Günümüz iletişim dünyasının temeli olan TCP/IP’nin önemi gün geçtikce artmaktadır. TCP/IP demek özünde paket, protokol demektir. TCP/IP ağlarda dolaşan tüm veriler birer pakettir ve bu paketlerin yapısı ne kadar iyi bilinirse TCP/IP ve güvenliği konusunda çıkabilecek sorunlar o kadar kolay anlaşılır ve çözüme kavuşturulur. Sınır güvenliği (Router, Firewall, IDS, IPS, NDLP vs) bileşenlerinin temeline inildiğinde karşımıza çıkacak en önemli iki bileşen paket ve protokol olacaktır. Bir saldırı tespit ve engelleme sisteminin iyi paketle kötü paketi ayırt edebilmesi tamamen onu tasarlayan mühendisin ona saldırı imzası yazan sistem yöneticisinin paket, protokol bilgisiyle doğru orantılıdır.
Paket, protokol kavramlarının detaylı olaran anlaşılmasının en kolay yolu “Sniffer” olarak da adlandırılan ağ paket/protokol analiz programlarıyla pratik çalışmalar yapmaktır. Bu yazıda siber dünyada en sık kullanılan paket/protokol analiz programlarından Wireshark’ın komut satırı versiyonu kullanılarak ileri seviye paket, protokol analizi çalışmaları gerçekleştirilmiştir.
TCP/IP Ağlarda İleri Seviye Paket Analizi – Tshark
