Paket çözümleyici, Paket koklayıcı, protokol analizörü, ağ analizörü olarak da bilinen bir paket analizörü, bir bilgisayar programı veya gibi bir bilgisayar donanımı olup ve günlük kaydı (loglama) trafiğini bir bilgisayar ağı veya bir ağın bir parçası üzerinden geçirebilir.Paket yakalama trafiği durdurma ve günlüğe kaydetme işlemidir. Veri akışı veya veri katarları ağ üzerinden akarken, analizör her paketi yakalar ve gerekirse paketin ham verilerinin kodunu çözerek paketteki çeşitli alanların değerlerini gösterir, ayrıca içeriğini uygun RFC veya diğer özelliklere göre analiz eder.
Kablosuz ağlardaki trafiği yakalamak için kullanılan bir paket çözümleyici kablosuz analizör veya WiFi analizörü olarak da bilinir. Bir paket analizörü veya olarak da adlandırılabilirken, bu terimler başka anlamlara da gelebilir. Protokol çözümleyici teknik olarak paket analizörlerini/koklayıcıları içeren daha geniş, daha genel bir sınıf olabilir. Ancak bu terimler sıklıkla birbirlerinin yerine kullanılmaktadır.
Yetenekler
Ethernet, Token Ring ve FDDI gibi kablolu ağlarında, ağ yapısına (hub veya switch) bağlı olarak, Ağdaki tüm trafiği tek bir makineden yakalamak mümkün olabilir. Modern ağlarda trafik, port aynalama kullanan bir ağ anahtarı kullanılarak yakalanabilir; bu anahtar, port aynalamayı destekliyorsa, anahtarın belirlenmiş portlarından geçen tüm paketleri başka bir porta yansıtır. Bir , bir izleme portu kullanmaktan daha güvenilir bir çözümdür çünkü muslukların yüksek trafik yükü sırasında paketleri düşürme olasılığı daha düşüktür.
Kablosuz LANlarda, trafik bir seferde bir kanalda veya birden fazla adaptör kullanılarak aynı anda birkaç kanalda yakalanabilir.
Kablolu yayın ve kablosuz LAN'larda, diğer makineler arasındaki unicast trafiğini yakalamak için, trafiği yakalayan ağ bağdaştırıcısı promiscuous modda olmalıdır. Kablosuz LAN'larda, bağdaştırıcı karışık modda olsa bile, bağdaştırıcının yapılandırıldığı için olmayan paketler genellikle yoksayılır. Bu paketleri görmek için bağdaştırıcının olması gerekir.[]Paket analizörünün zaten izlemekte olduğu birçok noktaya yayın grubuna yönelik multicast trafiğini veya broadcast trafiğini yakalamak için özel hükümlere gerek yoktur. Trafik yakalandığında, paketlerin tüm içeriği ya da sadece başlıklar kaydedilir. Sadece başlıkların kaydedilmesi depolama gereksinimlerini azaltır ve bazı yasal gizlilik sorunlarını önler, ancak genellikle sorunları teşhis etmek için yeterli bilgi sağlar.
Yakalanan bilgiler ham dijital formdan, mühendislerin değiş tokuş edilen bilgileri incelemesine olanak tanıyan haline getirilir. Protokol analizörleri, verileri görüntüleme ve analiz etme yeteneklerine göre değişir.
Bazı protokol analizörleri de trafik oluşturabilir. Bunlar protokol test cihazları olarak görev yapabilir. Bu tür test cihazları, işlevsel testler için protokole uygun trafik üretir ve hataları işleme yeteneğini test etmek için kasıtlı olarak hatalar sunma yeteneğine de sahip olabilir.
Protokol analizörleri, prob formatında ya da giderek yaygınlaştığı üzere bir disk dizisi ile birlikte donanım tabanlı da olabilir. Bu cihazlar paketleri veya paket başlıklarını bir disk dizisine kaydeder.
Kullanım
Paket analizörleri şunları yapabilir:
- Ağ sorunlarını analiz edebilir.
- Ağ saldırısı girişimlerini tespit eder.
