Tcpdump kullanarak Ağ trafiği izlemek

0
honal
honal
13 Aralık 2004 , 1 dakika okuma süresi
Ağ Trafiği nedir? Trafiği izleyerek ne elde edebiliriz, ya da hangi sorunlarımıza çözüm bulabiliriz?

Sniffer olarak adlandırılan ve ağ trafiğini izlemek amacıyla yazılan birçok program vardır, bunlardan UNIX/Linux dünyası için en bilineni ve sık kullanılanı tcpdump’tır.
İlk olarak UNIX sistemler için yazılan ve sonrasında NRG (Network Research Group) tarafından Windows’a da port edilen TCPDUMP hakkında, detaylı bir yazıyı, www.huzeyfe.net adresinde bulabilirsiniz..

Not: Birçok GNU/Linux sürümünde kurulu olan TCPDUMP'ın en son versionunu www.tcpdump.org'dan, Windows sürümünü ise bu adres'den indireceğiniz Wincap sürücüsünü kurup, WINDUMP'ı indirerek kullanabilirsiniz.
linux
3
Linkedin Facebook Twitter Google plus

Görüşler

everestk
0
everestk
yazıdan alıntı:
HUB ile bağlanmış 4 adet makinemiz var,şimdi şöyle bir senaryo üretelim A makinesi ile B makinesi gizlice haberleşmek istiyor ve A makinesi B ile iletişime geçiyor, A makinesindeki Temel Reis B makinesindeki Safinaz'a seni seviyorum mesajı yolluyor bu arada C makinesinin yöneticisi olan Kaba Sakal da Temel Reis ile Safinaz arasındaki geçen muhabbeti izlemek istiyor.
Kaba sakal bulundukları ortamın hub olduğunu bildiği için Ethernet kartını promisc moda geçiriyor ve Temel Reis ile Safinaz arasındaki trafiği dinliyor ve internette yaptığı kısa bir araştırma neticesinde Temel Reis ile Safinazın iletişiminde araya girerek Temel Reisin Safinaza yolladığı paketleri istediği gibi değiştirebiliyor. Temel Reis Safinazı kaba sakala kaptırdıktan sonra kendini Ağ güvenliğine adıyor ve yaptığı araştırmalar sonucu sağlam bir switch üzerinde çeşitli kurallar yazarak trafiğini dinlenemeyecek hale getiriyor;)
:)
bm
0
bm
Elinize saglik. Baskasi duz tercume yapip insanlarin kafasini karistirmadan su 'promiscuous mode'a bir karsilik bulsak diyorum? Cevrisimli bagdasitirci gibi buna da "motor olmus kart' yahut 'yoldan cikmis ag bilmemnesi' filan denir diye korkuyorum.
Sijiero
0
Sijiero
huzeyfe kardeş ellerine sağlık.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Gömülü Sistemlerde Linux Kullanımı
anonim
9 Haziran 2003, 1 dakika okuma süresi

Gömülü sistemlerde Linux kullanımı ve bu amaçla bir Linux dağıtımı oluşturma konulu hazırladığım belgeyi, henüz tamamlanmamış olsa da, birilerine faydalı olabilir düşüncesiyle http://murat.debian-tr.org/doc/embed adresine koydum. Umarım gerçekten birilerinin işine yarar.

Editörün Notu: Keşke herkes böyle belge hazırlasa ;-)

Lubuntu 10.04: Netbook'lar için en iyi işletim sistemi
yuzgen
10 Mayıs 2010, 1 dakika okuma süresi

Sadece netbook’lar değil, konfigürasyonları düşük bilgisayarların çoğu için de modern ve hızlı bir işletim sistemi var. Adı Lubuntu, sürümü 10.04. Bilgisayarı hızlı olan, ama boşa bellek ve işlemci gücü harcamak istemeyenler, işletim sisteminin hızlı tepki vermesini isteyenler için de ideal. “En hızlı” değil, ama en iyi...

devamı için buraya

Editör'ün notu:Bu makale'de de Xubuntu karşılaştırmasını bulabilirsiniz.

