Linux ­Kurulu­m ve Y­onetim­i
  • Döküman Hakkında
  • Linux ve GNU'nun Geçmişi
    • CentOS, Debian ve FreeBSD Ana Sürümlerin Farkları
  • Temel Komutlar
    • Temel Terminal Komutları
    • Yardım Dosyaları
    • Dosya İzinleri, Yetkiler, Kullanıcılar ve Gruplar
    • Dosya Düzenleme Araçları
      • nano ve pico
      • vi
    • Sıkıştırılmış Dosyalar
  • Standart Girdi ve Çıktı
    • Standart Çıktı
    • Standart Girdi
    • UNIX Pipeline
    • Olmazsa Olmaz: stdio.h
    • Standart Hata ve File Descriptor
    • Forkbomb
    • Named Pipe
  • Gelişmiş Terminal Komutları
    • Tarih ve Saat Ayarlama
    • Sistem Yükünü İzleme
    • patch ve diff
    • xargs
    • awk ve sed
    • egrep ve Regular Expressions
    • rename
    • Imagemagick ve Görüntü Dosyaları
    • wget
    • Python ile Dosya Sunuculuğu
  • Temel Dağıtımlar
    • RHEL Tabanlı (CentOS, Rocky, Alma)
      • rpm Paketleri
      • DNF Paket Yöneticisi
      • Repo Ayarları
      • Network Ayarları
    • Debian
      • deb Paketleri
      • apt Paket Yöneticisi
      • Repo Ayarları
      • Network Ayarları
    • FreeBSD
      • Ports ve pkg Yönetimi
      • Güncelleme Teknikleri
      • Network Ayarları
    • Arch Linux
      • pacman ve AUR
      • Network Ayarları
    • Ortak Network Dosyaları
  • SSH
    • Uzak Sunucuya Bağlanma
    • sshd Sunucu Ayarları
    • Private ve Public Anahtarlar
    • Güvenli Dosya Aktarımı
    • sshfs
  • Kernel Boot
    • Sunucu Başlangıcına Genel Bakış
    • Çekirdeğin Yüklenmesi ve Boot Seçenekleri
    • Çekirdek Parametreleri
    • Bootloader Nedir?
  • User Space
    • Başlangıç: Init
    • Init Versiyonunu Belirlemek
    • System V
      • Servislerin Yönetimi
      • Çalışma Seviyeleri (Run Levels)
      • Örnek System V Servis Oluşturma
    • systemd
      • Servislerin Yönetimi
      • Birimler ve Birim Tipleri
      • Örnek systemd Servis Oluşturma
    • Acil Durumlar ve Tek Kullanıcı Modu
  • BASH Programlama
    • Döngüler ve Diğer Kontrol Yöntemleri
    • Menüler
  • Log Dosyaları
    • Log İnceleme ve Filtreleme
  • İnternet Servisleri
    • Bir sayfanın İnternetteki Serüveni
    • Nameserver Servisleri
    • Apache
    • PHP-FPM
    • FTP/FTPS/SFTP
      • vsftpd
      • ProFTPD
      • SFTP
      • Komut Satırından ftp Kullanımı
  • Zamanlanmış Görevler
    • crontab
    • at
  • Veritabanı
    • MySQL
      • MySQL Kurulumu
      • MySQL Servisini Çalıştırmak
      • Veritabanı ve Tablo oluşturmak
      • SQL Tablosuna Veri Eklemek
      • Temel SQL Sorgularına Giriş
        • Birinci bölüm
      • mysqldump ile yedekleme
      • Replikasyon teknikleri
      • Yedekleri içeri alma
    • PostgreSQL
      • PostgreSQL Kurulumu
      • Temel Yapılandırma
      • Temel Kullanım
    • MongoDB
      • MongoDB Kurulumu
      • Temel Yapılandırma
      • Temel Kullanım
    • Redis
      • Redis Kurulumu
      • Temel Yapılandırma
      • Temel Kullanım
  • Temel Network Yapılandırması
  • Gelişmiş Network Komutları
    • ip
    • ifconfig
    • route
    • ping
    • traceroute
    • dig
    • nslookup
    • netcat
    • nmap
    • tcpdump
    • Wireshark (Giriş)
    • Bantgenişliği Ölçümü
  • Güvenlik
    • Firewalld
    • IPTables
      • Temel İzinler
      • IP ve Port Engelleme
    • selinux
  • Disk Sistemleri
    • ext
    • zfs
    • lvm
  • RAID
    • RAID Biçimleri
    • Verinin Disklere Yayılması
    • Cache
    • Terimler ve Tavsiyeler
  • Örnek Kurulumlar ve Modern Yaklaşımlar
    • CentOS 7 Tam Sistem Kurulumu (Arşiv)
    • AlmaLinux ile Hosting Ortamı Kurulumu
    • Ubuntu ile Hosting Ortamı Kurulumu
    • Modern Hosting Yaklaşımları (PaaS, Coolify vb.)
  • Konteynerleştirme (Docker / Podman)
  • Yapılandırma Yönetimi (Ansible)
  • İzleme ve Uyarı (Prometheus / Grafana)
  • Nginx Web Sunucusu
  • Kubernetes (Giriş)
  • PCI-DSS ve Linux Sistemleri
  • İndeks
  • Kaynaklar
Powered by GitBook
On this page
  • Wireshark vs tcpdump
  • Kurulum
  • Temel Kullanım
  1. Gelişmiş Network Komutları

Wireshark (Giriş)

Wireshark, dünyanın en popüler ve yaygın olarak kullanılan ağ protokolü çözümleyicisidir (network protocol analyzer). Açık kaynaklıdır ve grafiksel bir kullanıcı arayüzü (GUI) sunar. Ağ trafiğini canlı olarak yakalamak veya daha önce yakalanmış (tcpdump gibi araçlarla oluşturulmuş .pcap dosyaları dahil) trafik dosyalarını açıp detaylı bir şekilde incelemek için kullanılır.

