Knowlan: Ağınız Kontrolünüzde

0
FZ
FZ
27 Eylül 2005 , 1 dakika okuma süresi
Knowlan, ARP protokolunu kullanan yerel ag IP ve MAC adresi tarayicidir. Knowlan, kodun daha kolay tasinabilmesi icin libpcap ve libnet kutuphanelerini kullanarak yazildi.

Knowlan, yerel agdaki erisilebilen (acik) bilgisayar' larin IP adreslerini ve MAC adreslerini yerel agdaki butun ip adreslerine bir kereye mahsus ARP REQUEST paketi atma ve ARP REPLY paketi gonderen bilgisayarlarin IP ve MAC adreslerini kullaniciya sunma seklinde calismaktadir.
Knowlan 1.0-RELEASE'de yeni eklenen ozellikler asagidaki gibidir:

-Knowlan 1.0-RELEASE'de libnet 1.1 destegi eklendi. Eksi surum Knowlan'da libnet 1.0 kullaniyordu. Libnet 1.1 eklenmesiyle her iki kutuphane versiyonunda da calisabilmektedir.

-Knowlan 1.0-RELEASE'de fork sistem cagrilari kaldirildi. Onun yerine daha kullanisli ve sistemi daha az yoran thread sistemi kullanildi.

Knowlan 1.0-RELEASE'nin kaynak kodlarina, http://www.enderunix.org/knowlan adresinden ulasabilirsiniz.

Knowlan ile ilgili sorularinizi/sorunlarinizi halil at enderunix nokta org veya staff at enderunix nokta org adresine gonderebilirsiniz. Halil Demirezen
yazilim
7
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Ufaktan FreshMeat tadını yakalıyor muyuz ne ;-)
281817 181476855250691 6784756 n
0
tongucyumruk
Keşke MAC ID'lerine bakarak Ethernet kartının marka/modelini falan da gösterseydi... Gerçi ufak bir Sed betiği + Ethernet üreticilerinin MAC'lerini içeren bir dosya yeterli ama olsun...
Soulblighter
0
Soulblighter
http://www.coffer.com/mac_find

İşini görür mü üstad? Bunla idare ediver şimdilik :)
malkocoglu_3
0
malkocoglu_3
Konuyla uzaktan alakali olsa da; Bir sorum (ve belki yorumum) var.

TR'de pek cok (buyuk) sirkette hala masaustu bilgisayarlarinda sirket ici aga baglanmak icin statik IP kullanildigini gordum. Soru: DHCP'nin daha iyi yerel aga baglanma yolu oldugu dogru mudur? Eger oyleyse, bir DHCP server kurmak ne kadar zordur ki, bu baba sirketlerde calisan admin'ler bu ise yeltenmiyorlar? Cunku durum ABD'de tam tersi; hicbir admin statik IP kulanmiyor. Insanlar DHCP'nin ne oldugundan mi habersiz? Yorumunuz nedir?
honal
0
honal
Genelde gordugum sistem yoneticilerinin DHCP konusunda yeterli bilgiye sahip olmamasi ve DHCP'den cekinmesi. "Neme lazim abi, yarin karistirir ortaligi duzeltemeyiz " dusuncesi var biraz.
anonim
0
anonim
Sorunuzun cevabı ortama ve kullanılan network host sayısına gore degisir. DHCP server ile dagıtılan IPler, ag kartlarının hepsinin birden anlık network ayar degisikliklerinin en hızlı sekilde yapılmasına olanak verir. Yani networkunuzde subnet e ait ip lerin degistirilmesinden tutun gateway, DNS, WIN server degisikliklerine kadar hersey DHCP ile otomatik olarak yapılabilir. Belli IT teknisyeni/kullanıcı(ideal 50 kullanıcıya bir teknisyen) oranları dısında yukarıda belirttigim network ayarlarını birer birer elle degistirmek imkaansıza yakın derecede zordur.

Sizin karsılastıgınız ornekler icin TRde niye US de nie boyle sorusu nu tam olarak cevaplamak cok zor. Cesitli motivasyonlar(ve demotivasyonlar) sozkonusu olarabilir. Aklıma gelen ilk olası sebep TR deki sirket agların ve teknolojik altyapının IPleri gibi statik oldugudur :) Bu IT yatırımlarının az oldugu gibi bir sanuca dahi gidebilir.

Yorumunuza yaptıgım yoruma madem basladım, guvenlige deginmeden gecemeyecegim :)

Networklerde DHCP kullanmamanın, network ayarlarin statik olması durumundan daha guvenli oldugunu idda eden sistem yoneticileri var. Onlara gore duvardaki network soketine kablo takıldıktan sonra DHCP sayesinde insanların IP ve diger bilgileri alması son derece sakıncalı. Yani elle tanıtılmıs network ayarlarını daha guvenli buluyorlar...

