Wireshark (Ethereal) Kullanimi.

Joker · 26-12-2008, 15:32

daha once burada konusu acilmis ve download linkleri verilmistir. fakat aciklayici bir dokuman olmamasi yuzunden bir cok kullanici bu programdan yararlanamamaktadir.

umarim asagidaki makale isinize yarar.

Wireshark Nedir?
Wireshark, ya da daha çok bilinen önceki ismiyle Ethereal, GPL lisansıyla dağıtılan bir paket dinleyicisidir. Linux, Mac Os X, Windows ve diğer Unix, BSD tabanlı sistemlerde çalışabilir. Promiscuous mode (Yaramaz mod*) özelliği sayesinde ağ kartına gelen paketleri ait olduğu adres yerine önce işlemciye aktarıp başkalarının trafiğini dinlememizi sağlar. Kendi sitesinden programı indirip kurabilirsiniz.

Wireshark Ayarları

Wireshark ilk açıldığında korkutucu bir arayüz bizi bekliyor, kabul etmek lazım. Edit>Preferences altından ulaşabileceğiniz ayarlarda arayüz görünümü, paket yakalama, isim çözümleme, yazdırma ve çeşitli protokollerin kendine özgü ayarlarını değiştirebilirsiniz. Burada önemli olan ayarlar capture (paket yakalama) sekmesi altında capture packets in promiscuous mode ve update list of packets in real time kutularının işaretlenmiş olması.

İlk Paketimizi Yakalamak
Preferences penceresini kapattıktan sonra ana programa geri dönüp ilk paketimizi yakalayalım. Capture menusu altındaki interfaces’den ethernet kartımızın yanındaki start’a basalım. Eğer açıkta çalışan msn gibi, internet tarayıcısı gibi interneti kullanan programlar varsa onların aktivitelerini görmeye başlayabilirsiniz.

Şimdi ilk paketimizi incelemek için basit bir örnekle başlayalım. Terminali veya komut satırını açıp ping google.com komutunu verin.

ping google.com komutunu çalıştırdıktan sonra ilk önce dns çözümlemesi yapılır.

1) İlk satırda DNS protokolunde kendi makinamızın routera google.com’a denk gelen ip’yi sorduğunu görebiliriz.

2) İkinci satırda ise router bize google.com’a ait olan 64.233.167.99 ve 64.233.187.99 ip’lerini cevap olarak veriyor.

3) Üçüncü satırda kendi makinamız (10.0.0.4) 64.233.167.99′a icmp paketleri halinde ping isteği gönderiyor.

4) Dördüncü satırda ping cevabı gelmediği için tekrar bir ping isteği gönderiliyor.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=251431

5) Beşinci satırda 64.233.167.99 bizim makinamıza gene icmp paketleri halinde ping cevabı gönderiyor.

6) Bundan sonra işlem tekrarlanıyor.

Bu durumda 4 ping isteğine 2 cevapla ping isteğimiz sona eriyor.
Artık paket toplamayı durdurabilirsiniz. Capture menusu altındaki stop işimizi görecektir.

not; konu alintidir... dokuman bulundukca, genisletilecektir.

HYPERVİSOR · 29-12-2008, 10:48

program anlatımı için teşekkurler.

ωαгзż · 18-07-2009, 08:37

Orada değişik renkler var şahin hocam onlar neyi ifade ediyor ?
Sabah kurdumda pc ye kırmızı (yada koyu kahverengi ) renkde olan satırlar vardı, yeşil ve mavi

Mainliner · 17-08-2009, 14:32

Alıntı:

Orjinal Mesaj Sahibi -MafyA

Orada değişik renkler var şahin hocam onlar neyi ifade ediyor ?
Sabah kurdumda pc ye kırmızı (yada koyu kahverengi ) renkde olan satırlar vardı, yeşil ve mavi

Her renk farklı protokolü ifade ediyor bunları options sekmesinden değiştirebilirsiniz ya da hangi rengin neyi ifade ettiğini ordan görebilirsiniz.

