Tcpdump kullanarak Ağ trafiği izlemek

0
honal
Ağ Trafiği nedir? Trafiği izleyerek ne elde edebiliriz, ya da hangi sorunlarımıza çözüm bulabiliriz?

Sniffer olarak adlandırılan ve ağ trafiğini izlemek amacıyla yazılan birçok program vardır, bunlardan UNIX/Linux dünyası için en bilineni ve sık kullanılanı tcpdump’tır.
İlk olarak UNIX sistemler için yazılan ve sonrasında NRG (Network Research Group) tarafından Windows’a da port edilen TCPDUMP hakkında, detaylı bir yazıyı, www.huzeyfe.net adresinde bulabilirsiniz..

Not: Birçok GNU/Linux sürümünde kurulu olan TCPDUMP'ın en son versionunu www.tcpdump.org'dan, Windows sürümünü ise bu adres'den indireceğiniz Wincap sürücüsünü kurup, WINDUMP'ı indirerek kullanabilirsiniz.

Görüşler

0
everestk
yazıdan alıntı:
HUB ile bağlanmış 4 adet makinemiz var,şimdi şöyle bir senaryo üretelim A makinesi ile B makinesi gizlice haberleşmek istiyor ve A makinesi B ile iletişime geçiyor, A makinesindeki Temel Reis B makinesindeki Safinaz'a seni seviyorum mesajı yolluyor bu arada C makinesinin yöneticisi olan Kaba Sakal da Temel Reis ile Safinaz arasındaki geçen muhabbeti izlemek istiyor.
Kaba sakal bulundukları ortamın hub olduğunu bildiği için Ethernet kartını promisc moda geçiriyor ve Temel Reis ile Safinaz arasındaki trafiği dinliyor ve internette yaptığı kısa bir araştırma neticesinde Temel Reis ile Safinazın iletişiminde araya girerek Temel Reisin Safinaza yolladığı paketleri istediği gibi değiştirebiliyor. Temel Reis Safinazı kaba sakala kaptırdıktan sonra kendini Ağ güvenliğine adıyor ve yaptığı araştırmalar sonucu sağlam bir switch üzerinde çeşitli kurallar yazarak trafiğini dinlenemeyecek hale getiriyor;)

:)
0
bm
Elinize saglik. Baskasi duz tercume yapip insanlarin kafasini karistirmadan su 'promiscuous mode'a bir karsilik bulsak diyorum? Cevrisimli bagdasitirci gibi buna da "motor olmus kart' yahut 'yoldan cikmis ag bilmemnesi' filan denir diye korkuyorum.
0
Sijiero
huzeyfe kardeş ellerine sağlık.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Sakarya Üniversitesi Linux Seminerleri

mambo

Linux Kullanıcıları Derneği (LKD), üniversitelerde düzenlediği bağımsız konferanslar çerçevesinde 18.10.2003 Sakarya Üniversitesi’nde Linux seminerleri düzenliyor. Ayrıntılı bilgi için buraya

Jamd Linux İncelemesi

ghanthar

Jamd Linux dünyasının en başarılı masaüstü dağıtımlarından, kanımca. Linux'a yeni adım atanlar için iyi bir başlangıç olabilir.

Penguen Aranıyor!

dfisek

Linux Kullanıcıları Derneği'nin, çalışmalarında görev alacak birçok penguene ihtiyacı var. Biri neden siz olmayasınız?

Topluluğa sempati duymanın yanı sıra, birebir çalışmalarda yer almak, «çorbada benim de tuzum var» demek istemez misiniz?

Görev alabileceğiniz birçok çalışma sizleri bekliyor.
[Ayrıntılı Bilgi]

Kernel 2.4.28 çıktı

mos

2.4.x serisinin yeni son sürüm çekirdeği artık 2.4.28.

Changlog için buraya
Bilgisyarınıza indirmek için buraya,
patch içinse şuraya tıklayın.

NOT: şu anda son kararlı çekirdek 2.6.9'dur.

Mandrake'den İsim Değişikliği

berkin

Mandrake Linux, Conectiva ile birleşiminden sonra karşımıza yine önemli bir gelişmeyle çıkıyor. Mandrake, ismini MANDRIVA olarak değiştiriyor.