Wireshark'ta HTTP trafiği nasıl yakalanır

Wireshark, çeşitli araçlarla ağınızdaki trafiği analiz etmenizi sağlar. Ağınızın içinde neler olup bittiğini görmek istiyorsanız veya ağ trafiği veya sayfa yükleme ile ilgili sorunlarınız varsa Wireshark'ı kullanabilirsiniz. Trafiği yakalamanıza olanak tanır, böylece sorunun ne olduğunu anlayabilir veya daha fazla yardım için desteğe gönderebilirsiniz. Bu makaleyi okumaya devam edin, Wireshark'ta http trafiğini nasıl yakalayacağınızı öğreneceksiniz.

Wireshark'ı Yükleme

Wireshark'ı kurmak kolay bir işlemdir. Farklı platformlarda ücretsiz bir araçtır ve onu nasıl indirip kurabileceğiniz aşağıda açıklanmıştır:

Windows ve Mac Kullanıcıları

1. Tarayıcınızı açın.
2. Ziyaret https://www.wireshark.org/download.html .
3. Cihazınız için sürümü seçin.
   
4. Wireshark cihazınıza indirilecektir.
5. Paketteki talimatları izleyerek kurun.
   

Linux Kullanıcıları

Linux kullanıcısıysanız, Wireshark'ı Ubuntu Yazılım Merkezi'nde bulabilirsiniz. Oradan indirin ve paketteki talimatlara göre kurun.

Wireshark'ta HTTP Trafiğini Yakalama

Artık bilgisayarınıza Wireshark'ı yüklediğinize göre, http trafiğini yakalamaya geçebiliriz. İşte bunu yapmak için adımlar:

1. Tarayıcınızı açın – Herhangi bir tarayıcıyı kullanabilirsiniz.
2. Önbelleği temizle – Trafiği yakalamadan önce tarayıcınızın önbelleğini temizlemeniz gerekir. Tarayıcınızın ayarlarına giderseniz bunu yapabilirsiniz.
   
3. Wireshark'ı açın.
   
4. Yakala'ya dokunun.
   
5. Arayüzler'e dokunun. Şimdi ekranınızda bir açılır pencere göreceksiniz.
6. Arayüzü seçin. Muhtemelen ethernet sürücünüzden geçen trafiği analiz etmek istersiniz.
   
7. Arayüzü seçtikten sonra Başlat'a veya Ctrl + E'ye dokunun.
   
8. Şimdi tarayıcınıza geri dönün ve trafiği yakalamak istediğiniz URL'yi ziyaret edin.
   
9. İşiniz bittiğinde, trafiği yakalamayı bırakın. Wireshark'a geri dönün ve Ctrl + E'ye dokunun.
   
10. Yakalanan trafiği kaydedin. Ağ sorunlarınız varsa ve yakalanan trafiği desteğe göndermek istiyorsanız, bunu *.pcap biçiminde bir dosyaya kaydedin.
    

Wireshark'ta Paket Yakalama

Http trafiğini yakalamanın yanı sıra Wireshark'ta ihtiyacınız olan ağ verilerini de yakalayabilirsiniz. Bunu şu şekilde yapabilirsiniz:

1. Wireshark'ı açın.
   
2. İnceleyebileceğiniz mevcut ağ bağlantılarının bir listesini göreceksiniz. İlginizi çekeni seçin. İsterseniz Shift + Sol tuşa basarak birden çok ağ bağlantısını aynı anda analiz edebilirsiniz.
   
3. Artık paketleri yakalamaya başlayabilirsiniz. Bunu birkaç yolla yapabilirsiniz: Birincisi, sol üst köşedeki köpekbalığı yüzgeci simgesine dokunmaktır. İkincisi, Yakala'ya ve ardından Başlat'a dokunmaktır. Yakalamaya başlamanın üçüncü yolu Ctrl + E'ye dokunmaktır.
   

Yakalarken, Wireshark yakalanan tüm paketleri gerçek zamanlı olarak görüntüler. Paketleri yakalamayı bitirdiğinizde, yakalamayı durdurmak için aynı düğmeleri/kısayolları kullanabilirsiniz.

roku'm neden benimle konuşuyor

Wireshark Filtreleri

Wireshark'ın günümüzde en ünlü protokol analizörlerinden biri olmasının sebeplerinden biri, yakalanan paketlere çeşitli filtreler uygulama yeteneğidir. Wireshark filtreleri, yakalama ve görüntüleme filtrelerine ayrılabilir.

Yakalama Filtreleri

Bu filtreler, verileri yakalamadan önce uygulanır. Wireshark, filtrelerle eşleşmeyen verileri yakalarsa, bunları kaydetmez ve görmezsiniz. Dolayısıyla, ne aradığınızı biliyorsanız, aramanızı daraltmak için yakalama filtrelerini kullanabilirsiniz.

Kullanabileceğiniz en çok kullanılan yakalama filtrelerinden bazıları şunlardır:

• host 192.168.1.2 – 192.168.1.2 ile ilişkili tüm trafiği yakalayın.
• 443 numaralı bağlantı noktası – 443 numaralı bağlantı noktasıyla ilişkili tüm trafiği yakalayın.
• 53 numaralı bağlantı noktası - 53 numaralı bağlantı noktasıyla ilişkili olan dışındaki tüm trafiği yakalayın.