Not: Options değilde başka bir isimlede olabilir fakat genel ayarların olduğu bölümde diyim kısacası.

lemmings · 23-08-2009, 17:00

bir ekleme benden;
piyasada bu tarz programların bence en iyisi ustelik ucretsiz.
not: switch li aglarda dinleme yapamazsınız bunun yanında ayrıca arp zehirlemesi yapan bir programa ihtiyac duyulur.
eger hub varsa her turlu dinleme yaparsınız çünkü hub kendisine gelen her paketi mac adresine gelmeden ağdaki butun uclara (pclere) gonderir ama switch hedef mac adresine bakar oan gore yollar.

lemmings · 23-08-2009, 17:06

bir ekleme benden;
piyasada bu tarz programların bence en iyisi ustelik ucretsiz.
not: switch li aglarda dinleme yapamazsınız bunun yanında ayrıca arp zehirlemesi yapan bir programa ihtiyac duyulur.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=251431
eger hub varsa her turlu dinleme yaparsınız çünkü hub kendisine gelen her paketi mac adresine gelmeden ağdaki butun uclara (pclere) gonderir ama switch hedef mac adresine bakar oan gore yollar.

bluefire · 20-10-2009, 13:07

arkadaş mesaj yazmış ama heyeacandan unutmuş sanırım program ismi vermeyi tam bir hack programı ===cain

AGa* · 03-11-2009, 22:39

enteresann bir prog

jresas01 · 26-05-2010, 03:17

peki bu protokoller online oyunlarında iletişimi için geçerlimi örneğin bi knight online ne tür bi protokol kullanıyor oyuna giriş şifrelerini alamazmıyız. udp tcp gibi bişeyse.?

Bur4x · 03-06-2010, 01:01

Hub artık kalmadı tüm local baglantilar eternet ile oluyor, ağdan bilgi almak için güzel bir program fakat hack yapmak için yetersiz

merten · 25-06-2010, 04:59

mükemmel bir program çok kullanışlı

26-12-2008, 15:32	#1
Joker En Karizma Üye Kayıt Tarihi: Jun 2005 Üye numarası: #23165 Yer: İstanbul / Beyoğlu Mesaj sayısı: 7,326 Karma etkisi: 30483 Karma: 3046983	Wireshark (Ethereal) Kullanimi. daha once burada konusu acilmis ve download linkleri verilmistir. fakat aciklayici bir dokuman olmamasi yuzunden bir cok kullanici bu programdan yararlanamamaktadir. umarim asagidaki makale isinize yarar. Wireshark Nedir? Wireshark, ya da daha çok bilinen önceki ismiyle Ethereal, GPL lisansıyla dağıtılan bir paket dinleyicisidir. Linux, Mac Os X, Windows ve diğer Unix, BSD tabanlı sistemlerde çalışabilir. Promiscuous mode (Yaramaz mod) özelliği sayesinde ağ kartına gelen paketleri ait olduğu adres yerine önce işlemciye aktarıp başkalarının trafiğini dinlememizi sağlar. Kendi sitesinden programı indirip kurabilirsiniz. Wireshark Ayarları* Wireshark ilk açıldığında korkutucu bir arayüz bizi bekliyor, kabul etmek lazım. Edit>Preferences altından ulaşabileceğiniz ayarlarda arayüz görünümü, paket yakalama, isim çözümleme, yazdırma ve çeşitli protokollerin kendine özgü ayarlarını değiştirebilirsiniz. Burada önemli olan ayarlar capture (paket yakalama) sekmesi altında capture packets in promiscuous mode ve update list of packets in real time kutularının işaretlenmiş olması. İlk Paketimizi Yakalamak Preferences penceresini kapattıktan sonra ana programa geri dönüp ilk paketimizi yakalayalım. Capture menusu altındaki interfaces’den ethernet kartımızın yanındaki start’a basalım. Eğer açıkta çalışan msn gibi, internet tarayıcısı gibi interneti kullanan programlar varsa onların aktivitelerini görmeye başlayabilirsiniz. Şimdi ilk paketimizi incelemek için basit bir örnekle başlayalım. Terminali veya komut satırını açıp ping google.com komutunu verin. ping google.com komutunu çalıştırdıktan sonra ilk önce dns çözümlemesi yapılır. 1) İlk satırda DNS protokolunde kendi makinamızın routera google.com’a denk gelen ip’yi sorduğunu görebiliriz. 2) İkinci satırda ise router bize google.com’a ait olan 64.233.167.99 ve 64.233.187.99 ip’lerini cevap olarak veriyor. 3) Üçüncü satırda kendi makinamız (10.0.0.4) 64.233.167.99′a icmp paketleri halinde ping isteği gönderiyor. 4) Dördüncü satırda ping cevabı gelmediği için tekrar bir ping isteği gönderiliyor. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=251431 5) Beşinci satırda 64.233.167.99 bizim makinamıza gene icmp paketleri halinde ping cevabı gönderiyor. 6) Bundan sonra işlem tekrarlanıyor. Bu durumda 4 ping isteğine 2 cevapla ping isteğimiz sona eriyor. Artık paket toplamayı durdurabilirsiniz. Capture menusu altındaki stop işimizi görecektir. not; konu alintidir... dokuman bulundukca, genisletilecektir.

