Skip to content

Ağ Sniffer Nedir?

17 de Mayıs de 2021

Ağ koklama, bir yazılım aracının kullanılmasıdır. ağ dinleyicisi, gerçek zamanlı olarak bilgisayar ağ bağlantıları üzerinden akan verileri izleyen veya koklayan. Bu yazılım aracı, bağımsız bir yazılım programı veya uygun yazılım veya bellenim içeren bir donanım aygıtıdır.

Ağ Sniffer Nedir?

Ağ algılayıcıları, yeniden yönlendirmeden veya değiştirmeden bir ağ üzerinden akan verilerin anlık görüntü kopyalarını alır. Bazı algılayıcılar yalnızca TCP / IP paketleriyle çalışır, ancak daha karmaşık araçlar, diğer birçok ağ protokolüyle ve Ethernet çerçeveleri dahil daha düşük seviyelerde çalışır. Yıllar önce, koklayıcılar yalnızca profesyonel ağ mühendisleri tarafından kullanılan araçlardı. Ancak günümüzde yazılımlar web üzerinde ücretsiz olarak sunulduğu için, internet korsanları ve ağ kurmayı merak eden kişiler arasında da popülerdir. Ağ dinleyicilerine bazen ağ sondaları, kablosuz algılayıcılar, Ethernet algılayıcılar, paket algılayıcılar, paket çözümleyiciler veya basitçe gözetleme olarak bahsedilir.

Paket Analizörleri Nasıl Kullanılır?

Paket koklayıcılar için çok çeşitli uygulamalar vardır. Çoğu paket koklayıcı, bir kişi tarafından uygunsuz bir şekilde ve bir başkası tarafından meşru nedenlerle kullanılabilir. Örneğin, parolaları yakalayan bir program bir bilgisayar korsanı tarafından kullanılabilir, ancak aynı araç bir ağ yöneticisi tarafından mevcut bant genişliği gibi ağ istatistiklerini bulmak için kullanılabilir. Ağ koklama, güvenlik duvarını veya web filtrelerini test etmek ve istemci / sunucu ilişkilerini gidermek için de kullanılır.

Ağ Koklama Nasıl Çalışır?

Herhangi bir ağa bağlı bir paket dinleyicisi, o ağ üzerinden akan tüm verileri durdurur. Bir yerel alan ağında (LAN), bilgisayarlar tipik olarak ağdaki diğer bilgisayarlar veya cihazlarla doğrudan iletişim kurar. Bu ağa bağlı her şey bu trafiğin tamamına maruz kalır. Bilgisayarlar, kendisi için tasarlanmamış tüm ağ trafiğini yok sayacak şekilde programlanmıştır.

aleksandr yakovlev / Getty Images
Ağ koklama yazılımı, bu trafiği dinlemek için bilgisayarın ağ arabirim kartını (NIC) açarak tüm trafiğe açılır. Yazılım, bu verileri okur ve üzerinde analiz veya veri çıkarma işlemi gerçekleştirir. Ağ verilerini aldıktan sonra, yazılım üzerinde aşağıdaki eylemleri gerçekleştirir:

  • İçerikler veya tek tek paketler (ağ verilerinin bölümleri) kaydedilir.

  • Bazı yazılımlar, yer kazanmak için yalnızca veri paketlerinin başlık bölümünü kaydeder.

  • Yakalanan ağ verilerinin kodu çözülür ve kullanıcının bilgileri görüntüleyebilmesi için biçimlendirilir.

  • Paket koklayıcılar, ağ iletişimindeki hataları analiz eder, ağ bağlantılarında sorun giderir ve diğer bilgisayarlara yönelik tüm veri akışlarını yeniden oluşturur.

  • Bazı ağ koklama yazılımları, parolalar, PIN numaraları ve özel bilgiler gibi hassas bilgileri alır.

