küçükresim|250px| Paket çözümleyici, Paket koklayıcı, protokol analizörü, ağ analizörü olarak da bilinen bir paket analizörü, bir bilgisayar programı veya paket yakalama cihazı gibi bir bilgisayar donanımı olup analiz ve günlük kaydı (loglama) trafiğini bir bilgisayar ağı veya bir ağın bir parçası üzerinden geçirebilir. Paket yakalama trafiği durdurma ve günlüğe kaydetme işlemidir. Veri akışı veya veri katarları ağ üzerinden akarken, analizör her paketi yakalar ve gerekirse paketin ham verilerinin kodunu çözerek paketteki çeşitli alanların değerlerini gösterir, ayrıca içeriğini uygun RFC veya diğer özelliklere göre analiz eder. Kablosuz ağlardaki trafiği yakalamak için kullanılan bir paket çözümleyici kablosuz analizör veya WiFi analizörü olarak da bilinir. Bir paket analizörü ağ analizörü veya protokol analizörü olarak da adlandırılabilirken, bu terimler başka anlamlara da gelebilir. Protokol çözümleyici teknik olarak paket analizörlerini/koklayıcıları içeren daha geniş, daha genel bir sınıf olabilir. Ancak bu terimler sıklıkla birbirlerinin yerine kullanılmaktadır. Yetenekler Ethernet, Token Ring ve FDDI gibi kablolu paylaşımlı ortam ağlarında, ağ yapısına (hub veya switch) bağlı olarak, Ağdaki tüm trafiği tek bir makineden yakalamak mümkün olabilir. Modern ağlarda trafik, port aynalama kullanan bir ağ anahtarı kullanılarak yakalanabilir; bu anahtar, port aynalamayı destekliyorsa, anahtarın belirlenmiş portlarından geçen tüm paketleri başka bir porta yansıtır. Bir ağ tapası, bir izleme portu kullanmaktan daha güvenilir bir çözümdür çünkü muslukların yüksek trafik yükü sırasında paketleri düşürme olasılığı daha düşüktür. Kablosuz LANlarda, trafik bir seferde bir kanalda veya birden fazla adaptör kullanılarak aynı anda birkaç kanalda yakalanabilir. Kablolu yayın ve kablosuz LAN'larda, diğer makineler arasındaki unicast trafiğini yakalamak için, trafiği yakalayan ağ bağdaştırıcısı promiscuous modda olmalıdır. Kablosuz LAN'larda, bağdaştırıcı karışık modda olsa bile, bağdaştırıcının yapılandırıldığı hizmet kümesi için olmayan paketler genellikle yoksayılır. Bu paketleri görmek için bağdaştırıcının monitör modunda olması gerekir.Paket analizörünün zaten izlemekte olduğu bir çok noktaya yayın grubuna yönelik multicast trafiğini veya broadcast trafiğini yakalamak için özel hükümlere gerek yoktur. Trafik yakalandığında, paketlerin tüm içeriği ya da sadece başlıklar kaydedilir. Sadece başlıkların kaydedilmesi depolama gereksinimlerini azaltır ve bazı yasal gizlilik sorunlarını önler, ancak genellikle sorunları teşhis etmek için yeterli bilgi sağlar. Yakalanan bilgiler ham dijital formdan, mühendislerin değiş tokuş edilen bilgileri incelemesine olanak tanıyan insan tarafından okunabilir biçim haline getirilir. Protokol analizörleri, verileri görüntüleme ve analiz etme yeteneklerine göre değişir. Bazı protokol analizörleri de trafik oluşturabilir. Bunlar protokol test cihazları olarak görev yapabilir. Bu tür test cihazları, işlevsel testler için protokole uygun trafik üretir ve test edilen cihazın hataları işleme yeteneğini test etmek için kasıtlı olarak hatalar sunma yeteneğine de sahip olabilir. Protokol analizörleri, prob formatında ya da giderek yaygınlaştığı üzere bir disk dizisi ile birlikte donanım tabanlı da olabilir. Bu cihazlar paketleri veya paket başlıklarını bir disk dizisine kaydeder. Kullanım Paket analizörleri şunları yapabilir: Ağ sorunlarını analiz edebilir. Ağ saldırısı girişimlerini tespit eder. İç ve dış kullanıcılar tarafından ağın kötüye kullanımını tespit eder. Tüm çevre ve uç nokta trafiğini günlüğe kaydederek mevzuata uygunluğu belgeler. Bir ağ izinsiz girişini gerçekleştirmek