Kablosuz bir kafede oturuyorsun... Elinde laptop, karşında bir kahve ve tabii ki Wi-Fi’a bağlısın. Meraktan sniffing denemek istedin. Derken... BAM! Wireshark ekranında birden bire "login" ve "password" geçen veri paketleri belirmeye başladı. Şaka yapmıyorum; bir anda mahallenin tüm dedikodu ağına erişmiş gibi hissediyorsun.
Ama dur! Bu iyi bir şey değil. Çünkü sen aslında sadece öğrenmek istiyordun. O yüzden bu yazı seni hem teknik hem etik olarak bu gafletin eşiğinden döndürecek. Hadi başlayalım!
1. Sniffing Programını “Promiscuous Mode”da Başlatma (Ya da En Azından Ne Yaptığını Bil)
Sniffing araçlarında genellikle bir ayar vardır: Promiscuous Mode. Bu mod, ağ kartının sadece kendisine gelen değil, ağdaki tüm trafiği dinlemesine izin verir. Kısaca kulak misafiri olmak değil, kulaklıkla ortamı dinlemektir.
Wireshark gibi araçlarda bu ayar çoğu zaman otomatik olarak açık gelir. Ancak sen bir kafede oturuyorsan ve bu mod açıksa:
- Sadece kendi cihazının trafiğini değil, aynı ağda bulunan herkesin paketlerini görebilirsin.
- Bu da seni çok kolay bir şekilde, istemeden bile olsa, Kişisel Verilerin Korunması Kanunu (KVKK) ya da benzeri yasal düzenlemelerle karşı karşıya bırakır.
Çözüm: Sniffing yapacaksan, “Promiscuous Mode”u kapalı olarak başlat. Sadece kendi trafiğini analiz et. Ya da test ortamı kur. Merak ediyorsan, modemine bağlı eski bir telefon üzerinden paket gönderip onları izle. Herkese açık Wi-Fi'de deneme yapmak, trafikte araba sürmeyi ilk kez otobanda denemek gibi… Olmaz.
2. Filtreleri Ayarlamadan “Record” Tuşuna Basma
Wireshark veya benzeri bir araçta sniffing başlattığında, ekran bir anda Matrix’e döner. Kodlar akar, paketler yağar… Ama işin kötü tarafı, her şeyi dinlemeye başlarsan:
- Çok hızlı veri birikimi olur (RAM uçar).
- Senin dışındaki kullanıcıların hassas bilgilerine erişme ihtimalin yükselir.
- Hedefsiz çalıştığın için hiçbir şey öğrenemezsin.
Çözüm: Sniffing yaparken önce capture filters ve display filters ayarla. Örneğin:
| Filtre | Ne İşe Yarar? |
|---|---|
| ip.addr == 192.168.1.100 | Sadece belirli IP adresine ait trafiği gösterir. |
| tcp.port == 80 | HTTP trafiğini gösterir (şifrelenmemiş web trafiği). |
| not broadcast and not multicast | Gereksiz ağ yayınlarını filtreler. |
Böylece hem kafede başkalarının özel verilerine ulaşmazsın, hem de kendini bilgi bombardımanından kurtarırsın.
3. Test Ortamı Olmadan Sniffing = Bomba Eğitimi Alıp Mahalleye Çıkmak
Evet, cümle biraz sert oldu ama yerinde. Sniffing, pasif bir saldırı türüdür. Doğrudan zarar vermesen bile, izinsiz dinlemek başlı başına bir etik ihlal ve çoğu ülkede suç teşkil eder.
Çözüm çok basit: Sanal bir test ortamı oluştur. Nasıl mı?
- VirtualBox ya da VMware indir.
- Bir Linux dağıtımı kur (örneğin Kali ya da Ubuntu).
- Aynı sanal ağa bağladığın ikinci bir sistemde basit web trafiği oluştur.
- Sniffing işlemini burada yap.
Yani Wireshark kullanmayı öğrenmek istiyorsan, önce o Wireshark’ın tabelasının altında durma. Öğren ama izinsiz alanlarda değil.
Ekstra Bonus: Bir Kafede Sniffing Yapmaya Kalkarsan Ne Olur?
Gerçek bir hikaye anlatayım: Bir yazılım öğrencisi, kafede sniffing yapmaya karar verdi. Meraktan! Bir anda veri akmaya başladı. Sonra “aaa bu adamın Gmail şifresi mi bu?” dedi. Şaka değil, çocuğun eline yanlışlıkla bir şirket çalışanının e-posta bilgisi geçti. Sonra ne oldu? Güvenlik kamerası kaydından tespit edildi. Üniversitede disiplin süreci, şirketten hukuki uyarı ve ailesine kadar uzanan tatsız bir süreç yaşadı. Ve ne dedi? “Sadece öğrenmek istemiştim…”
Gerçek Öğrenme, Kontrolü Elden Bırakmadan Olur
Sniffing bilgidir, ama kimin trafiğini dinlediğin o bilgiyi suç mu yapar, sanat mı yapar, işte onun sınırlarını sen çizmelisin. Kafede otururken birinin Instagram paketini görmek, seni “yetkili” değil “suçlu” yapar. Her bilgiye erişmek seni güçlü yapmaz; kontrollü olmak güçlü yapar.
O yüzden, öğren ama ayarlarla. Merak et ama önce denetimli ortam kur. Ve unutma, bu işin raconu bellidir: Sniff’le ama sınırı geçme.