- İç ve dış kullanıcılar tarafından ağın kötüye kullanımını tespit eder.
- Tüm çevre ve uç nokta trafiğini günlüğe kaydederek mevzuata uygunluğu belgeler.
- Bir ağ izinsiz girişini gerçekleştirmek için bilgi edinmeyi sağlar.
- İşletim sistemleri gibi yazılımların veri toplama ve paylaşımının (gizlilik, kontrol ve güvenliğin güçlendirilmesi için) tanımlanmasını sağlar.
- İstismar edilen sistemleri izole etmek için bilgi toplamaya yardımcı olur.
- WAN bant genişliği kullanımını izler.
- İç ve dış kullanıcılar ve sistemler dahil ağ kullanımını izler.
- izler.
- WAN ve durumunu izler.
- Ağ istatistiklerini toplar ve raporlar.
- Ağ trafiğindeki şüpheli içeriği belirler.
- Bir uygulamadan ağ verilerini izleyerek performans sorunlarını gidermeye yardımcı olur.
- Günlük ağ izleme ve yönetimi için birincil veri kaynağı olarak hizmet verir.
- Diğer ağ kullanıcılarını gözetlemeyi sağlar ve oturum açma bilgileri veya kullanıcı çerezleri gibi hassas bilgileri toplayabilir. (kullanılıyor olabilecek herhangi bir içerik şifreleme yöntemine bağlı olarak)
- Ağ üzerinde kullanılan tersine mühendisliğini yapar.
- İstemci/sunucu iletişiminde hata ayıklar.
- Ağ protokolü uygulamalarında hata ayıklar.
- Ağdaki ekleme, taşıma ve değişiklikleri doğrular.
- Güvenlik duvarları, erişim kontrolü, Web filtresi, spam filtresi, proxy gibi iç kontrol sisteminin etkinliğini doğrular.
Paket yakalama, bir kolluk kuvveti tarafından bir birey tarafından oluşturulan tüm ağ trafiğini için verilen bir emri yerine getirmek için kullanılabilir. Amerika Birleşik Devletleri'ndeki İnternet servis sağlayıcıları ve VoIP sağlayıcıları düzenlemelerine uymak zorundadır. Paket yakalama ve depolamayı kullanan telekomünikasyon taşıyıcıları, hedeflenen ağ trafiğine yasal olarak gerekli güvenli ve ayrı erişimi sağlayabilir ve aynı cihazı dahili güvenlik amaçları için kullanabilir. Bir taşıyıcı sistemden arama izni olmadan veri toplamak, dinleme ile ilgili yasalar nedeniyle yasadışıdır. Uçtan uca şifreleme kullanılarak, iletişimler telekomünikasyon taşıyıcılarından ve yasal makamlardan gizli tutulabilir.
Süreç
Toplama/Yakalama
Paket çözümleyicisi seçili ağ arayüzünü rastgele modda anahtarlar. Bu moddaki ağ kartı belirli segmentteki tüm ağ trafiğini dinleyebilir. Çözümleyici bu modu kablodan ham yakalamak için arayüze erişimde kullanır.
Dönüştürme
Yakalanmış ikili veri okunabilir biçime dönüştürülür. Bu noktada, ağ verisi son kullanıcıya analiz etmesi için temel seviyede yorumlanabilen bir biçim içerisindedir.
Analiz
Yakalanmış verinin derinlemesine incelendiği adımdır. Paket çözümleyicisi yakalanmış ağ verisini alır, çıkarılan bilgiye dayanarak protokolünü doğrular ve protokolün belirli özelliklerinin analizi ile başlar.
Daha gelişmiş analiz birden çok paketi diğer ağ elemanlarıyla aynı anda karşılaştırarak gerçekleştirilir.
Önemli paket çözümleyicileri
- Detaylı liste için bakınız:
- Allegro Network Multimeter
- Network Analyzer
- Carnivore (yazılım)
- Ettercap
- ngrep, Network Grep
- , Omnipliance by Savvius
- The
- tcpdump
- Wireshark (önceden Ethereal olarak biliniyordu)
- Open source Network Forensic Analysis Tool
Ayrıca bakınız
Notlar
- ^ Bazı yöntemler, ağdaki diğer sistemlerden gelen trafiğe erişim sağlamak için anahtarlar tarafından trafiğin daraltılmasını önler (örn, ).
