Windows Server'da Ağ Paketlerini Yakalama ve Denetleme “API” nedir ve nasıl kullanılır? FileZilla Server'ı Windows Server'da FTPS için Yapılandırma Web Siteniz için Karanlık Mod Teması Nasıl Kurulur AWS’nin Makine Öğrenim Hizmetleri için Başlangıç ​​Kılavuzu Regex'i Gerçekten Nasıl Kullanıyorsunuz? Yeni Dosyalar için Windows Klasörünü İzleme ve İşlem Yapma

Zorlu bağlantı veya uygulama sorunlarını giderirken, ağ üzerinden nelerin iletildiğini görmek çok yararlı olabilir. Microsoft ilk olarak Microsoft Message Analyzer tarafından başarılı olan Microsoft Ağ İzleyicisi'ni sundu. Ne yazık ki Microsoft, Microsoft Message Analyzer'ı durdurdu ve indirme bağlantılarını kaldırdı. Şu anda yalnızca eski Microsoft Ağ İzleyicisi kullanılabilir.

Tabii ki, WireShark gibi ağ yakalamalarını gerçekleştirmek için üçüncü taraf araçlarını kullanabilirsiniz. Bazı üçüncü taraf araçlar daha iyi bir deneyim sunsa da, Microsoft Ağ İzleyicisi hala kendine ait. Bu makalede, en popüler araçlardan biri olan Microsoft Ağ İzleyicisi'nin son kullanılabilir sürümünü kullanarak paketleri nasıl yakalayacağınızı ve inceleyeceğimizi göreceğiz.

WireShark'ı kullanabilsem de, Microsoft Network Monitor'ün arayüzünün ve kullanılabilirliğinin kullanımının çok daha kolay olduğunu gördüm. Aynı şeylerin çoğu WireShark'ta gerçekleştirilebilir, ancak arabirimde çok daha fazla yapılandırma yapmanız gerekebilir.

Microsoft Ağ İzleyicisi'ni Kullanarak Paket Yakalama

İlk olarak, Microsoft Ağ İzleyicisi'ni yüklememiz gerekiyor, indirmeyi burada bulabilir ve ardından yüklemeye devam edebilirsiniz. Microsoft Ağ İzleyicisi yüklendikten sonra, devam edin ve programı başlatın. Bir kez başlatıldığında, Yeni Yakalama'ya tıklayacaksınız.

Başlangıç ​​Sayfasını Görüntüleme

Ardından, Başlat düğmesine tıklayarak izlemeye başlamak isteyeceksiniz. Bu, yakalamayı anında başlatacak ve sol tarafta görünmeye başlayan görüşmeler göreceksiniz.

Yakalamaya başlamadan önce Yeni Çekim ekranını görüntüleme

Bağdaştırıcı bağlı olmadığını belirten bir hata iletisi alırsanız, Microsoft Ağ İzleyicisi'ni Yönetici olarak çalıştırmalısınız. Ayrıca, bunu yeni yüklediyseniz, yeniden başlatmanız gerekebilir.

Microsoft Ağ İzleyicisi'ni kullanmanın en büyük avantajlarından biri, ağ görüşmelerinizi sol tarafta kolayca gruplandırmasıdır. Bu, belirli süreçlere bakmayı ve daha sonra dalmayı çok daha kolay hale getirir.

Ağ İleti Dizilerini Görüntüleme

Artı işaretlerinden herhangi birini genişletmek, ağ izleyicisinin bir işlemin altında yakalamış ve gruplandırılmış olabileceği belirli “konuşmalar” kümesini gösterecektir.

Trafiği Filtreleme

Tüm bu veriler geldiğinde, gürültüyü daha kolay filtrelemeniz gerektiğini hızlı bir şekilde bulacaksınız. Filtre kullanımına bir örnek, DnsAllNameQuery, Standart Filtreler'in DNS bölümü altında. Bu satırı görüntüleme filtresi bölümüne ekleyip Uygula'yı tıklayarak, yalnızca aşağıdaki gibi DNS sorguları olan paketleri görüntüleyebilirsiniz.

DnsAllNameQuery Filtresini Görüntüleme

Bina Filtreleri

Filtre oluşturmak veya yerleşik filtreleri değiştirmek çok kolaydır. Filtreyi Görüntüle alanında, filtre oluşturmanın birkaç yolu vardır. Protokol Adı girerek ve bunu bir . (nokta), karşılaştırılacak olası alan değerlerinin otomatik olarak tamamlandığını görürsünüz. Standart karşılaştırma operatörünü kullanma == belirli değerlerin eşit olup olmadığını görebiliriz. Hatta mantık operatörlerini kullanarak çoklu ifadeler bile oluşturabiliriz. and ve or. Bunun nasıl göründüğüne bir örnek aşağıdadır.

DNS.QuestionCount AND
DNS.ARecord.TimeToLive == 14

Birkaç yöntem de mevcuttur. contains() ve UINT8(). Yalnızca aşağıdakileri içeren DNS kayıtlarını filtrelemek için aşağıdaki include yöntemini kullanabilirsiniz. (google.com)(http://google.com) ve bir TimeToLive 14.

DNS.QuestionCount AND
DNS.ARecord.TimeToLive == 14 AND
DNS.QRecord.QuestionName.contains("google.com")

Anlayabileceğiniz gibi, filtreleri birleştirmenin kullanışlı ve kullanışlı olmasını sağlamak için çeşitli yollar vardır. Bu, özellikle paket yakalama oldukça büyük olabileceğinden, yalnızca ilgilendiğiniz verileri döndürmenin harika bir yoludur. Bir sonraki bölümde, bazı daha faydalı örneklere bir göz atacağız.

