Paket çözümleyici, Paket koklayıcı, protokol analizörü, ağ analizörü[1][2][3][4][5][6][7][8] olarak da bilinen bir paket analizörü, bir bilgisayar programı veya paket yakalama cihazı gibi bir bilgisayar donanımı olup analiz ve günlük kaydı (loglama) trafiğini bir bilgisayar ağı veya bir ağın bir parçası üzerinden geçirebilir.[9]Paket yakalama trafiği durdurma ve günlüğe kaydetme işlemidir. Veri akışı veya veri katarları ağ üzerinden akarken, analizör her paketi yakalar ve gerekirse paketin ham verilerinin kodunu çözerek paketteki çeşitli alanların değerlerini gösterir, ayrıca içeriğini uygun RFC veya diğer özelliklere göre analiz eder.
Kablosuz ağlardaki trafiği yakalamak için kullanılan bir paket çözümleyici kablosuz analizör veya WiFi analizörü olarak da bilinir. Bir paket analizörü ağ analizörü veya protokol analizörü olarak da adlandırılabilirken, bu terimler başka anlamlara da gelebilir. Protokol çözümleyici teknik olarak paket analizörlerini/koklayıcıları içeren daha geniş, daha genel bir sınıf olabilir.[10] Ancak bu terimler sıklıkla birbirlerinin yerine kullanılmaktadır.[11]
Yetenekler
Ethernet, Token Ring ve FDDI gibi kablolu paylaşımlı ortam ağlarında, ağ yapısına (hub veya switch) bağlı olarak,[12][a] Ağdaki tüm trafiği tek bir makineden yakalamak mümkün olabilir. Modern ağlarda trafik, port aynalama kullanan bir ağ anahtarı kullanılarak yakalanabilir; bu anahtar, port aynalamayı destekliyorsa, anahtarın belirlenmiş portlarından geçen tüm paketleri başka bir porta yansıtır. Bir ağ tapası, bir izleme portu kullanmaktan daha güvenilir bir çözümdür çünkü muslukların yüksek trafik yükü sırasında paketleri düşürme olasılığı daha düşüktür.
Kablosuz LANlarda, trafik bir seferde bir kanalda veya birden fazla adaptör kullanılarak aynı anda birkaç kanalda yakalanabilir.
Kablolu yayın ve kablosuz LAN'larda, diğer makineler arasındaki unicast trafiğini yakalamak için, trafiği yakalayan ağ bağdaştırıcısıpromiscuous modda olmalıdır. Kablosuz LAN'larda, bağdaştırıcı karışık modda olsa bile, bağdaştırıcının yapılandırıldığı hizmet kümesi için olmayan paketler genellikle yoksayılır. Bu paketleri görmek için bağdaştırıcının monitör modunda olması gerekir.[kaynak belirtilmeli]Paket analizörünün zaten izlemekte olduğu birçok noktaya yayın grubuna yönelik multicast trafiğini veya broadcast trafiğini yakalamak için özel hükümlere gerek yoktur. Trafik yakalandığında, paketlerin tüm içeriği ya da sadece başlıklar kaydedilir. Sadece başlıkların kaydedilmesi depolama gereksinimlerini azaltır ve bazı yasal gizlilik sorunlarını önler, ancak genellikle sorunları teşhis etmek için yeterli bilgi sağlar.
Yakalanan bilgiler ham dijital formdan, mühendislerin değiş tokuş edilen bilgileri incelemesine olanak tanıyan insan tarafından okunabilir biçim haline getirilir. Protokol analizörleri, verileri görüntüleme ve analiz etme yeteneklerine göre değişir.
Bazı protokol analizörleri de trafik oluşturabilir. Bunlar protokol test cihazları olarak görev yapabilir. Bu tür test cihazları, işlevsel testler için protokole uygun trafik üretir ve test edilen cihazın hataları işleme yeteneğini test etmek için kasıtlı olarak hatalar sunma yeteneğine de sahip olabilir.[13][14]
Protokol analizörleri, prob formatında ya da giderek yaygınlaştığı üzere bir disk dizisi ile birlikte donanım tabanlı da olabilir. Bu cihazlar paketleri veya paket başlıklarını bir disk dizisine kaydeder.