Kaynakça
- ^ Chapple, Mike; Stewart, James Michael; Gibson, Darril (2018). (ISC)2 CISSP Certified Information Systems Security Professional Official Study Guide (İngilizce). John Wiley & Sons. ISBN . 5 Nisan 2023 tarihinde kaynağından . Erişim tarihi: 12 Ekim 2023.
A sniffer (also called a packet analyzer or protocol analyzer) is a software application that captures traffic traveling over the network.
- ^ Rakibul, Hoque, Md; Edward, Bashaw, R. (2020). Cross-Border E-Commerce Marketing and Management. IGI Global. s. 186. ISBN . 5 Nisan 2023 tarihinde kaynağından . Erişim tarihi: 12 Ekim 2023.
Packet Sniffing: It is also known as packet analyzer, protocol analyzer
- ^ Trost, Ryan (2009). Practical Intrusion Analysis: Prevention and Detection for the Twenty-First Century: Prevention and Detection for the Twenty-First Century. Pearson Education. ISBN . 5 Nisan 2023 tarihinde kaynağından . Erişim tarihi: 12 Ekim 2023.
A packet sniffer (also known as a packet analyzer, protocol analyzer, or networkanalyzer) monitors network traffic
- ^ Cyber Law, Privacy, and Security: Concepts, Methodologies, Tools, and Applications. IGI Global. 2019. s. 58. ISBN . 6 Nisan 2023 tarihinde kaynağından . Erişim tarihi: 12 Ekim 2023.
Packet Sniffing: A packet analyzer, also called as a network analyzer, protocol analyzer or packet sniffer
- ^ Asrodia, Pallavi; Patel, Hemlata (2012). "Analysis of Various Packet Sniffing Tools for Network Monitoring and Analysis". International Journal of Electrical, Electronics and Computer Engineering: 55. CiteSeerX 10.1.1.429.567 $2. ISSN 2277-2626.
Packet Sniffing... also known as Network or Protocol Analyzer or Ethernet Sniffer
- ^ "What is a Packet Sniffer?". www.kaspersky.com. 2018. 30 Ağustos 2023 tarihinde kaynağından . Erişim tarihi: 12 Ekim 2023.
- ^ "What is Network Packet Capture?". www.endace.com. 2023. 30 Temmuz 2023 tarihinde kaynağından . Erişim tarihi: 12 Ekim 2023.
- ^ "Definition of network analyzer". PCMAG. 5 Nisan 2023 tarihinde kaynağından . Erişim tarihi: 12 Ekim 2023.
- ^ Kevin J. Connolly (2003). Law of Internet Security and Privacy. . s. 131. ISBN .
- ^ Sikos, Leslie F. (2020). "Packet analysis for network forensics: A comprehensive survey". Forensic Science International: Digital Investigation. 32: 200892. doi:10.1016/j.fsidi.2019.200892 . ISSN 2666-2817.
Those protocol analyzers that are designed for packet analysis are called packet analyzers (packet sniffers, sometimes network analyzers).
- ^ Poulton, Don (2012). MCTS 70-642 Cert Guide: Windows Server 2008 Network Infrastructure, Configuring. Pearson Education. ISBN . 13 Nisan 2023 tarihinde kaynağından . Erişim tarihi: 12 Ekim 2023.
protocol analyzer. Also known as a network analyzer or packet analyzer, a protocol analyzer is a hardware device or software program that enables you to capture, store, and analyze each packet that crosses your network
- ^ "Network Segment Definition". www.linfo.org. 7 Haziran 2023 tarihinde kaynağından . Erişim tarihi: 14 Ocak 2016.
- ^ "Lab Protocol Analyzers". www.amilabs.com. 30 Haziran 2023 tarihinde kaynağından . Erişim tarihi: 30 Haziran 2023.
