Tcpdump kullanarak Ağ trafiği izlemek

0
honal
Ağ Trafiği nedir? Trafiği izleyerek ne elde edebiliriz, ya da hangi sorunlarımıza çözüm bulabiliriz?

Sniffer olarak adlandırılan ve ağ trafiğini izlemek amacıyla yazılan birçok program vardır, bunlardan UNIX/Linux dünyası için en bilineni ve sık kullanılanı tcpdump’tır.
İlk olarak UNIX sistemler için yazılan ve sonrasında NRG (Network Research Group) tarafından Windows’a da port edilen TCPDUMP hakkında, detaylı bir yazıyı, www.huzeyfe.net adresinde bulabilirsiniz..

Not: Birçok GNU/Linux sürümünde kurulu olan TCPDUMP'ın en son versionunu www.tcpdump.org'dan, Windows sürümünü ise bu adres'den indireceğiniz Wincap sürücüsünü kurup, WINDUMP'ı indirerek kullanabilirsiniz.

Görüşler

0
everestk
yazıdan alıntı:
HUB ile bağlanmış 4 adet makinemiz var,şimdi şöyle bir senaryo üretelim A makinesi ile B makinesi gizlice haberleşmek istiyor ve A makinesi B ile iletişime geçiyor, A makinesindeki Temel Reis B makinesindeki Safinaz'a seni seviyorum mesajı yolluyor bu arada C makinesinin yöneticisi olan Kaba Sakal da Temel Reis ile Safinaz arasındaki geçen muhabbeti izlemek istiyor.
Kaba sakal bulundukları ortamın hub olduğunu bildiği için Ethernet kartını promisc moda geçiriyor ve Temel Reis ile Safinaz arasındaki trafiği dinliyor ve internette yaptığı kısa bir araştırma neticesinde Temel Reis ile Safinazın iletişiminde araya girerek Temel Reisin Safinaza yolladığı paketleri istediği gibi değiştirebiliyor. Temel Reis Safinazı kaba sakala kaptırdıktan sonra kendini Ağ güvenliğine adıyor ve yaptığı araştırmalar sonucu sağlam bir switch üzerinde çeşitli kurallar yazarak trafiğini dinlenemeyecek hale getiriyor;)

:)
0
bm
Elinize saglik. Baskasi duz tercume yapip insanlarin kafasini karistirmadan su 'promiscuous mode'a bir karsilik bulsak diyorum? Cevrisimli bagdasitirci gibi buna da "motor olmus kart' yahut 'yoldan cikmis ag bilmemnesi' filan denir diye korkuyorum.
0
Sijiero
huzeyfe kardeş ellerine sağlık.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

LindowsOS 4.5 İncelemesi

ghanthar

Linuxmerkezi LindowsOS 4.5 in bir incelemesini yayımladı, buradan ulaşabilirsiniz.

Novell Linux Desktop Çıktı!

Challenger

SuSE Linux' u temel alan ve ön tanımlı masa üstü ortamı olarak Novell Ximian Desktop2' yi (GNOME temelli) kullanan Novell Linux Desktop çıktı. Bu işletim sistemi, kurumsal masa üstü sistemlerde kullanılmak üzere hazırlanmış. Linux dağıtımlarında alışık olduğumuz bir işi yapmak için 10 tane farklı yazılım içermek yerine her iş için belirlenmiş bir standart programı var. Anlaşılacağı üzere teknik bilgisi olmayan son kullanıcıları hedefliyor.

İçerisindeki yazılımlardan başlıcaları:
Novell Ximian Desktop2, Novell Evolution, Novell Red Carpet Yazılım Güncelleme Yöneticisi, OpenOffice.org, Mozilla Firefox, GAIM.

Fiyatı ise 50$ ve 1 yıllık yazılım güncelleme desteği de bu fiyata dahil.
http://www.novell.com/products/desktop/index.html?sourceidint=homepage_announcement1

Ottowa Linux Sempozyumundan Makaleler

sundance

Internet`te dolaşırken şöyle bir dökümana rasladım. 26-29 Hazinran tarihleri arasında yapılan Ottowa Linux Sempozyumundaki bildirgelerin toplandığı 600 sayfalık bir pdf.

3Mb`lık bir download, bence kesinlikle değer bir okuyun.

Bazı başlıklar...

Pratix Linux

anonim

Fatih Aşıcı tarafından geliştirilen Fedora Core 2 tabanlı GNU/Linux dağıtımı Pratix Linux çıktı. Dağıtımın özellikleri kısaca şöyle:

Gömülü Sistemler için bir Linux Dağıtımı Geliştirme Semineri

caglar_onur

Linux Kullanıcıları Derneği, 27 Mayıs 2004 Perşembe günü İstanbul'da bir seminer düzenliyor. IBM İstanbul Linux Merkezi'nin ev sahipliği yapacağı seminerde, özel amaçlar için geliştirilen gömülü sistemler üzerinde çalışacak bir Linux dağıtımının nasıl geliştirileceği, tasarım prensipleri ve dikkat edilmesi gereken noktalar üzerinde durulacaktır. Ayrıca seminer, gömülü sistemler haricinde kişisel bilgisayarında kendi özel Linux dağıtımını geliştirmek isteyenler için de faydalı olacaktır.