Tcpdump kullanarak Ağ trafiği izlemek

0
honal
Ağ Trafiği nedir? Trafiği izleyerek ne elde edebiliriz, ya da hangi sorunlarımıza çözüm bulabiliriz?

Sniffer olarak adlandırılan ve ağ trafiğini izlemek amacıyla yazılan birçok program vardır, bunlardan UNIX/Linux dünyası için en bilineni ve sık kullanılanı tcpdump’tır.
İlk olarak UNIX sistemler için yazılan ve sonrasında NRG (Network Research Group) tarafından Windows’a da port edilen TCPDUMP hakkında, detaylı bir yazıyı, www.huzeyfe.net adresinde bulabilirsiniz..

Not: Birçok GNU/Linux sürümünde kurulu olan TCPDUMP'ın en son versionunu www.tcpdump.org'dan, Windows sürümünü ise bu adres'den indireceğiniz Wincap sürücüsünü kurup, WINDUMP'ı indirerek kullanabilirsiniz.

Görüşler

0
everestk
yazıdan alıntı:
HUB ile bağlanmış 4 adet makinemiz var,şimdi şöyle bir senaryo üretelim A makinesi ile B makinesi gizlice haberleşmek istiyor ve A makinesi B ile iletişime geçiyor, A makinesindeki Temel Reis B makinesindeki Safinaz'a seni seviyorum mesajı yolluyor bu arada C makinesinin yöneticisi olan Kaba Sakal da Temel Reis ile Safinaz arasındaki geçen muhabbeti izlemek istiyor.
Kaba sakal bulundukları ortamın hub olduğunu bildiği için Ethernet kartını promisc moda geçiriyor ve Temel Reis ile Safinaz arasındaki trafiği dinliyor ve internette yaptığı kısa bir araştırma neticesinde Temel Reis ile Safinazın iletişiminde araya girerek Temel Reisin Safinaza yolladığı paketleri istediği gibi değiştirebiliyor. Temel Reis Safinazı kaba sakala kaptırdıktan sonra kendini Ağ güvenliğine adıyor ve yaptığı araştırmalar sonucu sağlam bir switch üzerinde çeşitli kurallar yazarak trafiğini dinlenemeyecek hale getiriyor;)

:)
0
bm
Elinize saglik. Baskasi duz tercume yapip insanlarin kafasini karistirmadan su 'promiscuous mode'a bir karsilik bulsak diyorum? Cevrisimli bagdasitirci gibi buna da "motor olmus kart' yahut 'yoldan cikmis ag bilmemnesi' filan denir diye korkuyorum.
0
Sijiero
huzeyfe kardeş ellerine sağlık.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Knoppixe Kardeş Geldi...

anonim

Hepimizin tanıyıp sevdiği Knoppix'e nihayet bir kardes geldi... Üstelik bu kardeş abisinden daha yetenekli ve daha eğlenceli görünüyor.
http://morphix.sourceforge.net adresinden pre-made 4 tane ISO'su indirilebilen(Morphix Game, Morphix HeavyGUI, Morphix KDE, Morphix LightGUI) bu cd den calisan penguencik, gerek linuxla yeni tanışmak isteyen kullanıcılar için gerekse "du bakalim tux hakikatten uçabiliyor mu?" diye merak eden kullanicilar icin eğlenceli bir deneyim olacacaktir..
ufak bir not; Morphix Game (550MB) Quake 3 Arena, Unreal Tournament 2 ve Nvidia driverlari ile birlikte geliyor... e ne duruyorsunuz :P daha fazla bilgi ve dowload linkleri için http://morphix.sourceforge.net adresine uğramayı ihmal etmeyin

LINUXnet'in 2. sayısı bayilerde

MaXCoDeR

Türkiye'nin ilk ve tek Linux dergisi LINUXnet'in 2. sayısı bayilerde! LINUXnet yeni sayısında %10 daha kalın, bir CD daha fazla hediyeli.

LINUXnet'in hediyesi toplam 6 CD'de Mandrakelinux 10.1 Community, SUSE 9.1 Personal, Knoppix 3.6 ve LINUXnet Özel CD'si yer alıyor.

Derginin tüm içeriğini görmek için www.linuxnet.com.tr adresini ziyaret edebilirsiniz.

LinuxMarket Açıldı

aRda_

Ülkemizdeki GNU/Linux camiasina yeni bir kurumsal site daha eklendi: LinuxMarket.org

Özellikle şehir merkezlerinden uzak veya hızlı bir internet bağlantısı olmayan tüm penguen severlerin sadece CD parası ödeyerek satın alabilecekleri dağıtım CD'leri satışı yapılmaktadır.

30 dağıtıma yakın GNU/Linux CD'lerini bulabileceğiniz sitede satışlar Linux Kullanıcıları Derneği üyelerine %10 indirimli satılmaktadır.

Bozuk Ram` ınız mı var ?

sundance

Verin Linux kullansın !!!
Yanlış duymadınız. Linux kernel için yazılan yeni bir mod sayesinde artık üretim aşamasında ıskartaya çıkmış ram modülleri Linux makinalarda kullanılabilecek.
Düşünsenize bir Sun E3500'e 1Gb Ram takmak en az $10000 iken sizin evinizdeki süper sistemin sadece $100 gibi bir fiyata 980Mb (bir kısmı kullanılamıyor ya :) Ram'ı olacak.
Açık kaynak kodlu işletim sisteminin yararları işte bunlar

İnsan köpeği ısırırsa haberdir!

dino68

Microsoft Rusya GNU/Linux ve OpenOffice.org sayesinde kurtuldu

Microsoft Rusya'nın Shared Source Initiative sunumu, sunumda kullanılacak Windows makinesinin problemleri nedeniyle neredeyse felakete dönüşüyordu. Çözüm sunumu yapan kişinin notebook'undaki Alt Linux (Rusya'ya özgü bir dağıtım) ve OpenOffice 1.1.2 kullanılarak sağlandı. Kısacası, Microsoft Rusya sunumunu açık kaynak kodlu yazılımlar sayesinde gerçekleştirebildi.