Network Sniffing
Network Sniffing; Aynı ağdaki bilişim sistemleri arasındaki iletişim sağlanırken veya bir bilişim sisteminin başka bir ağ ile iletişimi sağlanırken bilişim sistemleri üzerinden ağı dinleme işlemidir.
Farklı bir tabir ile var olan ağa bilişim sistemi yolu ile sızma ve o ağda olan biteni öğrenme, bilgileri ele geçirme şeklidir. Kısacası ağ akışını dinleme işlemidir.
Wireshark
Wireshark, ağ trafiğinin bir grafik arayüz üzerinden görüntülenmesini sağlayan, çoğu zaman hayat kurtarıcı öneme sahip bir programdır. Uygulamanın bulunduğu bilgisayar üzerinden anlık olarak network trafiği izlenebileceği gibi, Wireshark daha önce kaydedilmiş olan dosyaların incelenmesi amacı ile de kullanılabilir. Kuracağımız işletim sistemine uygun versiyonunu www.wireshark.org sitesinden indirebiliriz.
Uygulamayı indirip kurduğumuzda, bu uygulama ile birlikte ‘WinPcap’ isimli bir uygulama daha kurulacaktır. WinPcap, kurulu olduğu bilgisayarın anlık Ethernet trafiğinin yakalanmasını ve tutulmasını sağlayan programdır. Wireshark bu uygulamadan gelen veriyi kullanarak size grafiksel bir arayüz üzerinden Ethernet trafiğini izleme ve inceleme fırsatı sunar. Wireshark’ı WinPcap ile tümleşik çalışan bir paket olarak düşünebiliriz.
NetworkMiner
NetworkMiner, Windows ortamlarında çalışan, ağ trafiğinin görüntülenmesinde büyük bir öneme sahip Network Forensic Analysis uygulamasıdır. Bir adli bilişim incelemesi için uygundur ve hem canlı ağ trafiği üzerinde hem de pcap dosyaları üzerinde analiz gerçekleştirmek için kullanılabilir. Professional versiyonu bir USB flash üzerinde gelmekte ve direkt olarak olay müdahalesinin yapılacağı bilgisayarda çalıştırılabilir; bu şekilde adli bilişim uzmanları için kolaylık sağladığı düşünülebilir.
Kali Linux İşletim Sistemi (TCPDUMP)
En yalın ve basit anlatımla Unix/Linux sistemler içerisinde paket yakalamaya ve filtrelemeye yarayan araçtır. Ağı izleyerek analiz edilmesini sağlar ve bir nevi Sniffer işlevini görür. Protokol, kaynak ve hedef adresler gibi spesifik argümanlarıda yapısında barındırarak filtreleme özelliği sağlar.
Sonuç olarak Network Sniffing araştırma ve geliştirme ile veri elde etme ve bu verilerden anlamlı bilgi çıkarabilmeye dayalıdır. Gündemde olmaması demek yapılmadığı anlamına gelmemektedir. Geçmişten günümüze sürekli yeni programlar geliştirilmiş ve sniffing özelliği eklenerek ilerlenilmiştir. Üzerinde çalışma yapmış biri olarak Network sniffing’de en güzel arayüze sahip program Wireshark, ama sadeliği ve kullanım kolaylığı nedeniyle NetworkMiner’ı Wireshark’a tercih ederim.
Beyza ŞAHİN
Stajyer