için bilgi edinmeyi sağlar. İşletim sistemleri gibi yazılımların veri toplama ve paylaşımının (gizlilik, kontrol ve güvenliğin güçlendirilmesi için) tanımlanmasını sağlar. İstismar edilen sistemleri izole etmek için bilgi toplamaya yardımcı olur. WAN bant genişliği kullanımını izler. İç ve dış kullanıcılar ve sistemler dahil ağ kullanımını izler. Aktarım halindeki verileri izler. WAN ve uç nokta güvenliği durumunu izler. Ağ istatistiklerini toplar ve raporlar. Ağ trafiğindeki şüpheli içeriği belirler. Bir uygulamadan ağ verilerini izleyerek performans sorunlarını gidermeye yardımcı olur. Günlük ağ izleme ve yönetimi için birincil veri kaynağı olarak hizmet verir. Diğer ağ kullanıcılarını gözetlemeyi sağlar ve oturum açma bilgileri veya kullanıcı çerezleri gibi hassas bilgileri toplayabilir. (kullanılıyor olabilecek herhangi bir içerik şifreleme yöntemine bağlı olarak) Ağ üzerinde kullanılan tescilli protokollerin tersine mühendisliğini yapar. İstemci/sunucu iletişiminde hata ayıklar. Ağ protokolü uygulamalarında hata ayıklar. Ağdaki ekleme, taşıma ve değişiklikleri doğrular. Güvenlik duvarları, erişim kontrolü, Web filtresi, spam filtresi, proxy gibi iç kontrol sisteminin etkinliğini doğrular. Paket yakalama, bir kolluk kuvveti tarafından bir birey tarafından oluşturulan tüm ağ trafiğini için verilen bir emri yerine getirmek için kullanılabilir. Amerika Birleşik Devletleri'ndeki İnternet servis sağlayıcıları ve VoIP sağlayıcıları Communications Assistance for Law Enforcement Act düzenlemelerine uymak zorundadır. Paket yakalama ve depolamayı kullanan telekomünikasyon taşıyıcıları, hedeflenen ağ trafiğine yasal olarak gerekli güvenli ve ayrı erişimi sağlayabilir ve aynı cihazı dahili güvenlik amaçları için kullanabilir. Bir taşıyıcı sistemden arama izni olmadan veri toplamak, dinleme ile ilgili yasalar nedeniyle yasadışıdır. Uçtan uca şifreleme kullanılarak, iletişimler telekomünikasyon taşıyıcılarından ve yasal makamlardan gizli tutulabilir. Süreç Toplama/Yakalama Paket çözümleyicisi seçili ağ arayüzünü rastgele modda anahtarlar. Bu moddaki ağ kartı belirli segmentteki tüm ağ trafiğini dinleyebilir. Çözümleyici bu modu kablodan ham ikili veriyi yakalamak için arayüze erişimde kullanır. Dönüştürme Yakalanmış ikili veri okunabilir biçime dönüştürülür. Bu noktada, ağ verisi son kullanıcıya analiz etmesi için temel seviyede yorumlanabilen bir biçim içerisindedir. Analiz Yakalanmış verinin derinlemesine incelendiği adımdır. Paket çözümleyicisi yakalanmış ağ verisini alır, çıkarılan bilgiye dayanarak protokolünü doğrular ve protokolün belirli özelliklerinin analizi ile başlar. Daha gelişmiş analiz birden çok paketi diğer ağ elemanlarıyla aynı anda karşılaştırarak gerçekleştirilir. Önemli paket çözümleyicileri Allegro Network Multimeter Capsa Network Analyzer Charles Web Debugging Proxy Carnivore (yazılım) CommView dSniff EndaceProbe Packet Capture Platform Ettercap Fiddler Kismet Lanmeter Microsoft Network Monitor NarusInsight NetScout Systems nGenius Infinistream ngrep, Network Grep OmniPeek, Omnipliance by Savvius SkyGrabber The Sniffer snoop tcpdump Observer Analyzer Wireshark (önceden Ethereal olarak biliniyordu) Xplico Open source Network Forensic Analysis Tool Ayrıca bakınız Veri yolu analizörü Mantık analizörü Ağ dedektörü pcap Elektronik istihbarat Trafik üretim modeli Notlar Kaynakça Dış bağlantılar Packet Capture Konuyla ilgili okumalar Kategori:Ağ analizi yazılımları Kategori
aketler (bilişim teknolojisi) Kategori:Kablosuz erişim Kategori
erin paket inceleme Kategori:Ağ güvenliği
aketler (bilişim teknolojisi) Kategori:Kablosuz erişim Kategorierin paket inceleme Kategori:Ağ güvenliği