Laboratuvar - TCP 3 Yönlü El Sıkışmayı Gözlemlemek için Wireshark Kullanma
Topoloji
Hedefler
1. Bölüm: Paketleri Yakalamak için Wireshark'ı Hazırlama
• Paketleri yakalamak için uygun bir NIC arayüzü seçin.
2. Bölüm: Paketleri Yakalama, Bulma ve İnceleme
• www.google.com için bir web oturumu yakalayın.
• Bir web oturumu için uygun paketler arayın.
• Paketlerin içindeki IP adresleri, TCP port numaraları ve TCP kontrol işaretleri gibi bilgileri inceleyin.
Arka Plan / Senaryo
Bu laboratuvarda Wireshark'ı kullanarak, Hiper Metin Transfer Protokolü (HTTP) kullanılarak bilgisayar tarayıcısı ve www.google.com gibi bir web sunucusu arasında oluşturulan paketleri yakalayacak ve inceleyeceksiniz. HTTP veya File Transfer Protocol (FTP) gibi bir uygulama bir hostta ilk kez başladığında, TCP, iki host arasında güvenilir bir TCP oturumu oluşturmak için üç yönlü el sıkışmayı kullanır. Örneğin, bilgisayar İnternet'te gezinmek için bir web tarayıcısını kullandığında üç yollu bir tokalaşma başlatılır ve bilgisayar ile web sunucusu arasında bir oturum kurulur. Bir bilgisayar, çeşitli web siteleri ile birden çok eşzamanlı etkin TCP oturumlarına sahip olabilir.
Not: Bu laboratuvar, Netlab kullanılarak tamamlanamaz. Bu laboratuvarda Internet erişiminizin olduğu varsayılır.
Gerekli Kaynaklar
1 bilgisayar (komut istemi erişimi ve İnternet erişimine sahip ve Wireshark yüklü Windows 7, Vista veya XP)
1. Bölüm: Paketleri Yakalamak için Wireshark'ı Hazırlama
b. Seçilen Ethernet adaptörüyle ilişkili IP ve MAC adreslerini yazın. Bunun nedeni, yakalanan paketleri incelemek için aranacak kaynak adres olmasıdır.
Host IP adresi: ________________________________________________________
Host MAC adresi: _____________________________________________________
2. Adım: Wireshark'ı başlatın ve uygun arayüzü seçin.
a. Windows Start (Başlat) düğmesine tıklayın ve açılan menüde Wireshark'a çift tıklayın.
b. Wireshark başladıktan sonra Interface List (Arayüz Listesi)'ne tıklayın.
c. Wireshark: Capture Interfaces (Wireshark: Arayüzleri Yakala) penceresinde LAN'ınıza bağlı arayüzün yanındaki onay kutusunu işaretleyin.
Not: Birden çok arayüz listeleniyorsa ve hangi arayüzü seçmeniz gerektiğinden emin değilseniz, Details (Ayrıntılar) düğmesine tıklayın. 802.3 (Ethernet) sekmesine tıklayın ve Adım 1b'de yazdığınız MAC adresi eşleştirmelerini doğrulayın. Doğrulamadan sonra Interface Details (Arayüz Ayrıntıları) penceresini kapatın.
2. Bölüm: Paketleri Yakalama, Bulma ve İnceleme
1. Adım: Veri yakalamaya başlamak için Start (Başlat) düğmesine tıklayın.
a. www.google.com adresini ziyaret edin. Google penceresini simge durumuna küçültün ve Wireshark'a dönün. Veri yakalamayı durdurun. Aşağıdaki adım b'de gösterilene benzer şekilde yakalanan trafiği görmelisiniz.
Not: Eğitmeniniz, size farklı bir web sitesi sağlayabilir. Öyle ise, web sitesinin adını ve adresini buraya girin:
____________________________________________________________________________________
b. Yakalanan pencere şimdi etkindir. Source (Kaynak), Destination (Hedef) ve Protocol (Protokol) sütunlarını bulun.
