saatlerini Not Edin:
Belirli bir zaman dilimini incelemek için taramanın başlangıç ve bitiş saatlerini not edin.
8. Filtre Belleği:
Sık kullandığınız filtreleri kaydedin ve ihtiyaç duyduğunuzda hızlıca uygulayın.
9. Yakalama Aracı:
Yakalama aracı, belirli bir arayüzü seçerek ağ trafiğini gerçek zamanlı olarak izlemenize olanak tanır.
10. Statik IP Adresleri:
- Belirli bir IP adresini statik olarak izlemek istiyorsanız, "Yakala" menüsünü kullanarak ve "Seçenekler"i seçerek bunu yapabilirsiniz.
Wireshark'ı kullanmaya başlamanıza yardımcı olacak temel bilgileri kapsar. Wireshark'ı daha fazla kullanarak ve belirli senaryolar için filtreler ve analizler oluşturarak daha derinlemesine öğrenmeye devam edebilirsiniz.