- ^ shivakumar (18 Aralık 2020). "Where is Protocol analyzer used?". Prodigy Technovations (İngilizce). 30 Haziran 2023 tarihinde kaynağından . Erişim tarihi: 30 Haziran 2023.
Dış bağlantılar
Wikimedia Commons'ta Paket çözümleyicisi ile ilgili ortam dosyaları bulunmaktadır. |
Konuyla ilgili okumalar
- Chris Sander (Mart 2017), Practical Packet Analysis (3 bas.), No Starch Press, ISBN
wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar
Paket cozumleyici Paket koklayici protokol analizoru ag analizoru olarak da bilinen bir paket analizoru bir bilgisayar programi veya gibi bir bilgisayar donanimi olup ve gunluk kaydi loglama trafigini bir bilgisayar agi veya bir agin bir parcasi uzerinden gecirebilir Paket yakalama trafigi durdurma ve gunluge kaydetme islemidir Veri akisi veya veri katarlari ag uzerinden akarken analizor her paketi yakalar ve gerekirse paketin ham verilerinin kodunu cozerek paketteki cesitli alanlarin degerlerini gosterir ayrica icerigini uygun RFC veya diger ozelliklere gore analiz eder Wireshark 3 6 surum ag protokol cozumleyicisi ekran goruntusu Kablosuz aglardaki trafigi yakalamak icin kullanilan bir paket cozumleyici kablosuz analizor veya WiFi analizoru olarak da bilinir Bir paket analizoru veya olarak da adlandirilabilirken bu terimler baska anlamlara da gelebilir Protokol cozumleyici teknik olarak paket analizorlerini koklayicilari iceren daha genis daha genel bir sinif olabilir Ancak bu terimler siklikla birbirlerinin yerine kullanilmaktadir YeteneklerEthernet Token Ring ve FDDI gibi kablolu aglarinda ag yapisina hub veya switch bagli olarak Agdaki tum trafigi tek bir makineden yakalamak mumkun olabilir Modern aglarda trafik port aynalama kullanan bir ag anahtari kullanilarak yakalanabilir bu anahtar port aynalamayi destekliyorsa anahtarin belirlenmis portlarindan gecen tum paketleri baska bir porta yansitir Bir bir izleme portu kullanmaktan daha guvenilir bir cozumdur cunku musluklarin yuksek trafik yuku sirasinda paketleri dusurme olasiligi daha dusuktur Kablosuz LANlarda trafik bir seferde bir kanalda veya birden fazla adaptor kullanilarak ayni anda birkac kanalda yakalanabilir Kablolu yayin ve kablosuz LAN larda diger makineler arasindaki unicast trafigini yakalamak icin trafigi yakalayan ag bagdastiricisi promiscuous modda olmalidir Kablosuz LAN larda bagdastirici karisik modda olsa bile bagdastiricinin yapilandirildigi icin olmayan paketler genellikle yoksayilir Bu paketleri gormek icin bagdastiricinin olmasi gerekir kaynak belirtilmeli Paket analizorunun zaten izlemekte oldugu bircok noktaya yayin grubuna yonelik multicast trafigini veya broadcast trafigini yakalamak icin ozel hukumlere gerek yoktur Trafik yakalandiginda paketlerin tum icerigi ya da sadece basliklar kaydedilir Sadece basliklarin kaydedilmesi depolama gereksinimlerini azaltir ve bazi yasal gizlilik sorunlarini onler ancak genellikle sorunlari teshis etmek icin yeterli bilgi saglar Yakalanan bilgiler ham dijital formdan muhendislerin degis tokus edilen bilgileri incelemesine olanak taniyan haline getirilir Protokol analizorleri verileri goruntuleme ve analiz etme yeteneklerine gore degisir Bazi protokol analizorleri de trafik olusturabilir Bunlar protokol test cihazlari olarak gorev yapabilir Bu tur test cihazlari islevsel testler icin protokole uygun trafik uretir ve hatalari isleme yetenegini test etmek icin kasitli olarak hatalar sunma yetenegine de sahip olabilir Protokol analizorleri prob formatinda