RAM Tabanlı Sabit Disk
malkocoglu
18 Haziran 2003, 1 dakika okuma süresi

Bir borsa şirketinde çalışan arkadaş ile sohbetten paylaşıyorum:
Arkadaşımız, bir ABD finans şirketinde şöyle bir sistem geliştirmiş: Borsa sistemindeki yavaşlıklardan faydalanıp çabuk al/sat yaparak para kazanan otomatik bir program. Sistemin özellikleri: Veri tabanı: MySQL ; Işletim sistemi: Linux ; Disk: Rocket Disk
Sistemin mimarisinde çok ilginç bir ozellik, Linux'a bağlı kullanılan Rocket Disk markalı bir donanım birimi. Rocket Disk kendi belleği ile geliyor, ve bilgisayarın PCI girişi üzerinden işletim sistemine sabit disk gibi gözüküyor. Daha önceden solid state teknolojisi olarak duyduğum bu uygulamayı ilk kez gerçek hayatta kullanan birini görünce, tecrübelerini hemen gagaladım.
MySQL bir günlük veri için (8 GB'lik) veri tabanını tamamen rocket disk üzerine geçirmişler, ve tabii ki uygulamaları "kanatlanmış". Bir günlük al/sat işlemleri tamamen rocket disk üzerinde yapılıyor, ve saat 5'ten sonra (borsa kapanınca) rocket disk'teki veriler sabit diske geçiriliyor (zamanlı bir betik ile kolay, cron, perl, vs ile).

UMeet 2002, IRC ile online UNIX konferansları
Maverick
19 Aralık 2002, 1 dakika okuma süresi

İnternetin belki de en popüler ve yine de en az saygı gören servislerinden birisi IRC`nin doğru kullanımına güzel bir örnek izledim bu sabaha karşı. Saat 03:00 - 05:30 arası irc.uninet.edu ağında #linux kanalında "Introduction to handhelds with GNU/Linux" konulu bir sanal konferans vardı. Bir konuşmacı (Francisco J. Reyna) kanalda sunumunu ingilizce yaparken (web üzerindeki slaytlarla destekliyordu), izleyiciler #qc kanalından yorum veya sorularını yönelttiler. Konuşmacı (yazıcı mı demeliyim yoksa :^) sorulara gerçek zamanlı olarak yanıt vermeyi tercih ettiği için gerçek bir konferanstan çok daha etkili olduğunu eklemeliyim (saat dilimi sorununu görmezden gelirsek). Bu akşam Türkiye saati ile 22:00`de son bir toplantı daha var. Bu daha çok "Kernel 2.5" hakkında bir yuvarlak masa toplantısı olacakmış. Katılımcılar: Dave Jones. Suse Linux; Andrew Morton, Digeo Inc.; Rik van Riel, Conectiva; Ralf Bächle, Linux-MIPS.; Robert Love, maintainer of the kernel-preemption patch. Kaçırdığınız toplantıların listesine ve loglara bu adresden ulaşabilirsiniz. Keşke daha önce haberimiz olasaydı :/ Bu akşam tüm Fazlamesaicileri saat 22:00`de irc.uninet.edu #linux kanalına bekliyorum. Görüşmek üzere...

Slackware Live CD Çıktı!
FZ
24 Mayıs 2003, 1 dakika okuma süresi

Slackware Linux Live CD dağıtımı çıktı. ISO CD imajını çekip 8 cm.lik bir mini CD´ye yazabileceğiniz bu özel ve de güzel Linux dağıtımı Slackware tabanlı olup bir Linux CD´sinde arayıp da bulabileceğiniz hemen hemen tüm araçları, yazılımları, vs. barındırıyor.

Ekran görüntülerinden bir hayli şirin bir şey olduğu belli olan ve şu paketleri barındıran bu bootable CD aynı zamanda isteyen kullanıcıların kendi bootable CD´lerini kendi gereksinimlerine göre hazırlayabilmeleri için gerekli betikleri de bünyesinde barındırıyor.