Konu Araçları	Bu Konuda Ara
Printer Çıktısını Göster Sayfayı Emaille Yolla	Bu Konuda Ara: Gelişmiş Arama

29-12-2008, 10:48	#2
HYPERVİSOR Daimi Üye Kayıt Tarihi: Nov 2005 Üye numarası: #39394 Mesaj sayısı: 539 Karma etkisi: 943 Karma: 93671	program anlatımı için teşekkurler.

18-07-2009, 08:37	#3
ωαгзż Banned Kayıt Tarihi: Jul 2007 Üye numarası: #135108 Yer: BirZamanLarBuraydı... Mesaj sayısı: 10,963 Karma etkisi: 0 Karma: 1347390	Orada değişik renkler var şahin hocam onlar neyi ifade ediyor ? Sabah kurdumda pc ye kırmızı (yada koyu kahverengi ) renkde olan satırlar vardı, yeşil ve mavi

23-08-2009, 17:00	#5
lemmings Daimi Üye Kayıt Tarihi: Sep 2008 Üye numarası: #264423 Mesaj sayısı: 402 Karma etkisi: 1768 Karma: 176478	bir ekleme benden; piyasada bu tarz programların bence en iyisi ustelik ucretsiz. not: switch li aglarda dinleme yapamazsınız bunun yanında ayrıca arp zehirlemesi yapan bir programa ihtiyac duyulur. eger hub varsa her turlu dinleme yaparsınız çünkü hub kendisine gelen her paketi mac adresine gelmeden ağdaki butun uclara (pclere) gonderir ama switch hedef mac adresine bakar oan gore yollar.

23-08-2009, 17:06	#6
lemmings Daimi Üye Kayıt Tarihi: Sep 2008 Üye numarası: #264423 Mesaj sayısı: 402 Karma etkisi: 1768 Karma: 176478	bir ekleme benden; piyasada bu tarz programların bence en iyisi ustelik ucretsiz. not: switch li aglarda dinleme yapamazsınız bunun yanında ayrıca arp zehirlemesi yapan bir programa ihtiyac duyulur. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=251431 eger hub varsa her turlu dinleme yaparsınız çünkü hub kendisine gelen her paketi mac adresine gelmeden ağdaki butun uclara (pclere) gonderir ama switch hedef mac adresine bakar oan gore yollar.

20-10-2009, 13:07	#7
bluefire Çırak Kayıt Tarihi: Feb 2006 Üye numarası: #51218 Mesaj sayısı: 11 Karma etkisi: 0 Karma: 10	arkadaş mesaj yazmış ama heyeacandan unutmuş sanırım program ismi vermeyi tam bir hack programı ===cain

03-11-2009, 22:39	#8
AGa* Hızlı Çırak Kayıt Tarihi: Nov 2009 Üye numarası: #385335 Mesaj sayısı: 67 Karma etkisi: 141 Karma: 13893	enteresann bir prog

26-05-2010, 03:17	#9
jresas01 Banned Kayıt Tarihi: Jan 2009 Üye numarası: #302291 Mesaj sayısı: 23 Karma etkisi: 0 Karma: 10	peki bu protokoller online oyunlarında iletişimi için geçerlimi örneğin bi knight online ne tür bi protokol kullanıyor oyuna giriş şifrelerini alamazmıyız. udp tcp gibi bişeyse.?

03-06-2010, 01:01	#10
Bur4x Çırak Kayıt Tarihi: Jun 2010 Üye numarası: #454493 Mesaj sayısı: 11 Karma etkisi: 0 Karma: 1210	Hub artık kalmadı tüm local baglantilar eternet ile oluyor, ağdan bilgi almak için güzel bir program fakat hack yapmak için yetersiz

25-06-2010, 04:59	#11
merten Cool Üye Kayıt Tarihi: Apr 2005 Üye numarası: #14838 Mesaj sayısı: 84 Karma etkisi: 44 Karma: 3700	mükemmel bir program çok kullanışlı