Bitirme projesini birlikte yaptığım Nail Göksel'in network analizi yapan yazılımlarla ilgili yaptığı bir araştırmanın raporunu ekliyorum. Umarım faydalı olur. Bu arada Wireshark ile MSNMS prtokolünü filtreleyip ağı dinlerseniz MSN'e çevrim dışı girenleri de görebiliyorsunuz. Şimdi burada uzun uzun anlatmayacağım, boş vaktim olursa belki anlatırım ama çok da önemli bi bilgi değil sanırım. Biraz boş bir işmiş gibi geliyor bana. İsteyen ç.dışı girsin isteyen ç.içi ne fark eder yani? Ancak mesaj içerikleri de çok net gözüküyor. Bu içeriğin ağda neden şifrelenmeden taşındığı beni düşündürüyor. Bir şehirdeki herkesin msn yazışmalarını dinlemek hiç de zor bir iş değilmiş, onu anladım. Bilgisayarlarımızı bizim için önemli yapan da, güvensiz yapan da ağ bağlantımız, bunu unutmayalım.
1. GİRİŞ
Network analizi ile ilgili başlıca yazılımlar; network akışı ile ilgili bilgi toplamaya yarayan sniffer programları ve saldırı tespit ve önleme sistemleridir. Network analizi ile ilgili sık kullanılan yazılımlar tespit edilerek, amaçları ve fonksiyonları aşağıdaki gibi listelenmiştir.
2. MEVCUT YAZILIMLAR
2.1. Wireshark
Wireshark programı ile, kurulu olduğu bilgisayarın veri giriş/çıkış arayüzleri kullanılarak paket analizi yapılabilir. Aşağıdaki gibi arayüzleri otomatik olarak tespit eder (Şekil 1.1).
Şekil 1.1 Ağ arayüzlerinin görüntülenmesi
Seçilen arayüze ait verileri aşağıdaki gibi canlı olarak görüntülemeye başlar (Şekil 1.2).
Şekil 1.2 Yakalanan paketlerin görüntülenmesi
Yakalanan paketlerin içerikleri istenildiği takdirde ayrıntılı olarak görüntülenebilmektedir (Şekil 1.3).
Şekil 1.3 Paketlerin ayrıntılı analizi
Bunun yanı sıra incelenecek paketler eklenip çıkartılabilmektedir. Yapılan analizler daha sonra incelenmek üzere kaydedilebilmektedir. Kayıt altına alınacak protokol listesi değiştirilebilmektedir (Şekil 1.4)[1].
Şekil 1.4 Desteklenen Protokoller
2.2. Snort
Snort dünya üzerinde birçok kullanıcısı bulunan bir saldırı tespit ve önleme sistemidir. Snort'un fonksiyonları arasında, paket izleme, günlük kaydı oluşturma, saldırı tespit ve önleme bulunmaktadır [2].
Şekil 1.5 Snort
2.3. Ipscan
IPSCAN programı temel olarak aşağıdaki fonksiyonları yerine getirir;
Network üzerindeki cihazlara (bilgısayar, yazıcı vs..) erişilip erişilemediğini kontrol eder, bunun için aşağıdaki metodları kullanır.
• ICMP echo paketlerini kullarak network cihazının varlğını kontrol eder.
• Network cihazının portlarına UDP paketleri göndererek herhangi bir cevap alınıp alınamadığını kontrol eder.
• TCP 80 portu üzerınden bağlantı kurmaya çalışır [3].
Şekil 1.6 Ipscan arayüzü
IPSCAN programı kullanılacak erişim yönteminin seçilebildiği, açık portların tespit edilebildiği ve sonuçların kaydedilebildiği bir programdır.
Şekil 1.7 Analiz sonuçları
3. SONUÇ VE ÖNERİLER
İncelenen mevcut yazılımlar göz önüne alındığında, proje konusu olması düşünülen yazılımın özellikleri aşağıdaki gibi listelenmiştir.
• Protokoller arası seçim yapılabilecektir.
• Canlı olarak seçili protokollere ait paketler görüntülenebilecektir.
• Paket içerikleri ayrıntılı olarak görüntülenebilecektir.
• Sonuçlar kayıt altına alınabilecektir.
• Seçilen ip aralığındaki ağı tarayarak erişilebilir durumdaki cihazları listeleyip, istenildiğinde kayıt altına alınabilecektir.
4. KAYNAKLAR
