Tcpdump kullanarak Ağ trafiği izlemek

0
honal
Ağ Trafiği nedir? Trafiği izleyerek ne elde edebiliriz, ya da hangi sorunlarımıza çözüm bulabiliriz?

Sniffer olarak adlandırılan ve ağ trafiğini izlemek amacıyla yazılan birçok program vardır, bunlardan UNIX/Linux dünyası için en bilineni ve sık kullanılanı tcpdump’tır.
İlk olarak UNIX sistemler için yazılan ve sonrasında NRG (Network Research Group) tarafından Windows’a da port edilen TCPDUMP hakkında, detaylı bir yazıyı, www.huzeyfe.net adresinde bulabilirsiniz..

Not: Birçok GNU/Linux sürümünde kurulu olan TCPDUMP'ın en son versionunu www.tcpdump.org'dan, Windows sürümünü ise bu adres'den indireceğiniz Wincap sürücüsünü kurup, WINDUMP'ı indirerek kullanabilirsiniz.

Görüşler

0
everestk
yazıdan alıntı:
HUB ile bağlanmış 4 adet makinemiz var,şimdi şöyle bir senaryo üretelim A makinesi ile B makinesi gizlice haberleşmek istiyor ve A makinesi B ile iletişime geçiyor, A makinesindeki Temel Reis B makinesindeki Safinaz'a seni seviyorum mesajı yolluyor bu arada C makinesinin yöneticisi olan Kaba Sakal da Temel Reis ile Safinaz arasındaki geçen muhabbeti izlemek istiyor.
Kaba sakal bulundukları ortamın hub olduğunu bildiği için Ethernet kartını promisc moda geçiriyor ve Temel Reis ile Safinaz arasındaki trafiği dinliyor ve internette yaptığı kısa bir araştırma neticesinde Temel Reis ile Safinazın iletişiminde araya girerek Temel Reisin Safinaza yolladığı paketleri istediği gibi değiştirebiliyor. Temel Reis Safinazı kaba sakala kaptırdıktan sonra kendini Ağ güvenliğine adıyor ve yaptığı araştırmalar sonucu sağlam bir switch üzerinde çeşitli kurallar yazarak trafiğini dinlenemeyecek hale getiriyor;)

:)
0
bm
Elinize saglik. Baskasi duz tercume yapip insanlarin kafasini karistirmadan su 'promiscuous mode'a bir karsilik bulsak diyorum? Cevrisimli bagdasitirci gibi buna da "motor olmus kart' yahut 'yoldan cikmis ag bilmemnesi' filan denir diye korkuyorum.
0
Sijiero
huzeyfe kardeş ellerine sağlık.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Linux Kernel Fonksiyonlarını 'Hook'lamak

anonim

Linux çekirdeğindeki bir fonksiyonun işleyişini ona zarar vermeden değiştirmek istediğimizi düşünelim. Kaynak kodları değiştirir tekrar derleriz ancak bu yazıda daha farklı bir yöntem izleyecegiz ve hafızadaki kernel'a tamamen geçici bir yama yapacağız.

2.Linux Şenliği: Bin atlı o gün çocuklar gibi şen miydi ?

sundance

Çok yoğun geçen dört günden sonra, dünkü kapanış töreni ile ikinci Linux Şenliği sona erdi. Şenlikte neler oldu, neler olmadı, artıları eksileri nelerdi bir değerlendirelim istedim.

Herşeyden önce, yılın Pengueni, Doruk Fişek başta olmak üzere, organizasyon ekibi, canını dişine takarak her türlü soruna koşuşturarak, sabahın 7-7:30'undan itibaren okula gelip düzenlemeleri yaparak, insanüstü bir çaba gösterdi.

Torvalds: Linux, yoluna devam edecek

anonim

Mart ayında Unix kodları telif haklarını elinde bulunduran SCO Group şirketinin IBM’i Linux’un Unix’e dayandığı ve IBM’in bu Unix kodlarını Linux’u geliştirmek için kullandığı iddiasıyla mahkemeye vermesi ve Linux kullanıcılarından telif ücreti tazmin edeceğini açıklamasının ardından Linux’un ‘bağımsız”lığı tartışmaya açıldı.

Linus Torvalds daha önce bir çok kereler Linux’un Unix kodlarıyla Berkeley Software Solution kodlarını paylaştıkları için akraba olduğunu ancak bunun bir bağlayıcılık içermediğini belirtmişti.

Torvald ile yapılan söyleşiyi de sizlere iletelim:

Linux tabanlı Müzik Stüdyosu

Soulblighter

Linux tabanlı "Studio To Go!" yazılımı müzik üreticileri, besteciler ve müzikle uğraşan herkes için hazırlanmış bir yazılım. "Studio To Go!" yazılımının en büyük özelliği ise CD'den çalışması...

Klaus Knopper ile ropörtaj

conan

Distrowatch'dan Ladislav Bodnar Klaus Knopper ile 18 Kasım 2002 tarihinde bir roportaj yapmış. Knoppix ile ilgili oldukça güzel noktalara değinilmiş. Yaratıcısını tanımak ve de Knoppix'in geleceği hakkında bilgi tazelemek isterseniz okumanızı tavsiye ederim.