Ağ izleme, ağ güvenliğini sağlamak ve performansı artırmak için kritik bir süreçtir. Bu makalede, ağ izleme nedir, nasıl yapılır ve en iyi araçlar hakkında bilgi edineceksiniz.
Ağ trafiğini izleme, bir ağın performansını, güvenliğini ve sağlığını değerlendirmek için kullanılan bir süreçtir. Bu işlem, ağ trafiğini izleyerek, veri akışını analiz ederek ve potansiyel sorunları tespit ederek gerçekleştirilir. Ağ trafiğini izleme terimi, ağ yöneticilerinin ve IT profesyonellerinin ağlarını daha verimli bir şekilde yönetmelerine yardımcı olur.
İçindekiler
Ağ İzleme Nedir?
Ağ izleme, bir ağın performansını ve güvenliğini sağlamak amacıyla ağ trafiğini sürekli olarak izleme işlemidir. Bu süreç, ağdaki veri paketlerinin akışını takip ederek, ağın sağlığını değerlendirmeye yardımcı olur. Ağ trafiğini izleme, ağ güvenliği ve ağ izleme programları kullanılarak gerçekleştirilir. Bu programlar, ağ trafiğini izleme, analiz etme ve raporlama gibi işlevler sunar.
Microsoft Network Monitor Kullanarak Ağ Trafiğini Yakalama ve Analiz Etme
Microsoft Network Monitor (NetMon), Windows için klasik bir ağ teşhis aracıdır. Bu araç, bir bilgisayarın tüm gelen ve giden trafiğini yakalamak ve analiz etmek için kullanılır. NetMon, son 3 yıldan beri geliştirilmemiş olmasına rağmen, ağ bağlantılarını teşhis etmek için yöneticiler tarafından sıkça kullanılmaktadır.
Microsoft Network Monitor’ı Yükleme
- Microsoft Network Monitor 3.4 yükleyicisini (NM34_x64.exe) Microsoft web sitesinden indirin veya WinGet paket yöneticisi kullanarak yükleyin:
winget install Microsoft.NetMon - Yükleme tamamlandıktan sonra, Network Monitor’ı yönetici olarak çalıştırın. NetMon penceresinde Yeni Yakalamaya tıklayın.
Ağ Trafiğini Yakalama
Varsayılan olarak, Network Monitor bir bilgisayarın ağ arayüzleri aracılığıyla geçen tüm trafiği toplar. Uzun süreli ağ trafiği yakalama, ağ dökümünün boyutunu önemli ölçüde artırabilir. Bu nedenle, belirli bir amaç için filtreler ayarlamak önemlidir.
- Yakalama Ayarları butonuna tıklayın. Burada NetMon’un hangi trafiği yakalayacağını tanımlayan filtreleri yapılandırabilirsiniz.
- Yükleme Filtresi -> Standart Filtreler menüsünde çeşitli filtre şablonları bulunmaktadır. Bizim durumumuzda, TCP port numarası filtresine ihtiyacımız var. TCP -> TCP Portları seçeneğini belirleyin.
- Aşağıdaki şablon kodu, Filtre Düzenleyici penceresine eklenir:
tcp.port == 80 OR Payloadheader.LowerProtocol.port == 80 - Kuralı düzenleyin ve tüm üç varsayılan SMTP port numarasını ekleyin:
(tcp.port == 25 OR Payloadheader.LowerProtocol.port == 25 OR
tcp.port == 587 OR Payloadheader.LowerProtocol.port == 587 OR
tcp.port == 465 OR Payloadheader.LowerProtocol.port == 465) - Bilgisayarınızda birden fazla ağ arayüzü veya ek IP adresleri varsa, kaynak IP adresi filtresi ekleyebilirsiniz:
AND (IPv4.SourceAddress == 192.168.18.111)
Ağ Trafiğini Analiz Etme
- Ağ trafiği yakalamaya başlamak için araç çubuğundaki Başlat butonuna tıklayın.
- Sorunu tekrarlayın veya rastgele olarak meydana geliyorsa, NetMon’u bir gün/hafta boyunca çalıştırın.
- Uygulanan filtrelere uygun olaylar, NetMon paket günlüğünde görünecektir. Paketlerin içeriğini açarsanız, SMTP bağlantısı girişimi görebilirsiniz.
- İşlem adı alanı, ağ (SMTP) bağlantısını başlatan işlemi gösterir. Bu durumda, SMTP postalarının blat.exe konsol aracından gönderildiği açıktır.
Ağ Dökümünü Kaydetme
- Ağ trafiği yakalamayı durdurmak için Durdur butpnuna tıklayın.
- Elde edilen trafik dökümünü daha sonra analiz için *.CAP dosyası olarak kaydedebilirsiniz.
Ağ İzleme Programları ve Araçları
Ağ izleme için birçok üçüncü taraf program ve araçlar bulunmaktadır. Bunlar arasında Wireshark, SolarWinds ve Fiddler gibi popüler araçlar yer almaktadır. Bu araçlar, ağ trafiğini daha detaylı bir şekilde analiz etmenize ve sorunları hızlı bir şekilde çözmenize olanak tanır.
Wireshark
Wireshark, ağ trafiğini yakalama ve analiz etme konusunda en popüler araçlardan biridir. Kullanıcı dostu arayüzü ve güçlü analiz özellikleri sayesinde, hem başlangıç seviyesi hem de profesyonel kullanıcılar için uygun bir seçenektir.
SolarWinds
SolarWinds, ağ izleme ve performans analizi için kapsamlı bir çözüm sunar. Bu araç, ağ trafiğini gerçek zamanlı olarak izlemenize ve sorunları hızlı bir şekilde tanımlamanıza olanak tanır.
Fiddler
Fiddler, özellikle web trafiğini izleme ve analiz etme konusunda öne çıkan bir araçtır. HTTP ve HTTPS trafiğini detaylı bir şekilde incelemenize olanak tanır.
Ağ İzleme Programları Kullanmanın Avantajları
Ağ trafiğini izleme programları kullanmanın birçok avantajı vardır:
- Ağın performansını sürekli olarak izleyerek, olası sorunları önceden tespit edebilirsiniz.
- Ağ trafiğini izleyerek, kötü niyetli aktiviteleri tespit edebilir ve güvenlik önlemleri alabilirsiniz.
- Ağ trafiğini analiz ederek, hangi uygulamaların en fazla kaynak kullandığını belirleyebilir ve optimizasyon yapabilirsiniz.
Ağ izleme, ağ performansını ve güvenliğini artırmak için kritik bir süreçtir. Ağınızdaki cihazların ve bağlantıların daha iyi yönetilmesi için, bazen ağ bağdaştırıcılarının adlarını değiştirmek gerekebilir. Windows 11’de ağ bağdaştırıcısı adı değiştirme işlemi, ağ izleme ve yönetim süreçlerinizi daha da kolaylaştırabilir. Bu konuda daha fazla bilgi almak ve adım adım rehberimizi incelemek için Windows 11 ağ bağdaştırıcısı adı değiştirme makalemizi ziyaret edebilirsiniz.
Ağ izleme, ağ güvenliğini sağlamak ve performansı artırmak için kritik bir süreçtir. Bu makalede, ağ izleme nedir, nasıl yapılır ve hangi araçların kullanılabileceği hakkında bilgi verdik. Ağ trafiği izleme programları kullanarak, ağınızı daha verimli bir şekilde yönetebilir ve olası sorunları önceden tespit edebilirsiniz. Eğer ağ trafiğini izleme ile ilgili daha fazla bilgiye ihtiyacınız varsa, lütfen yorumlarınızı bizimle paylaşın.