Bir uygulamadan ağ verilerini izleyerek performans sorunlarını gidermeye yardımcı olur.
Günlük ağ izleme ve yönetimi için birincil veri kaynağı olarak hizmet verir.
Diğer ağ kullanıcılarını gözetlemeyi sağlar ve oturum açma bilgileri veya kullanıcı çerezleri gibi hassas bilgileri toplayabilir. (kullanılıyor olabilecek herhangi bir içerik şifreleme yöntemine bağlı olarak)
Güvenlik duvarları, erişim kontrolü, Web filtresi, spam filtresi, proxy gibi iç kontrol sisteminin etkinliğini doğrular.
Paket yakalama, bir kolluk kuvveti tarafından bir birey tarafından oluşturulan tüm ağ trafiğini dinlemek [en] için verilen bir emri yerine getirmek için kullanılabilir. Amerika Birleşik Devletleri'ndeki İnternet servis sağlayıcıları ve VoIP sağlayıcıları Communications Assistance for Law Enforcement Act düzenlemelerine uymak zorundadır. Paket yakalama ve depolamayı kullanan telekomünikasyon taşıyıcıları, hedeflenen ağ trafiğine yasal olarak gerekli güvenli ve ayrı erişimi sağlayabilir ve aynı cihazı dahili güvenlik amaçları için kullanabilir. Bir taşıyıcı sistemden arama izni olmadan veri toplamak, dinleme ile ilgili yasalar nedeniyle yasadışıdır. Uçtan uca şifreleme kullanılarak, iletişimler telekomünikasyon taşıyıcılarından ve yasal makamlardan gizli tutulabilir.
Süreç
Toplama/Yakalama
Paket çözümleyicisi seçili ağ arayüzünü rastgele modda anahtarlar. Bu moddaki ağ kartı belirli segmentteki tüm ağ trafiğini dinleyebilir. Çözümleyici bu modu kablodan ham ikili veriyi yakalamak için arayüze erişimde kullanır.
Dönüştürme
Yakalanmış ikili veri okunabilir biçime dönüştürülür. Bu noktada, ağ verisi son kullanıcıya analiz etmesi için temel seviyede yorumlanabilen bir biçim içerisindedir.
Analiz
Yakalanmış verinin derinlemesine incelendiği adımdır. Paket çözümleyicisi yakalanmış ağ verisini alır, çıkarılan bilgiye dayanarak protokolünü doğrular ve protokolün belirli özelliklerinin analizi ile başlar.
Daha gelişmiş analiz birden çok paketi diğer ağ elemanlarıyla aynı anda karşılaştırarak gerçekleştirilir.
^Bazı yöntemler, ağdaki diğer sistemlerden gelen trafiğe erişim sağlamak için anahtarlar tarafından trafiğin daraltılmasını önler (örn, ARP sahteciliği).
^Asrodia, Pallavi; Patel, Hemlata (2012). "Analysis of Various Packet Sniffing Tools for Network Monitoring and Analysis". International Journal of Electrical, Electronics and Computer Engineering: 55. CiteSeerX10.1.1.429.567 $2. ISSN2277-2626. Packet Sniffing... also known as Network or Protocol Analyzer or Ethernet Sniffer
^Sikos, Leslie F. (2020). "Packet analysis for network forensics: A comprehensive survey". Forensic Science International: Digital Investigation. 32: 200892. doi:10.1016/j.fsidi.2019.200892. ISSN2666-2817. Those protocol analyzers that are designed for packet analysis are called packet analyzers (packet sniffers, sometimes network analyzers).
^shivakumar (18 Aralık 2020). "Where is Protocol analyzer used?". Prodigy Technovations (İngilizce). 30 Haziran 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 30 Haziran 2023.
Dış bağlantılar
Wikimedia Commons'ta Paket çözümleyicisi ile ilgili ortam dosyaları bulunmaktadır.