Teknoloji Havuzuna Dön

Ağ Analizi: Veri Paketlerini Dinlemek

WiresharkPCAPTCP/UDPAğ Güvenliği

Mühendislik Felsefem

Geliştiriciler genelde yazdıkları kodun ekrana ne bastığına bakar. Ben ise o kodun ağ (network) kartından dışarı çıkarken aslında hangi paketleri, hangi şifrelemeyle gönderdiğine bakarım. Bir uygulamanın dürüst olup olmadığını arayüzü değil, TCP/UDP trafik dökümleri (PCAP) söyler. Wireshark ve Npcap gibi araçlar, bana sistemin ağ üzerindeki sinir sistemini manipüle etme ve izleme gücü verir.

Ağın Gerçek Yüzü

Şifreleme (Encryption) Bir Duvar

TLS/SSL ile şifrelenmiş paketler dışarıdan sadece gürültü gibi görünür. Man-in-the-Middle (MitM) teknikleriyle şifreleme anahtarlarını kırmak (SSL Stripping) zorundasınız.

Özel Protokoller

Her uygulama HTTP üzerinden konuşmaz. Firmaların kendi yazdığı kapalı TCP/UDP protokollerini (binary protocols) bayt bayt (byte) okuyup anlamlandırmanız gerekir.

Gürültü Kirliliği

Bir ağ saniyede binlerce paket üretir. İlgilendiğiniz o tek bir bağlantı (handshake) paketini bulmak, doğru filtreleri yazmayı gerektirir.

Teşhis ve Denetim

01

Gizli API Keşfi

Mobil uygulamaların veya masaüstü yazılımların arka planda kullandığı gizli uç noktaları (endpoints) tespit etme.

02

Performans Darboğazı Teşhisi

Sunucu ve istemci arasında gecikme yaratan paket kayıplarını (packet loss) veya hatalı TCP el sıkışmalarını analiz etme.

03

Güvenlik Denetimi

Sistemden dışarı sızan veya dışarıdan gelen zararlı bağlantıları (beaconing) ağ trafiği seviyesinde engelleme ve inceleme.

Bu Alanda Bir Projeniz Mi Var?

Mimari kurgu, sistem optimizasyonu veya sıfırdan geliştirme için detaylı hizmet paketlerimi inceleyin.

Hizmetleri İncele