ya da giderek yayginlastigi uzere bir disk dizisi ile birlikte donanim tabanli da olabilir Bu cihazlar paketleri veya paket basliklarini bir disk dizisine kaydeder KullanimPaket analizorleri sunlari yapabilir Ag sorunlarini analiz edebilir Ag saldirisi girisimlerini tespit eder Ic ve dis kullanicilar tarafindan agin kotuye kullanimini tespit eder Tum cevre ve uc nokta trafigini gunluge kaydederek mevzuata uygunlugu belgeler Bir ag izinsiz girisini gerceklestirmek icin bilgi edinmeyi saglar Isletim sistemleri gibi yazilimlarin veri toplama ve paylasiminin gizlilik kontrol ve guvenligin guclendirilmesi icin tanimlanmasini saglar Istismar edilen sistemleri izole etmek icin bilgi toplamaya yardimci olur WAN bant genisligi kullanimini izler Ic ve dis kullanicilar ve sistemler dahil ag kullanimini izler izler WAN ve durumunu izler Ag istatistiklerini toplar ve raporlar Ag trafigindeki supheli icerigi belirler Bir uygulamadan ag verilerini izleyerek performans sorunlarini gidermeye yardimci olur Gunluk ag izleme ve yonetimi icin birincil veri kaynagi olarak hizmet verir Diger ag kullanicilarini gozetlemeyi saglar ve oturum acma bilgileri veya kullanici cerezleri gibi hassas bilgileri toplayabilir kullaniliyor olabilecek herhangi bir icerik sifreleme yontemine bagli olarak Ag uzerinde kullanilan tersine muhendisligini yapar Istemci sunucu iletisiminde hata ayiklar Ag protokolu uygulamalarinda hata ayiklar Agdaki ekleme tasima ve degisiklikleri dogrular Guvenlik duvarlari erisim kontrolu Web filtresi spam filtresi proxy gibi ic kontrol sisteminin etkinligini dogrular Paket yakalama bir kolluk kuvveti tarafindan bir birey tarafindan olusturulan tum ag trafigini en icin verilen bir emri yerine getirmek icin kullanilabilir Amerika Birlesik Devletleri ndeki Internet servis saglayicilari ve VoIP saglayicilari duzenlemelerine uymak zorundadir Paket yakalama ve depolamayi kullanan telekomunikasyon tasiyicilari hedeflenen ag trafigine yasal olarak gerekli guvenli ve ayri erisimi saglayabilir ve ayni cihazi dahili guvenlik amaclari icin kullanabilir Bir tasiyici sistemden arama izni olmadan veri toplamak dinleme ile ilgili yasalar nedeniyle yasadisidir Uctan uca sifreleme kullanilarak iletisimler telekomunikasyon tasiyicilarindan ve yasal makamlardan gizli tutulabilir SurecToplama Yakalama Paket cozumleyicisi secili ag arayuzunu rastgele modda anahtarlar Bu moddaki ag karti belirli segmentteki tum ag trafigini dinleyebilir Cozumleyici bu modu kablodan ham yakalamak icin arayuze erisimde kullanir Donusturme Yakalanmis ikili veri okunabilir bicime donusturulur Bu noktada ag verisi son kullaniciya analiz etmesi icin temel seviyede yorumlanabilen bir bicim icerisindedir Analiz Yakalanmis verinin derinlemesine incelendigi adimdir Paket cozumleyicisi yakalanmis ag verisini alir cikarilan bilgiye dayanarak protokolunu dogrular ve protokolun belirli ozelliklerinin analizi ile baslar Daha gelismis analiz birden cok paketi diger ag elemanlariyla ayni anda karsilastirarak gerceklestirilir Onemli paket cozumleyicileriDetayli liste icin bakiniz Allegro Network Multimeter Network Analyzer Carnivore yazilim Ettercap ngrep Network Grep Omnipliance by Savvius The tcpdump Wireshark onceden Ethereal olarak biliniyordu Open source Network Forensic Analysis ToolAyrica bakinizpcap Elektronik istihbaratNotlar Bazi yontemler agdaki diger sistemlerden gelen trafige erisim saglamak icin anahtarlar tarafindan trafigin daraltilmasini onler orn Kaynakca