Wireshark vs tcpdump

  • tcpdump: Komut satırı tabanlıdır. Paket yakalama ve temel filtreleme için güçlüdür. Özellikle sunucularda, uzak sistemlerde veya betiklerde kullanışlıdır. Çıktısı metin tabanlıdır veya .pcap dosyasına kaydedilebilir.

  • Wireshark: Grafiksel arayüze sahiptir. Paketleri interaktif olarak incelemek, protokolleri katman katman ayrıştırmak, filtrelemek, istatistik çıkarmak ve grafikler oluşturmak için çok daha kullanıcı dostudur. Genellikle masaüstü sistemlerde kullanılır. tcpdump tarafından oluşturulan dosyaları okuyabilir.

Her iki araç da paket yakalama için genellikle aynı libpcap (veya Windows'ta Npcap) kütüphanesini kullanır.

Kurulum

Wireshark çoğu Linux dağıtımının depolarında bulunur.

  • RHEL Tabanlı (dnf):

    sudo dnf install wireshark-qt # veya wireshark-gtk
  • Debian Tabanlı (apt):

    sudo apt update
    sudo apt install wireshark -y

    Kurulum sırasında genellikle, normal kullanıcıların da paket yakalayıp yakalayamayacağı sorulur. Güvenlik nedeniyle, genellikle sadece wireshark grubuna üye olan kullanıcıların yakalama yapmasına izin verilir. Kullanıcınızı bu gruba eklemeniz gerekebilir:

    sudo usermod -aG wireshark $USER 
    # Değişikliğin etkili olması için oturumu kapatıp açmanız gerekebilir.
  • Arch Linux (pacman):

    sudo pacman -Syu wireshark-qt # veya wireshark-gtk

Temel Kullanım

  1. Başlatma: Wireshark'ı grafiksel menüden veya terminalden wireshark komutuyla başlatın. Paket yakalamak için genellikle yönetici (root) veya özel grup (örn. wireshark) yetkisi gerekir.

  2. Arayüz Seçme: Başlangıç ekranında, paket yakalamak istediğiniz ağ arayüzünü (örn. eth0, wlan0) çift tıklayarak veya seçip başlat düğmesine basarak seçin.

  3. Paket Yakalama: Wireshark seçilen arayüzdeki trafiği yakalamaya başlar ve paketleri gerçek zamanlı olarak listeler.

    • Durdurma/Başlatma: Araç çubuğundaki kırmızı kare (Durdur) ve köpekbalığı yüzgeci (Başlat) ikonları ile yakalama işlemi kontrol edilir.

  4. Arayüz Panelleri:

    • Paket Listesi (Packet List): Yakalanan paketlerin özet bilgilerini (zaman, kaynak/hedef IP, protokol, bilgi) gösteren ana panel.

    • Paket Detayları (Packet Details): Seçilen paketin protokol katmanlarını (Ethernet, IP, TCP/UDP, Uygulama Katmanı vb.) hiyerarşik olarak gösterir. Her katman genişletilerek o katmana ait başlık bilgileri incelenebilir.

    • Paket Baytları (Packet Bytes): Seçilen paketin ham verisini hexadecimal ve ASCII formatında gösterir.

  5. Ekran Filtreleri (Display Filters): Wireshark'ın en güçlü özelliklerinden biridir. Yakalanmış olan paketler arasından sadece belirli kriterlere uyanları göstermek için kullanılır. Bunlar yakalama filtreleri (capture filters) değildir; tüm trafik yakalanır, sadece gösterimi filtrelenir. Filtreleme çubuğuna (genellikle üstte bulunur) filtre ifadeleri yazılır.

    • Örnekler:

      • ip.addr == 192.168.1.10: Kaynak veya hedef IP adresi 192.168.1.10 olan paketler.

      • tcp.port == 80: Kaynak veya hedef TCP portu 80 olan paketler.

      • http: HTTP protokolünü içeren paketler.

      • dns: DNS protokolünü içeren paketler.

      • tcp.flags.syn == 1 and tcp.flags.ack == 1: TCP SYN/ACK paketleri.

      • !(arp or icmp or dns): ARP, ICMP ve DNS dışındaki tüm paketler. Filtreleme sözdizimi oldukça geniştir ve protokol alanlarına göre detaylı filtreleme yapılabilir.

  6. Kaydetme/Açma: Yakalanan trafiği .pcapng (varsayılan) veya .pcap formatında kaydetmek (File -> Save As...) veya daha önce kaydedilmiş bir dosyayı açmak (File -> Open...) mümkündür.

PrevioustcpdumpNextBantgenişliği Ölçümü

Last updated 1 month ago

Wireshark, ağ protokollerini öğrenmek, ağ sorunlarını teşhis etmek ve güvenlik analizi yapmak için son derece değerli bir araçtır. Bu sadece çok temel bir giriştir; Wireshark'ın yetenekleri çok daha geniştir (TCP akışlarını takip etme, istatistikler, grafikler, VoIP analizi vb.). Detaylı bilgi için resmi Wireshark belgelerine () başvurulabilir.

https://www.wireshark.org/docs/