BGA Security
Makaleler

TCP/IP Ağlarda İleri Seviye Paket Analizi – Tshark

TCP/IP Ağlarda İleri Seviye Paket Analizi Giriş Günümüz iletişim dünyasının temeli olan TCP/IP’nin önemi gün geçtikce artmaktadır. TCP/IP demek özünde paket, protokol demektir. TCP/IP ağlarda dolaşan tüm veriler birer paketdir ve bu paketlerin yapısı ne kadar iyi bilinirse TCP/IP ve güvenliği konusunda çıkabilecek sorunlar o kadar kolay anlaşılır ve çözüme kavuşturulur.

Sınır güvenliği(Router, Firewall, IDS, IPS, NDLP vs) bileşenlerinin temeline inildiğinde karşımıza çıkacak en önemli iki bileşen paket ve protokol olacaktır. Bir saldırı tespit ve engelleme sisteminin iyi paketle kötü paketi ayırt edebilmesi tamamen onu tasarlayan mühendisin ona saldırı imzası yazan sistem yöneticisinin paket, protokol bilgisiyle doğru orantılıdır.

Paket, protokol kavramlarının detaylı olaran anlaşılmasının en kolay yolu “Sniffer” olarak da adlandırılan ağ paket/protokol analiz programlarıyla pratik çalışmalar yapmaktır. Bu yazıda siber dünyada en sık kullanılan paket/protokol analiz programlarından Wireshark’ın komut satırı versiyonu kullanılarak ileri seviye paket, protokol analizi çalışmaları gerçekleştirilmiştir. Paket Analizi Paket, Protokol Kavramları Paket ve protokol birbirleri yerine sık kullanılan ama gerçekte birbirinden farklı iki kavramdır. Paket kavramı protokol kavramına göre daha kuşatıcıdır.

Duyuru Listemize Kayıt Olun, Güncel Eğitim Fırsatlarını Kaçırmayın!
Eğitimlerimizden haberdar olmak için listemize üye olmayı unutmayın.