Örnek Filtreler

Varsayılan yerleşik olanların ötesinde bazı pratik örnekler, sadece ihtiyacınız olan yararlı verilere nasıl ulaşacağınızı anlamanıza yardımcı olmak için uzun bir yol kat eder.

Port Numarasına Göre Filtreleme

Filtreleme yapmak için HTTP protokolünü kullanmak mümkün olsa da, aşağıdaki yöntemi kullanarak özel bağlantı noktalarını hesaba katmanıza olanak tanır. 8080 veya 8443sorun giderme sırasında özellikle yararlıdır.

// Filter by TCP Port Number
tcp.port == 80 OR Payloadheader.LowerProtocol.port == 80
tcp.port == 443 OR Payloadheader.LowerProtocol.port == 443

Parçalanmış TCP çerçeveleri yeniden birleştirilir ve izinde adında özel bir başlık içeren yeni bir çerçeveye eklenir, Payloadheader. Her ikisini de arayarak, burada aradığımız tüm verileri aldığımızdan emin olabiliriz.

SSL Müzakere Çerçevelerini Bulun

Sorun giderme sırasında, hangi SSL bağlantılarının görüşülmeye çalışıldığını anlamanız gerekebilir. Dahili trafiğin şifresini çözemeyebilirsiniz, ancak bu, bağlantının kullanmaya çalıştığı sunucuları bulmanıza yardımcı olacaktır.

// Filter by SSL Handshake
TLS.TlsRecLayer.TlsRecordLayer.SSLHandshake.HandShake.HandShakeType == 0x1

TCP Yeniden İletimlerini ve SYN Yeniden İletimlerini Bulma

Dosya yükleme ve indirme sorunlarını gidermek için performansı etkileyebilecek çok sayıda yeniden iletim olup olmadığını görebilirsiniz.

Property.TCPRetransmit == 1 || Property.TCPSynRetransmit == 1

İleti dizilerinin açık olduğundan emin olun, bu filtre bu işlevselliğe bağlıdır.

Çerçeveleri ve Onaltılı Verileri Okuma

Varsayılan olarak, pencere düzeninde Çerçeve Ayrıntıları ve Onaltılı Ayrıntılar'a ayrılmış iki alt bölme bulunur. Çerçeve Ayrıntıları içinde her paket bileşen parçalarına ayrılmıştır. Diğer tarafta ham bayt ve kod çözme olan Hex Ayrıntıları vardır. Çerçeve ayrıntılarında farklı bir bölüm seçtiğinizde, Onaltılı koddaki aynı bölüm de vurgulanır.

Çerçeve Ayrıntılarını ve ham Onaltılık Verileri Görüntüleme

Sonuç

En son Windows sürümü ile ağ izlemesi yapmak çok kolaydır. Microsoft dahili olarak oluşturulan araçlarını bırakmayı veya reddetmeyi seçmiş olsa da, bazıları hala gelişiyor. WireShark gibi başka pek çok şey var, ancak Microsoft Network Monitor yakalanan paket bilgilerini ayrıştırmayı ve anlamayı oldukça kolaylaştırıyor.

“API”, iki uygulama arasında yer alan ve önceden tanımlanmış kuralları kullanarak iletişim kurmalarına izin veren ara yazılımdır. Uygulamada, API'ler genellikle istemci tarafı uygulamaların başka şekilde korunan bir veritabanına erişmesine izin vermek için kullanılır.

Bir Windows Sunucusunu yönetiyorsanız ve dosyaları aktarmanın bir yoluna ihtiyacınız varsa, FTP kullanmaya başvurmanız gerekebilir ve bunu yapmanın en iyi yolu FileZilla Server'tır. Bunu nasıl ayarlayacağınız aşağıda açıklanmıştır.

Chrome 76, web sitelerinin işletim sisteminize hangi renk şemasını tercih ettiklerini sormasını ve böylece kendilerini uygun bir şekilde temasını yapabilmelerini sağlayan prefers-renk şeması CSS medya sorgusu için destek ekledi. Web siteniz için nasıl ayarlayacağınız aşağıda açıklanmıştır.

Makine öğrenimi büyük bir endüstridir ve AWS'nin kendisine tahsis edilmiş bir hizmet bölümü vardır. ML modellerini çalıştırma hizmetlerinden, uygulamanızla doğrudan entegre edebileceğiniz önceden oluşturulmuş AI destekli hizmetlere kadar neler sunduklarını açıklayacağız.

Normal ifade için kısa olan normal ifade, programlama dillerinde dizelerde kalıpları eşleştirmek, bul ve değiştir, giriş doğrulama ve metni yeniden biçimlendirmek için kullanılır. Regex'in doğru şekilde nasıl kullanılacağını öğrenmek metinle çalışmayı çok daha kolay hale getirebilir.

Dosyalar herhangi bir işletim sisteminde sabit bir akış durumundadır. Bazen yaratılırlar, bazen silinirler, bazen değişirler ve bunların hepsi bir işletim sisteminin yapması için normal şeylerdir. Bazen bir dosya değiştiğinde, bir özellik dosyasındaki bir bağlantı noktası numarasını değiştirmek, bir dağıtım bildirimindeki bir parametreyi değiştirmek, hatta kaynak denetiminden geçmeden üretimdeki kodu sabitlemek gibi, ona bağlı başka bir uygulamada kararsızlığa neden olabilir.

LEAVE A REPLY

Please enter your comment!
Please enter your name here