Ücretsiz Ağ Dinleme Araçları
Merhaba değerli okurum,bu yazımda faydalı bulduğum 3 adet ağ dinleme araçını sizlere özellikleri ve kullanım alanı bakımdan tanıtımı yapmak istiyorum.Hiç vakit kayıp etmeden başlıyalım.
Ağ dinleme araçları ağdan geçen tüm veri paketlerini yakalayıp izlemeye yarar.Bir ağ izleyicisi HTTP, HTTPS, SNMP ,FTP, SMTP, POP3, IMAP, DNS, SSH, TELNET, SSL, TCP , ICMP, SIP, UDP ve Medya Akışı gibi protokollerle çalışır. Bunlardan bahsetmek gerekirse bazı ağ dinleme araçları şunlardır ; nagios,cacti,zabbix,ntop,icnga,observium community,wireshark,nmap,traceroute NG, Bandwidth Monitor vb. gibi birçok ağ dinleme araçları mevcuttur.Bu araçlardan kullanım alanları ve özelliklerine göre sınıflandırılacağı gibi bu araçların bir kısmı ücretsiz olarak kullanıma sunulurken bir kısmı da ücretli olarak piyasada mevcuttur.
Ağ dinleme araçlarını amacı doğrultusunda kullanım şekilleri güvenlik veya saldırı amaçlı olabilir. Güvenlik amaçlı kullanım olarak yöneticilerin tipik olarak ağ servislerinin kullanılabilirliğini, ağ ara yüzlerinin işlevselliğini, kritik donanım sistemlerinin durumunu, CPU, belleği veya ağdaki sunucular ve cihazlar için diğer istatistikleri izleyebilir ve network penetrasyon testlerini örnek olarak verebilir.
İnceleyeceğimiz 3 Ağ Dinleme Aracı
- Ntop
- Wireshark
- Capsa Free Network Analyzer
1.Ntop
- Ağ trafiğini IP adresi, port, L7 protokolü, verim, Özerk Sistemler (AS'ler) dahil olmak üzere birçok kritere göre sıralar.
- Gerçek zamanlı ağ trafiğini ve etkin ana bilgisayarları göster.
- Verimlilik ve uygulama protokolleri dahil olmak üzere çeşitli ağ ölçümleri için uzun vadeli raporlar oluşturur.
- En iyi konuşanlar (gönderenler / alıcılar), en iyi AS'ler, en iyi L7 uygulamalarını barındırır.
- Canlı iş hacmini, ağ ve uygulama gecikmelerini, Gidiş-Dönüş Süresi (RTT), TCP istatistiklerini (yeniden iletimler, sıra dışı paketler, kayıp paket) ve iletilen bayt ve paketleri izleyin ve raporlamaya yarar.
- Deep Packet Inspection (DPI) teknolojisinden yararlanarak nDPI’den yararlanarak uygulama protokollerini (Facebook, YouTube, BitTorrent, vb.) keşfetmeye olanak sağlar.
- Google ve HTTP Kara Listesi tarafından sağlanan karakterizasyon hizmetlerinden yararlanarak HTTP trafiğini karakterize etmeyi sağlar.
- HTML5 / AJAX ağ trafiği istatistiklerini üretir.[9]
- IPv4 ve IPv6 için tam destek sağlar.
- SNMP cihazlarının SNMP v1 / v2c desteği ve sürekli izlenmesini sağlar.
