Öz
Kablosuz ağların açık ortam özelliği veri trafiğinin kolaylıkla kontrol edilebilmesini sağlar. “Packet analyzer” isimli uygulamalar kullanarak ele geçirilen veri paketlerinin belli esaslar doğrultusunda analiz edilmesiyle hem ağ yöneticileri, hem de ağ trafiği konusunda uzman olan adli bilişim uzmanları bu paketler üzerinde farklı değerlendirmeler yapabilir. Böyle bir inceleme adli soruşturma maksatlı da kullanılabilir. Paket inceleme OSI katmanları içinde özel bir yer tutar ve pasif olarak birçok bilginin elde edilebilmesi imkanını sunar. Böylece hem uygulama bazında (web ve elektronik posta), hem de istihbarat bilgisi (yasak siteler, lisanssız yazılım, suç olabilecek eylemler) taşıyacak şekilde farklı parametrelere göre değerlendirme yapılır. Bu çalışmada “Wireshark” uygulaması ile açık erişimli kablosuz bir ağda yaklaşık bir dakika süresince toplanan bin adet paket üzerinde inceleme yapılmış ve farklı kullanıcılar ve uygulama çeşitlerine göre örnek bir değerlendirme sunulmuştur
Anahtar Kelimeler
“Packet Analyzer” Adli Bilişim Veri trafiği Adli Ağ İncelenmesi Wireshark
Ayrıntılar
| Birincil Dil | Türkçe |
|---|---|
| Bölüm | Makaleler |
| Yazarlar | |
| Yayımlanma Tarihi | 1 Haziran 2009 |
| Yayımlandığı Sayı | Yıl 2009 Cilt: 4 Sayı: 13 |
