WIRESHARK - Hızlı Giriş Belgesi - İstatistikler

Wireshark İstatistikler
Son Güncelleme: Mar 17 2008




Tool
Tutorial
Ergonomy
Forum



Ayrıntılar Wireshark Nedir?
Ekran Görüntüleri
Gereklilikler
Kurulum
Wireshark Başlatımı
Platform
Filtreler
İstatistikler

Turkish translation by Çağdaş Tülek.



⚠️⚠️⚠️
Please check our page about COVID-19!!
100 Questions and answers about Coronavirus.

⚠️⚠️⚠️
Merci de consulter notre page sur la COVID-19 !!
227 questions et réponses sur le Coronavirus.



Wireshark, ekranın üstünde yer alan “statistics” alanına tıklandığında ulaşılan birçok değişik istatistiksel bilgi sunar.

Aşağıda birkaç istatistik örneği sunacağız:







Summary (Özet)

Protocol Hierarchy (Protokol Hiyerarşisi)

Conversations (Diyaloglar)

Endpoints (Bitiş Noktaları)

IO Graphs (GÇ Grafikleri)


Conversation List (Diyalog Listeleri)

Endpoint List (Bitiş Noktası Listesi)

Service Response Time (Servis Yanıt Süresi)






 
wireshark statistics

 
RTP

SIP
VoIP Calls (VoIP Çağrıları)


 
Destinations (Hedefler)
Flow Graph (Akış Grafiği)
HTTP
IP address (IP adresi)



Packet Length (Paket Uzunluğu)
Port Type (Port Tipi)
 



Summary (Özet)

Temel genel istatistiksel bilgiler özet penceresinde bulunmaktadır:
- Dinleme dosyası özellikleri.
- Dinleme süresi.
- Dinleme Filtresi Bilgileri.
- Görüntüleme Filtresi Bilgileri.

wireshark statistics summary

Sayfa Başı



Protocol Hierarchy (Protokol Hiyerarşisi)

Protokol hiyerarşisi gösterilen verinin her OSI katmanı için ayrı tetkik bilgisi gösterir.

wireshark statistics protocol hierarchy

Sayfa Başı



Conversations (Diyaloglar)

Eğer TCP/IP uygulaması ya da protokolü kullanıyorsanız Ethernet, IP, TCP ve UDP isimli dört aktif sekme görürsünüz. Bir “dialog” iki sunucu arasındaki trafiği betimler.
Sekmedeki numara dialog sayısını belirtir. Örneğin: "Ethernet:6".

Ethernet Diyalogları:

wireshark statistics conversations ethernet

IP diyalogları:

wireshark statistics conversations ip

TCP diyalogları:

wireshark statistics conversations tcp

UDP diyalogları:

wireshark statistics conversations udp

Sayfa Başı



Endpoints (Bitiş noktaları)

Bitiş noktaları gelen ve giden veriyle ilgili her makine için ayrı ayrı istatistik bilgisi sunar.
Protokol isminden sonra gelen numaralar bitiş boktası sayısını belirtir. Örneğin "Ethernet:6".

Ethernet bitiş noktaları:

wireshark statistics endpoints ethernet

IP bitiş noktaları:

wireshark statistics endpoints ip

TCP bitiş noktaları:

wireshark statistics endpoints tcp

UDP bitiş noktaları:

wireshark statistics endpoints udp

Sayfa Başı



IO Graphs (GÇ Grafikleri)

Temel grafikler “IO graphs” kısmından elde edilebilir.
Aynı pencereye her görüntüleme filtresi için ayrı grafik eklenebilir.
Aşağıdaki örnekte “tcp” ve “http” görüntü filtrelerini gösteren iki grafiği çizmeyi seçtik.

wireshark io graphs

Sayfa Başı



Conversation List (Diyalog Listeleri)

“Diyalog Listeleri”, “Diyalog” kısmında verilen bilgilerin aynılarını sunar.

Sayfa Başı



Endpoint List (Bitiş Noktaları Listesi)

“Bitiş Noktaları Listesi”, “Bitiş Noktaları” kısmında verilen bilgilerin aynılarını sunar.

Sayfa Başı



Service Response Time (Servis Yanıt Süresi)

13 protokol sunulmuştur ayrıntılı bir şekilde incelenebilecek durumdadır.
Örneğimizde NETBIOS protokolü üzerinde çalışan SMB (Server Message Block) seçilmiştir. SMB tipik olarak yerel Microsoft Windows ağlarında dosya paylaşımı için kullanılmaktadır.

wireshark service response time

Wireshark görüntü filtresi smb filtresi alanında gösterilmektedir.
Örneğimizde görüntü filtresi bulunmamaktadır.

wireshark service response time

wireshark service response time

Sayfa Başı



RTP

RTP (Real-time Transport Protocol, RFC 3550) IP ağları üzerinden ses ve görüntü iletişimlerini sağlayan bir protokoldür. UDP (User Datagram Protocol) üzerinde çalışır.
RTP sıklıkla sinyal fonksiyonunu sağlayan SIP ve H.323 ile birlikte kullanılır.

Show all streams (Tüm akışları göster)

wireshark RTP all streams

wireshark RTP all streams

Stream analysis

wireshark RTP stream analysis

wireshark RTP analysis stream



Sayfa Başı



SIP

SIP (Session Initiation Protocol, RFC 3261) VoIP ya da görüntü oturumları oluşturmak için kullanılan bir sinyal protokolüdür.
Genellikle çokluortam verisi iletmeye yarayan RTP protokolü ile birlikte çalışır.

wireshark SIP



Sayfa Başı



VoIP Calls (VoIP Çağrıları)

VoIP (Voice over IP) genellikle iki tip protokol kullanır:
- SIP ya da H.323 gibi sinyal protokolleri
- RTP gibi taşıyıcı protokoller

wireshark RTP stream analysis

wireshark voip calls

Sayfa Başı



Destinations (Hedefler)

“Hedefler” kısmı ağ paketlerinin tüm hedef IP’lerini gösterir.

wireshark filter

wireshark destinations

Sayfa Başı



Flow Graph (Akış Grafiği)

“Akış Grafiği” kısmı TCP bağlantıları ile ilgili sıralı analizini sağlar.
Örneğimizde sadece openmaniak.com trafiğini gösteren bir görüntüleme filtresi yarattık.

wireshark flow graph

İlk üç satır bir TCP bağlantısının “SYN”, “SYN-ACK” ve “ACK” dizileriyle yapılışını göstermektedir.

wireshark flow graph filter


Sayfa Başı



HTTP

HTTP (Hypertext Transfer Protocol) HTML dosyalarını taşımak içn bir istemci-sunucu iletişim protokolüdür.
Bir http istemcisi, genellikle bir internet tarayıcı, ulaşmak istediği dosya için web sunucusuna ünlü “URL” alanını içeren bir HTTP isteği gönderir. Web sunucusu bir HTTP yanıtı döner ve istemciye istediği sayfayı verir.

“HTTP”de üç alt başlık vardır:
- Load Distribution (Yük Dağıtımı)
- Packet Counter (Paket Sayacı)
- Requests (İstek)

Load distribution (Yük Dağılımı):

wireshark http

Örneğimizde, sadece openmaniak.com websitesine giden trafiği gösteren bir filtre yarattık.

wireshark http filter

wireshark load distribution

Packet Counter (Paket Sayacı):

HTTP istek ve yanıtlarını gösterir.

wireshark http packet counter

Örneğimizde, sadece openmaniak.com websitesine giden trafiği gösteren bir filtre yarattık.

wireshark http filter

wireshark http packet counter

Requests (İstekler):

Web sunucusundan istenen dosyaları gösterir.

wireshark http requests

Örneğimizde, sadece openmaniak.com websitesine giden trafiği gösteren bir filtre yarattık.

wireshark http filter

wireshark http requests

Sayfa Başı



IP address (IP adresi)

Ağ paketlerinin kaynak ya da hedef IP adreslerini gösterir.

wireshark filter

wireshark ip address

Sayfa Başı



Packet Length (Paket Uzunluğu)

wireshark filter

wireshark packet length

Sayfa Başı



Port Type (Port Tipi)

TCP ve UDP portları ile ilgili istatistiki bilgi gösterir.

wireshark filter

wireshark port type

Sayfa Başı