2. Wireshark
Wireshark, bir ağ veya ağ protokolünü analiz etmemize yardımcı olan ücretsiz bir araçtır. Wireshark’ın kendi sitesi üzerinden ücretsiz olarak indirebileceğimiz bu aracı kullanarak bir ağ trafiğini geçmişte yakalanan paketlerle birlikte detaylı olarak analiz etme şansına sahip olabiliriz. Unix, Linux, Windows ve MacOS işletim sistemlerinde çalışan Wireshark, komut satırı üzerinden kullanılabileceği gibi basit ve işlevsel kullanıcı ara yüzüde sunmaktadır. GTK+ ve bazı widget araç takımıyla güçlendirilen yazılım, veri paketlerini yakalamak için pcap’ı kullanır. Wireshark ve diğer tüm terminal tabanlı yazılımlar ve Tshark’da olduğu üzere yazılım GNU General Publis License altında yayınlanmaktadır. Wireshark yazılımının kullanıcılarına sunduğu bazı temel ve öne çıkan özellikleri şunlardır:
- Kablolu veya kablosuz bağlantı üzerindeki ağ trafiğini ve önceden yakalanmış tüm veri paketlerini analiz etmek.
- Gerçek zamanlı olarak aktarılan veri trafiğini kontrol etmek. Buna Ethernet, IEEE 802.11, point-to-point Protocol (PPP) gibi kapsamlı ağ türleri dahildir.
- Kullanıcı ara yüzü yardımıyla terminal veya komut satırını kullanmaya gerek kalmadan işlem yapabilmek ve yakalanmış veri paketlerini gözden geçirmek.
- Programsal olarak yakalanmış bir paketi düzenleme ve dönüştürme işlevlerini yerine getirmek.
- Belirlediğiniz herhangi bir filtre dahilinde ağ trafiğini filtrelemek ve yalnızca filtreyle örtüşen sonuçları listelemek.
- Wireshark’ın harici modül desteği sayesinde çeşitli Plug-in’ler yardımıyla çeşitli protokoller için Wireshark’a geniş bir protokol desteği kazandırmak.
- Ağ üzerinden yapılan VoIP aramalarına dair çağrıları saptayabilmek.
- Linux ortamında kullandığınız taktirde raw USB trafiğini yakalamak
3. Capsa Free Network Analyzer
Colasoft capsa free programı ağ trafiğini gözetleme ve inceleme uygulaması olararak çalışan ve ağ analizini kullanıcılara kolay halle getiren bir uygulamadır. Hata raporları, toplam trafik, paket büyüklüğü dağılımı, uzak ve yerel IP adreslerinin sayısı, veri bağlantısı, ağ, ulaşım ve sunum katmanları, DNS sorguları ve yanıtları, SMTP ve POP3 bağlantıları gibi detayları içeren özet raporları görüntüleyebilmemizi sağlar .Ve bu sayede ağda oluşan sorunları blmada ve güvenliğini sağlamada kullanıcılara kolaylık sağlamış oluyor. Yükleme işlemi oldukça yumuşaktır ve sarma işlemi, iki sekme üzerine kurulu, biri adaptör durumunun grafiksel bir gösterimini görüntülemenizi sağlarken diğeri paket dosyaları CAP, BFR , TRC0, PKT , 5VW, RAWPKT ve CSCPKT eklemenize yardımcı olur. Programı online kayıt olarak ücretsiz bir şekilde kullanıma sunuluyor ancak bu version bize sadece 50 node desteği sunabiliyor. Bu program bize aşağıdaki işlemleri yapmamıza olanak sağlıyor.
- DDoS ataklarını, worm aktivitelerini, ARP saldırılarını ve diğer şüpheli konularda tespit yapabiliyor. Ağ trafiği ve bant genişliğini gözleyebiliyor.300'den fazla protokolü desteklemektedir.
- HTTP, E-posta, DNS, FTP, MSN ve Yahoo! Messenger trafiklerini inceleyebiliyor. Ağdaki tüm hostları detaylarıyla listeleyebilmektedir.
- Ağ sorunlarını otomatik olarak tespit ederek çözümler önermekteAğı görsel olarak göstermekte ve trafiği ortaya koymaktadır. Bu özelliklere ek olarak irili ufaklı pek çok başka yetenek de programda mevcut. Colasoft Capsa Free özellikle ufak çaptaki ağlarda çalışmalar yapmak isteyenler veya ağ trafiği yönetimini öğrenmek isteyen öğrenciler tarafından kolaylıkla kullanılabilir.
0 Yorumlar