Ağ Sniffer Saldırıları Nasıl Engellenir

Bilgisayarınızdan gelen ağ trafiğini gözetleyen ağ koklama yazılımı konusunda endişeleriniz varsa, kendinizi korumanın yolları vardır. Bir ağ yöneticisinin ağ trafiği akışını izlemesi gibi, birinin dinleme yazılımı kullanmasının gerekebileceği etik nedenler vardır. Ağ yöneticileri, bu araçların ağlarında kötü bir şekilde kullanılmasından endişe duyduklarında, dinleme saldırılarına karşı koruma sağlamak için koklama önleyici taramalar kullanırlar. Bu, kurumsal ağların genellikle güvenli olduğu anlamına gelir. Bununla birlikte, kötü niyetli nedenlerden ötürü dinleme yazılımı elde etmek ve kullanmak kolaydır, bu da evinizdeki internete karşı gayri meşru kullanımını endişe kaynağı haline getirir. Birinin böyle bir yazılımı kurumsal bir bilgisayar ağına bile bağlaması çok kolay olurdu. Kendinizi internet trafiğinizi gözetleyen birinden korumak istiyorsanız, internet trafiğinizi şifreleyen bir VPN kullanın. Kendinizi korumak için kullanabileceğiniz VPN’ler ve VPN sağlayıcıları hakkında her şeyi öğrenebilirsiniz.

Ağ Sniffer Araçları

Wireshark (eski adıyla Ethereal), dünyanın en popüler ağ algılayıcısı olarak kabul edilmektedir. Bu, iletmek için hangi protokolün kullanıldığını belirtmek için trafik verilerini renk kodlamasıyla görüntüleyen ücretsiz, açık kaynaklı bir uygulamadır. Ethernet ağlarında, kullanıcı arayüzü tek tek çerçeveleri numaralandırılmış bir listede görüntüler ve TCP, UDP veya diğer protokoller aracılığıyla gönderilip gönderilmediğini ayrı renklerle vurgular.

Wireshark ağ algılayıcısının ekran görüntüsü.

Wireshark ayrıca bir kaynak ve hedef arasında ileri geri gönderilen mesaj akışlarını da gruplandırır (bunlar zamanla diğer konuşmalardan gelen trafikle karıştırılır). Wireshark, bir başlat / durdur düğmesi arabirimi aracılığıyla trafik yakalamalarını destekler. Araç, görüntülenen ve yakalamalara dahil edilen verileri sınırlayan filtreleme seçenekleri de içerir. Çoğu ağ trafiği, ilgilenilmeyen rutin kontrol mesajları içerdiğinden, bu kritik bir özelliktir. Yıllar içinde birçok farklı prob ile ölçüm yazılımı uygulaması geliştirilmiştir. Buradakiler sadece birkaç örnek:

  • tcpdump (Linux ve diğer Unix tabanlı işletim sistemleri için bir komut satırı aracı)

  • CloudShark

  • Cain ve Abel

  • Microsoft İleti Çözümleyicisi

  • CommView

  • Omnipeek

  • Capsa

  • Ettercap

  • PRTG

  • Ücretsiz Ağ Analizcisi

  • NetworkMiner

  • IP Araçları

Bu ağ dinleme araçlarından bazıları ücretsizdir, diğerleri ise ücretlidir veya ücretsiz deneme sürümüne sahiptir. Ayrıca, bu programlardan bazıları artık korunmuyor veya güncellenmiyor, ancak yine de indirilebilirler.

Ağ Koklayıcılarla İlgili Sorunlar

Sniffer araçları, ağ protokollerinin nasıl çalıştığını öğrenmek için harika bir yol sunar. Ancak, ağ parolaları gibi bazı özel bilgilere de kolay erişim sağlarlar. Ağlarında bir dinleyici kullanmadan önce sahiplerle görüşerek izin alın. Ağ araştırmaları yalnızca ana bilgisayarlarının bağlı olduğu ağlardan gelen verileri yakalar. Bazı bağlantılarda, algılayıcılar yalnızca o belirli ağ arayüzüne adreslenmiş trafiği yakalar. Her durumda, hatırlanması gereken en önemli şey, trafiği gözetlemek için bir ağ dinleyicisi kullanmak isteyen birinin, eğer bu trafik şifrelenmişse, bunu yapmakta zorlanacağıdır.