Chapple Mike Stewart James Michael Gibson Darril 2018 ISC 2 CISSP Certified Information Systems Security Professional Official Study Guide Ingilizce John Wiley amp Sons ISBN 978 1 119 47587 3 5 Nisan 2023 tarihinde kaynagindan Erisim tarihi 12 Ekim 2023 A sniffer also called a packet analyzer or protocol analyzer is a software application that captures traffic traveling over the network Rakibul Hoque Md Edward Bashaw R 2020 Cross Border E Commerce Marketing and Management IGI Global s 186 ISBN 978 1 7998 5824 9 5 Nisan 2023 tarihinde kaynagindan Erisim tarihi 12 Ekim 2023 Packet Sniffing It is also known as packet analyzer protocol analyzer Trost Ryan 2009 Practical Intrusion Analysis Prevention and Detection for the Twenty First Century Prevention and Detection for the Twenty First Century Pearson Education ISBN 978 0 321 59188 3 5 Nisan 2023 tarihinde kaynagindan Erisim tarihi 12 Ekim 2023 A packet sniffer also known as a packet analyzer protocol analyzer or networkanalyzer monitors network traffic Cyber Law Privacy and Security Concepts Methodologies Tools and Applications IGI Global 2019 s 58 ISBN 978 1 5225 8898 6 6 Nisan 2023 tarihinde kaynagindan Erisim tarihi 12 Ekim 2023 Packet Sniffing A packet analyzer also called as a network analyzer protocol analyzer or packet sniffer Asrodia Pallavi Patel Hemlata 2012 Analysis of Various Packet Sniffing Tools for Network Monitoring and Analysis International Journal of Electrical Electronics and Computer Engineering 55 CiteSeerX 10 1 1 429 567 2 ISSN 2277 2626 Packet Sniffing also known as Network or Protocol Analyzer or Ethernet Sniffer What is a Packet Sniffer www kaspersky com 2018 30 Agustos 2023 tarihinde kaynagindan Erisim tarihi 12 Ekim 2023 What is Network Packet Capture www endace com 2023 30 Temmuz 2023 tarihinde kaynagindan Erisim tarihi 12 Ekim 2023 Definition of network analyzer PCMAG 5 Nisan 2023 tarihinde kaynagindan Erisim tarihi 12 Ekim 2023 Kevin J Connolly 2003 Law of Internet Security and Privacy s 131 ISBN 978 0 7355 4273 0 Sikos Leslie F 2020 Packet analysis for network forensics A comprehensive survey Forensic Science International Digital Investigation 32 200892 doi 10 1016 j fsidi 2019 200892 ISSN 2666 2817 Those protocol analyzers that are designed for packet analysis are called packet analyzers packet sniffers sometimes network analyzers Poulton Don 2012 MCTS 70 642 Cert Guide Windows Server 2008 Network Infrastructure Configuring Pearson Education ISBN 978 0 13 280216 1 13 Nisan 2023 tarihinde kaynagindan Erisim tarihi 12 Ekim 2023 protocol analyzer Also known as a network analyzer or packet analyzer a protocol analyzer is a hardware device or software program that enables you to capture store and analyze each packet that crosses your network Network Segment Definition www linfo org 7 Haziran 2023 tarihinde kaynagindan Erisim tarihi 14 Ocak 2016 Lab Protocol Analyzers www amilabs com 30 Haziran 2023 tarihinde kaynagindan Erisim tarihi 30 Haziran 2023 shivakumar 18 Aralik 2020 Where is Protocol analyzer used Prodigy Technovations Ingilizce 30 Haziran 2023 tarihinde kaynagindan Erisim tarihi 30 Haziran 2023 Dis baglantilarWikimedia Commons ta Paket cozumleyicisi ile ilgili ortam dosyalari bulunmaktadir Vikiversite dePaket cozumleyicisi ile ilgili kaynaklar bulunur Curlie de Protocol Analyzers DMOZ tabanli Packet CaptureKonuyla ilgili okumalarChris Sander Mart 2017 Practical Packet Analysis 3 bas No Starch Press ISBN 9781593278021