Ekran Filtreleri

Neyi analiz ettiğinize bağlı olarak, yakaladığınız paketlerin üzerinden geçmek çok zor olabilir. Ne aradığınızı biliyorsanız veya aramanızı daraltmak ve ihtiyacınız olmayan verileri hariç tutmak istiyorsanız, görüntü filtrelerini kullanabilirsiniz.

Kullanabileceğiniz görüntü filtrelerinden bazıları şunlardır:

• http – Bir dizi farklı paket yakaladıysanız, ancak yalnızca http tabanlı trafiği görmek istiyorsanız, bu görüntüleme filtresini uygulayabilirsiniz ve Wireshark size yalnızca bu paketleri gösterecektir.
• http.response.code == 404 – Belirli web sayfalarını yüklerken sorun yaşıyorsanız, bu filtre faydalı olabilir. Uygularsanız, Wireshark yalnızca 404: Sayfa bulunamadı yanıt olduğu paketleri gösterecektir.

Yakalama ve görüntüleme filtreleri arasındaki farkı not etmek önemlidir. Gördüğünüz gibi, daha önce yakalama filtreleri uygularsınız ve paketleri yakaladıktan sonra filtreleri görüntülersiniz. Yakalama filtreleriyle, filtrelere uymayan tüm paketleri atarsınız. Görüntü filtreleri ile hiçbir paketi atmazsınız. Onları Wireshark'taki listeden gizlemeniz yeterlidir.

Ek Wireshark Özellikleri

Paketleri yakalamak ve filtrelemek Wireshark'ı ünlü yapan şey olsa da, özellikle bu işte yeniyseniz, filtreleme ve sorun gidermenizi kolaylaştıran farklı seçenekler de sunar.

Renklendirme Seçeneği

Paket Listesindeki paketleri farklı görüntü filtrelerine göre renklendirebilirsiniz. Bu, analiz etmek istediğiniz paketleri vurgulamanıza olanak tanır.

İki tür renklendirme kuralı vardır: geçici ve kalıcı. Geçici kurallar, yalnızca siz programı kapatana kadar uygulanır ve kalıcı kurallar, siz onları geri değiştirene kadar kaydedilir.

Örnek boyama kurallarını indirebilirsiniz. burada veya kendinizinkini oluşturabilirsiniz.

karışık mod

Wireshark, çalıştığı cihaza gelen veya cihazdan gelen trafiği yakalar. Karışık modu etkinleştirerek, LAN'ınızdaki trafiğin çoğunu yakalayabilirsiniz.

Komut satırı

Sisteminizi GUI (Grafik kullanıcı arayüzü) olmadan çalıştırıyorsanız, Wireshark'ın Komut Satırı Arayüzünü kullanabilirsiniz. Paketleri yakalayabilir ve bir GUI'de inceleyebilirsiniz.

İstatistik

Wireshark, yakalanan paketleri analiz etmek için kullanabileceğiniz bir İstatistik menüsü sunar. Örneğin, dosya özelliklerini görüntüleyebilir, iki IP adresi arasındaki trafiği analiz edebilir, vb.

SSS

WireShark'ta yakalanan verileri nasıl okurum?

Paketleri yakalamayı bitirdiğinizde, Wireshark hepsini bir paket listesi bölmesinde gösterecektir. Belirli bir yakalamaya odaklanmak istiyorsanız, üzerine çift tıklayın ve onun hakkında daha fazla bilgi okuyabilirsiniz.

Daha kolay analiz için belirli bir yakalamayı ayrı bir pencerede açmaya karar verebilirsiniz:

1. Okumak istediğiniz paketi seçin.

mac'te imessage nasıl silinir

2. Üzerine sağ tıklayın.

3. Görüntüle'ye dokunun.

4. Paketi Yeni Pencerede Göster'e dokunun.

Yakalamaları okumanıza yardımcı olacak paket listesi bölmesinden bazı ayrıntılar:

1. Hayır. – Yakalanan paketin numarası.

2. Zaman – Bu, yakalamaya başladığınız zamana göre paketin ne zaman yakalandığını gösterir. Değeri Ayarlar menüsünde özelleştirebilir ve ayarlayabilirsiniz.

3. Kaynak – Bu, bir adres biçiminde yakalanan paketin kaynağıdır.

4. Hedef – Yakalanan paketin hedef adresi.

5. Protokol – Yakalanan paketin türü.

6. Uzunluk – Bu size yakalanan paketin uzunluğunu gösterir. Bu bayt cinsinden ifade edilir.

7. Bilgi – Yakalanan paket hakkında ek bilgiler. Burada gördüğünüz bilgi türü, yakalanan paketin türüne bağlıdır.

itunes kitaplığı itl dosyası okunamıyor

Yukarıdaki sütunların tümü, görüntü filtreleri kullanılarak daraltılabilir. İlgilendiğiniz konuya bağlı olarak farklı filtreler uygulayarak Wireshark yakalamalarını daha kolay ve hızlı yorumlayabilirsiniz.

Balık Dünyasında Wireshark Olun

Artık program hakkında faydalı bilgilerle birlikte Wireshark'ta http trafiğini nasıl yakalayacağınızı öğrendiniz. Ağınızı incelemek, sorunları gidermek veya her şeyin yolunda olduğundan emin olmak istiyorsanız, Wireshark sizin için doğru araçtır. Kullanımı ve yorumlanması kolaydır ve ücretsizdir.

Daha önce Wireshark kullandınız mı? Aşağıdaki yorum bölümünde bize bildirin.