Wireshark, network paket kaydedicilerinin en önemlisidir. Ağ üzerindeki paketleri kayıt almasının yanı sıra analiz de edebilme özelliğine sahiptir. Terminal veya kullanıcı arabirimi ile kullanılabilir. Sorunlu olan paketleri tespit ederek ağ üzerindeki problemleri çözmek için de kullanılabilir. Ücretsiz yazılım olmasının yanında Linux ve Windows işletim sistemleri için sürümleri mevcuttur. Network paket kaydedicilerin birçoğu programın kayıtlarını okuyarak analiz edebilir ve şifrelenmiş paketleri açabilir. Yakalamış olduğu paketleri renklendirerek problemleri tespit etmeyi sağlar. Şimdi kısaca bu renklerden örnek vereyim:
Siyah üzerine kırmızı yazı: Olası network problemlerini belirtir.
Mavi üzerine siyah yazı: ARP(Address Resolution Protocol) paketlerini belirtmektedir. network üzerinde çok sayıda ARP paketleri görünüyorsa, ARP zehirleme saldırısının belirtisi olabilir.
Siyah üzerine yeşil yazı: ICMP(Internet Control Message Protocol) paketlerindeki problemleri belirtir. Bu bazı trojan yazılımların yakalanmayı engellemek amacıyla kullandıkları yöntemlerden biridir.
Kırmızı üzerine sarı yazı: TCP(Transmission Control Protocol) paketlerinde RST bayraklı paketleri belirtir. Hedef sistem ve kaynak sistem arasındaki iletişim problemi RST paketlerinin fazla gönderilmesine neden olur. Wireshark ile ilgili yazım bu kadar, daha detaylı bilgi isterseniz buraya bakabilirsiniz. Bir dahaki yazımda görüşmek üzere…
Analiz paketlerini yakalayan ve hataları tespit eden ağ protokol yazılımı Wireshark bir network uzmanı olarak benimde tercihim.