Skip to main content

Kullanım Kılavuzu (İngilizce)

Ağ paket yakalama (Packet Capture)

Ağ paket yakalama, router’in ağ arayüzlerinden geçen paketleri yakalayıp depolamanızı sağlayan bir ağ tanılama aracıdır.

Seçilen router’in arayüzünden ağ trafik yakalama özelliğini etkinleştirebilirsiniz. Sonuç olarak, Wireshark’ta incelenmek üzere açılabilen ve bilgisayarınızda analiz edilen ya da analiz için destek ekibine gönderilen özel bir dosya oluşturulur.

Ağ paket yığını, ağ trafiğinde karşılaşılan sorunların teşhis edilmesine, özel paketlere ne olduğunun analiz edilmesine imkan tanır. Bu bilgiye dayanarak, routing, host veya sağlayıcı ağ geçidinin ne kadar doğru veya yanlış olduğuyla ilgili sonuç çıkarılabilir, sorunun sebepleri ve çözüm seçenekleri belirlenebilir.

Önemli

When contacting our technical support team, in addition to the network traffic dump file (*.pcapng) resulting from the packet capture, be sure to provide the system file self-test.txt. Save it as soon as the packet capture is complete.

Information of a *.pcapng file alone without self-test.txt will be useless, as it is impossible to determine the conditions under which the packet capture was performed.

Keenetic’in web yapılandırıcısının bir ağının ve paket yakalama ayarının olması için 'Paket yakalama' işletim sistemi bileşeninin kurulu olması gerekir. Bunun için ‘Genel sistem ayarları’ sayfasından ‘Bileşen seçenekleri’ne tıklayın.

packet-capture1-en.jpg

Ağ paketlerini yakalamak için ‘Tanılama’ sayfasına gidin. ‘Paket yakalama’ kısmından ‘Yakalama kuralı oluştur’a tıklayın.

packet-capture2-en.jpg

Açılan 'paket yakalama ayarları' penceresinden ‘Bağlantı’yı (paketleri yakalamak istediğiniz arayüzü) belirleyin. Çoğu durumda İnternete – ‘Sağlayıcıya’ bağlanmak için aktif bir arayüzdür. İnternete bağlanırken PPTP, L2TP, PPPoE veya 3G/4G modem kullanacaksanız, buna göre uygun arayüzü belirtin.

Bazı durumlarda ‘Ev ağı segmenti’ arayüzündeki trafik de belirleyici olabilir.

Önemli

It is impossible to capture packets between Wi-Fi-connected clients, as they are handled at the hardware level of the Wi-Fi chipset for maximum performance.

Paket yakalama dosyasının ‘Depolama konumu’nu belirtin. Keenetic’inizde harici sürücüler için USB port var ise dosyayı kaydetmek için kullanmanızı tavsiye ederiz. Aksi takdirde paket yakalama dosyası cihazın dahili belleğine kaydedilir.

Yakalamak istediğiniz trafiğe - gelengiden veya her ikisi de (varsayılan ayarlıdır) - bağlı olarak, ‘Yakalanacak trafik türü’ alanında bir değer seçin.

Yakalanan trafik miktarını azaltmak ve ilgilendiğiniz veriler için bellek alanı saklamak için gerekirse bir filtre uygulayabilirsiniz. Filtre sözdizimi Wireshark’takiyle aynıdır. Örneğin, 'host 192.168.1.33 ve port 53' filtresiyle sadece host 192.168.1.33’ten DNS trafiği yakalanır.

Filtre kullanma örnekleri:

  • ip host x.x.x.x.x — sadece x.x.x.x.x adresiyle paket yakalama filtresi

  • tcp dst port 80 — sadece HTTP paketleri (hedef port tcp 80) yakalayan filtre

  • ip proto icmp — sadece icmp-talepleri (ping) yakalayan filtre

  • udp port 53 — DNS sunucusuyla sorguları ve yanıtları yakalayan filtre

  • udp port 68 — a filter that captures the exchange of queries and responses with the DHCP server

Kalan alanları, varsayılan değerlere ayarlı olarak bırakın.

packet-capture3-en.jpg

Tüm ayarlarla ilgili ayrıntılı bilgi için 'Gelişmiş Ağ Yakalama Konfigürasyonu başlıklı yazıya bakın.

Artık paket yakalamaya başlayabilirsiniz.

Önemli

Paketleri, bir sorun oluştuğunda trafik bilgisini görebileceğiniz şekilde yakalayın. (Paket yakalama) yığınları(nı) sorun oluşmadan önce yakalamayı başlatmanız önerilir.

Oluşturulan kuralı başlatmak için ‘Başlat’ düğmesine tıklayın.

packet-capture4-en.jpg

Router, ağ paketlerini toplamaya başlar.

Sorun artmaya başladığında ‘Durdur’ düğmesine tıklayarak paket yakalamayı sonlandırmanız gerekir.

packet-capture5-en.jpg

Bellek yeri’ alanında bir USB sürücü belirlendiğinde ağ paketi yakalama dosyası oraya kaydedilir. Bellek yeri olarak ‘dahili Bellek’ ayarlı ise ‘Bilgisayara kaydet’e tıklayın.

packet-capture6-en.jpg

Dosyayı, yakalanan ağ paketlerini kapsayan *.pcapng formatında kaydetmeniz istenir.

packet-capture7-en.png

Bilgisayarınızda paket yığın dosyasını görüntülemek için Wireshark ağ trafiği analiz aracını kullanın.

İpucu

  • Gözlemlenen sorunun açıklaması ile birlikte teknik destek servisimizle irtibata geçmeyi planlıyorsanız, ağ paketi yığının olduğu alınan dosyanın (*.pcapng) yanı sıra, mühendislerimizin sorunu daha hızlı çözmesine yardımcı olacak bir self-test.txttanı dosyası da eklemeyi unutmayın.

  • Multicast (IPTV/VoIP) ile hata ayıklarken, paket toplamaya başlamadan önce router’da ‘Ağ Hızlandırıcı’ sistem bileşenini devre dışı bırakmanız önerilir.