Etheral Nasıl Kulla...
 
Bildirimler
Hepsini Temizle

Etheral Nasıl Kullanılır ?  

  RSS
 Anonim

,Arkadaşlar bu Programı kurdum  denemek istiyorum kullanımını Anlatabilecek olan varmı . açıklayıcı biçimde...

Alıntı
Gönderildi : 25/02/2008 14:48
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba

etheral veya wireshark , ikiside benzerdir zaten  ;

anlatım ;

 Wireshark Network Analiz Programı ve Kullanımı Ağ analizi için mükemmel bir araç. Etheral’in devamı olan programın nerdeyse tanımadığı protokol yok. Programla ağınızda gidip gelen verilere bakabilirsiniz. Paketlerin ayrıntılı analizini yapabilirsiniz. Ağ protokollerinin nasıl çalıştığını anlamanıza yardımcı olur. Ağ problemlerinin çözümünde kullanılabilir.

Wireshark Nedir? Wireshark, ya da daha çok bilinen önceki ismiyle Ethereal, GPL lisansıyla dağıtılan bir paket dinleyicisidir. Linux, Mac Os X, Windows ve diğer Unix, BSD tabanlı sistemlerde çalışabilir. Promiscuous mode (Yaramaz mod*) özelliği sayesinde ağ kartına gelen paketleri ait olduğu adres yerine önce işlemciye aktarıp başkalarının trafiğini dinlememizi sağlar. Kendi sitesinden programı indirip kurabilirsiniz.

Wireshark Ayarları Wireshark ilk açıldığında korkutucu bir arayüz bizi bekliyor, kabul etmek lazım. Edit>Preferences altından ulaşabileceğiniz ayarlarda arayüz görünümü, paket yakalama, isim çözümleme, yazdırma ve çeşitli protokollerin kendine özgü ayarlarını değiştirebilirsiniz. Burada önemli olan ayarlar capture (paket yakalama) sekmesi altında capture packets in promiscuous mode ve update list of packets in real time kutularının işaretlenmiş olması.

İlk Paketimizi Yakalamak Preferences penceresini kapattıktan sonra ana programa geri dönüp ilk paketimizi yakalayalım. Capture menusu altındaki interfaces’den ethernet kartımızın yanındaki start’a basalım. Eğer açıkta çalışan msn gibi, internet tarayıcısı gibi interneti kullanan programlar varsa onların aktivitelerini görmeye başlayabilirsiniz.

Şimdi ilk paketimizi incelemek için basit bir örnekle başlayalım. Terminali veya komut satırını açıp ping google.com komutunu verin. ping google.com komutunu çalıştırdıktan sonra ilk önce dns çözümlemesi yapılır.

  • İlk satırda DNS protokolunde kendi makinamızın routera google.com’a denk gelen ip’yi sorduğunu görebiliriz.
  • İkinci satırda ise router bize google.com’a ait olan 64.233.167.99 ve 64.233.187.99 ip’lerini cevap olarak veriyor.
  • Üçüncü satırda kendi makinamız (10.0.0.4) 64.233.167.99′a icmp paketleri halinde ping isteği gönderiyor.
  • Dördüncü satırda ping cevabı gelmediği için tekrar bir ping isteği gönderiliyor.
  • Beşinci satırda 64.233.167.99 bizim makinamıza gene icmp paketleri halinde ping cevabı gönderiyor.
  • Bundan sonra işlem tekrarlanıyor

Bu durumda 4 ping isteğine 2 cevapla ping isteğimiz sona eriyor. Artık paket toplamayı durdurabilirsiniz. Capture menusu altındaki stop işimizi görecektir. Bugün için bu kadar, şu ana kadar fazla bir şey anlatmasam da programı kurcalamaya başlamanız için bu kadar bilgi yetecektir

 

Alıntıdır :geldinmi.com

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 25/02/2008 14:52
Mesut SARIYAR
(@mesutsariyar)
Kıdemli Üye Forum Yöneticisi

Merhaba,

Makalesi mevcuttur ve önümüzdeki günlerde yayınlanacaktır.

CevapAlıntı
Gönderildi : 25/02/2008 15:00
Paylaş: