|
|
Main /
WiresharkKullanimiWireshark network paketlerini (TCP/IP) yakalamak ve paketlerin içeriklerini detaylı bir şekilde görüntülemek için kullanılır. Telefon santralı tarafında VoIP protokolunda kullanılan H323 ve sip mesajlarını analiz etmek, ses paketlerini (RTP) analiz etmek ve santrala yapılan saldırıları görmek için kullanılır. Wireshark programı ücretsizdir ve Yardimci programlar linkinden indirebilirsiniz. Wireshark ile TCP/IP paketlerini yakalamak için öncelikli olarak bir akıllı switch (managed switch) kullanılmalıdır ve santralın bağlı olduğu portu (görüşmenin geçtiği) bilgisayarınızın bağlı olduğu porta mirror etmeniz gerekmektedir. Eğer santralın bağlı olduğu switch managed switch değil ise aşağıda resimde gösterilen bağlantıda olduğu gibi bir managed switch kullanarak Wireshark'ı kullanabilirsiniz.  Wireshark programını açtığınızda önce izlenecek ağ arayüzü (ethernet, wifi v.b.) seçilmelidir.  Wireshark'ın koşturulduğu pc'yi akıllı switch'e ethernet kablosu ile bağladığımzdan dolayı Capture/Interfaces dan Yerel Ağ Bağlantısını seçin ve Start butonuna basın.  TCP/IP paketlerini yakalama başladığında ekrana binlerce paket gelecektir. Bizim için önemli olan VoIP paketlerini görmek için eğer sip protokolu kullanılıyorsa Filter alanına sip yazıp Apply butonuna basın.  Ekranda sip paketlerini görüyorsanız kullandığınız akıllı switch in mirror portundan paketleri yakaladığınız anlaşılır.  Paketleri bilgisayara kayıt etmek için Stop butonuna basın.  Dosyayı kaydedip analiz için Telesis Teknik Hizmetler Bölümüne mail atın.  |