Benim gorusum genel olarak IP protokolunun guvenlik acısından son derece zayıf oldugudur. Hicbir kullanıcı dogrulama sistemi protokolun su andaki evrensel halinde yoktur. DHCP onune gelen makinaya IP ve diger bilgileri anında verdigi bir gercektir, ancak istekli ve bilgili bir izinsiz kullanıcının onune hic kimsenin gecemeyecegi de daha acı bir gercektir. Cesitli yontemlerle(educated guessing, social engineering, network sniff ilk aklıma gelenler) dogru bilgileri elde etmek mumkundur.

Bu asamada IT platformları uzerine kurulmus diger control mekanizmalarının olup olmadıgı, bunların ne derece isabetli sonuclar verecek sekilde yonetildikleri ve ayarlandıkları onem kazanır. Piyasadaki HDS(host detection system) sistemleri otomatik cozumler sunsa da tek basına ag bekciligi yapmaları beklenmemelidir.
kesken
0
kesken
Sizin karsılastıgınız ornekler icin TRde niye US de nie boyle sorusu nu tam olarak cevaplamak cok zor.

bu sorunun cevabi, "niye insanlar bisikletlerini US'te sokakta birakabiliyorlar da TR'de birakamiyorlar?" sorusunun cevabiyla ayni olabilir mi?

Networklerde DHCP kullanmamanın, network ayarlarin statik olması durumundan daha guvenli oldugunu idda eden sistem yoneticileri var. Onlara gore duvardaki network soketine kablo takıldıktan sonra DHCP sayesinde insanların IP ve diger bilgileri alması son derece sakıncalı. Yani elle tanıtılmıs network ayarlarını daha guvenli buluyorlar...

dusunce tarziyla hareket eden TR'deki bir sistem yoneticisinin, "Her an dhcp'den anlayan bir deli-kanli gelip, sistemime dalabilir" paronayasina sahip olma olasigi US'deki ayni dusunce tarzindaki meslektasina oranla daha mi fazla acaba?
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Genç Yazılımcılara Abilik Yapacak
anonim
5 Eylül 2005, 2 dakika okuma süresi

Hamdi Koçoğlu'nun, 1999 yılında kurduğu 'İzinternet' adlı firma, Anadolu'da internet üzerinden iş yapmak isteyen ve İngilizce içerik karşısında zorlanan firmalara hizmet veriyor. Şirket, Türkçe olarak geliştirip sattığı yazılımlarla Anadolu'da önemli bir pazar yakalamış durumda. 2004 yılında 2 milyon doları muhasebe yazılımından olmak üzere 5 milyon dolarlık satışa ulaşan İzinternet, şimdi de yazılım konusunda yeni bir yapılanmaya gidiyor.

SPAM savaşları - SPAM tarama
cayfer
3 Mayıs 2004, 2 dakika okuma süresi

Kendi gözlemlerimize ve çeşitli kaynaklara göre e-posta trafiğinin yarısından fazlasını SPAM mesajlar oluşturuyor. Buna katlanmak gittikçe zorlaşıyor. SPAM ile savaşta çok çeşitli yöntemler kullanılıyor. İşte size bir yöntem daha...

Hoş Bir TGE
anonim
4 Ekim 2005, 1 dakika okuma süresi

C için pek çok geliştirme ortamı var bilinen ancak ben karşılaştığım bu hoş TGE yi (Tümleşik Geliştirme Ortamı) paylaşmak istedim. Adı Code::Blocks. GPL 2.0 lisanslı bu TGE pek çok gelişmiş özelliği içinde barındırıyor. Code::Blocks GNU/Linux ve Windows ortamlarında çalışabiliyor. Ayrıntılı bilgi için buraya bakabilirsiniz.

Tekir İle İşler Tıkırında
FZ
3 Şubat 2008, 1 dakika okuma süresi

PC Magazine dergisi, Şubat sayısında Tekir'in 1.1 güncellenmiş sürümünü okurlarına dağıtıyor. CD olarak dağıtılan bu sürüm yine Windows ve GNU/Linux sistemler üzerinde HSQLDB veri sistemi ile çalışmakta. Dergi sayfalarında ayrıca Tekir'in kurulumu ve temel özellikleri anlatan detaylı bir de yazı bulunmakta.

Programlamanın Tao´su 3. ve 4. Kitap
FZ
16 Ağustos 2002, 6 dakika okuma süresi

3. Kitap - Tasarım

Ve şöyle dedi usta programcı:

"Program test edilmeye başlandığında tasarım değişiklikleri yapmak için artık çok geçtir."