Ağ paket yakalama (Packet Capture)

Ağ paket yakalama, router’in ağ arayüzlerinden geçen paketleri yakalayıp depolamanızı sağlayan bir ağ tanılama aracıdır.

Seçilen router’in arayüzünden ağ trafik yakalama özelliğini etkinleştirebilirsiniz. Sonuç olarak, Wireshark’ta incelenmek üzere açılabilen ve bilgisayarınızda analiz edilen ya da analiz için destek ekibine gönderilen özel bir dosya oluşturulur. Ağ paket yığını, ağ trafiğinde karşılaşılan sorunların teşhis edilmesine, özel paketlere ne olduğunun analiz edilmesine imkan tanır. Bu bilgiye dayanarak, routing, host veya sağlayıcı ağ geçidinin ne kadar doğru veya yanlış olduğuyla ilgili sonuç çıkarılabilir, sorunun sebepleri ve çözüm seçenekleri belirlenebilir.

Keenetic’in web yapılandırıcısının bir ağının ve paket yakalama ayarının olması için 'Paket yakalama' işletim sistemi bileşeninin kurulu olması gerekir. Bunun için ‘Genel sistem ayarları’ sayfasından ‘Bileşen seçenekleri’ne tıklayın. 1.jpg

Ağ paketlerini yakalamak için ‘Tanılama’ sayfasına gidin. ‘Paket yakalama’ kısmından ‘Yakalama kuralı oluştur’a tıklayın. 2.jpg

Açılan 'paket yakalama ayarları' penceresinden ‘Bağlantı’yı (paketleri yakalamak istediğiniz arayüzü) belirleyin. Çoğu durumda İnternete – ‘Sağlayıcıya’ bağlanmak için aktif bir arayüzdür. İnternete bağlanırken PPTP, L2TP, PPPoE veya 3G/4G modem kullanacaksanız, buna göre uygun arayüzü belirtin.

Bazı durumlarda ‘Ev ağı segmenti’ arayüzündeki trafik de belirleyici olabilir.

Paket yakalama dosyasının ‘Depolama konumu’nu belirtin. Keenetic’inizde harici sürücüler için USB port var ise dosyayı kaydetmek için kullanmanızı tavsiye ederiz. Aksi takdirde paket yakalama dosyası cihazın dahili belleğine kaydedilir.

Yakalamak istediğiniz trafiğe - gelen, giden veya her ikisi de (varsayılan ayarlıdır)- bağlı olarak, ‘Yakalanacak trafik türü’ alanında bir değer seçin.

Yakalanan trafik miktarını azaltmak ve ilgilendiğiniz veriler için bellek alanı saklamak için gerekirse bir filtre uygulayabilirsiniz. Filtre sözdizimi Wireshark’takiyle aynıdır. Örneğin, 'host 192.168.1.33 ve port 53' filtresiyle sadece host 192.168.1.33’ten DNS trafiği yakalanır. Filtre kullanma örnekleri:

ip host x.x.x.x.x – sadece x.x.x.x.x adresiyle paket yakalama filtresi

tcp dst port 80 – sadece HTTP paketleri (hedef port tcp 80) yakalayan filtre

ip proto \icmp – sadece icmp-talepleri (ping) yakalayan filtre
udp port 53 – DNS sunucusuyla sorguları ve yanıtları yakalayan filtre

Kalan alanları, varsayılan değerlere ayarlı olarak bırakın. 3.jpg

Tüm ayarlarla ilgili ayrıntılı bilgi için 'Gelişmiş Ağ Yakalama Konfigürasyonu başlıklı yazıya bakın.

Artık paket yakalamaya başlayabilirsiniz.

NOTE: Önemli not! Paketleri, bir sorun oluştuğunda trafik bilgisini görebileceğiniz şekilde yakalayın. (Paket yakalama) yığınları(nı) sorun oluşmadan önce yakalamayı başlatmanız önerilir.

Oluşturulan kuralı başlatmak için ‘Başlat’ düğmesine tıklayın. 4.jpg

Router, ağ paketlerini toplamaya başlar. Sorun artmaya başladığında ‘Durdur’ düğmesine tıklayarak paket yakalamayı sonlandırmanız gerekir. 5.jpg

‘Bellek yeri’ alanında bir USB sürücü belirlendiğinde ağ paketi yakalama dosyası oraya kaydedilir. Bellek yeri olarak ‘dahili Bellek’ ayarlı ise ‘Bilgisayara kaydet’e tıklayın. 6.jpg

Dosyayı, yakalanan ağ paketlerini kapsayan *.pcapng formatında kaydetmeniz istenir. 7.jpg

Bilgisayarınızda paket yığın dosyasını görüntülemek için Wireshark ağ trafiği analiz aracını kullanın.

TIP: Faydalı bilgi:

  1. Gözlemlenen sorunun açıklaması ile birlikte teknik destek servisimizle irtibata geçmeyi planlıyorsanız, ağ paketi yığının olduğu alınan dosyanın (*.pcapng) yanı sıra, mühendislerimizin sorunu daha hızlı çözmesine yardımcı olacak bir self-test.txttanı dosyası da eklemeyi unutmayın.
  2. Multicast (IPTV/VoIP) ile hata ayıklarken, paket toplamaya başlamadan önce router’da ‘Ağ Hızlandırıcı’ sistem bileşenini devre dışı bırakmanız önerilir.

 

Bu makale yardımcı oldu mu?

39 kişi içerisinden 37 kişi bunun yardımcı olduğunu düşündü