2. Adım: Bir web oturumu için uygun paketleri bulun.
Bilgisayar kısa süre önce başlatıldıysa ve İnternet'e erişme aktivitesi olmadıysa, yakalanan çıktıda Adres
c. Üç yönlü el sıkışmanızın başlangıcı için uygun paketi bulun. Bu örnekte, çerçeve 15, TCP üç yönlü el sıkışmanın başlangıcıdır.
Google web sunucusunun IP'si nedir? __________________________________
d. TCP bağlantısıyla ilgili olmayan birçok paketiniz varsa, Wireshark filtre özelliğini kullanmanız gerekebilir.
Wireshark'taki filtre alanına tcp yazın ve Enter tuşuna basın.
3. Adım: Paketlerin içindeki IP adresleri, TCP port numaraları ve TCP kontrol işaretleri gibi bilgileri inceleyin.
a. Örneğimizde, çerçeve 15, bilgisayar ve Google web sunucusu arasındaki üç yönlü el sıkışmanın
başlangıcıdır. Paketler listesi bölmesinde (ana pencerenin üst bölümü) çerçeveyi seçin. Bu, satırı vurgular ve paketteki kodlanan bilgileri iki alt bölmede görüntüler. Paket ayrıntıları bölmesindeki (ana pencerenin orta bölümü) TCP bilgilerini inceleyin.
b. Paket ayrıntıları bölmesindeki İletim Kontrol Protokolü'nün solundaki + simgesine tıklayarak TCP bilgileri görünümünü genişletin.
c. İşaretlerin solundaki + simgesine tıklayın. Kaynak ve hedef portlara ve ayarlanan işaretlere bakın.
Not: Gerekli bilgileri görüntülemek için, Wireshark içindeki üst ve orta pencere boyutlarını ayarlamanız gerekebilir.
TCP kaynak port numarası nedir? __________________________
Kaynak portu nasıl sınıflandırırsınız? ________________________
TCP hedef port numarası nedir? _______________________
Hedef portu nasıl sınıflandırırsınız? _____________________
Hangi işaret (veya işaretler) ayarlandı? ________________________
Görece sıra numarası hangi değer ayarlandı? ____________________
d. Üç yönlü el sıkışmada sonraki çerçeveyi seçmek için, Wireshark menüsünde Go (Git) öğesini ve Next Packet In Conversation (Konuşmadaki Sonraki Paket) öğesini seçin. Bu örnekte, bu çerçeve 16'dır. Bu, oturumu başlatmak için ilk isteğe verilen Google web sunucusu yanıtıdır.
Hangi işaretler ayarlanmıştır? ____________________________________________________________
Görece sıra ve onay numaraları hangi değerlere ayarlandı?
____________________________________________________________________________________
e. Son olarak, örnekteki üç yönlü el sıkışmanın üçüncü paketini inceleyin. Üst penceredeki çerçeve 17 tıklandığında, bu örnekte aşağıdaki bilgiler görüntülenir:
Tokalaşmanın üçüncü ve son paketini inceleyin.
Hangi işaret (veya işaretler) ayarlandı? ____________________________________________________
Görece sıra ve onay numaraları, başlangıç noktası olarak 1'e ayarlandı. TCP bağlantısı şimdi kuruldu ve kaynak bilgisayar ile web sunucusu arasında iletişim başlayabilir.
f. Wireshark programını kapatın.
Değerlendirme
1. Wireshark'ta kullanılabilen yüzlerce filtre bulunmaktadır. Büyük bir ağda çok sayıda filtre ve birçok farklı trafik türü olabilir. Listedeki hangi üç filtre, bir ağ yöneticisi için en yararlı filtreler olabilir?
_______________________________________________________________________________________
2. Wireshark bir üretim ortamında başka hangi biçimlerde kullanılabilir?
_______________________________________________________________________________________
_______________________________________________________________________________________