Tcpdump kullanarak Ağ trafiği izlemek

0
honal
Ağ Trafiği nedir? Trafiği izleyerek ne elde edebiliriz, ya da hangi sorunlarımıza çözüm bulabiliriz?

Sniffer olarak adlandırılan ve ağ trafiğini izlemek amacıyla yazılan birçok program vardır, bunlardan UNIX/Linux dünyası için en bilineni ve sık kullanılanı tcpdump’tır.
İlk olarak UNIX sistemler için yazılan ve sonrasında NRG (Network Research Group) tarafından Windows’a da port edilen TCPDUMP hakkında, detaylı bir yazıyı, www.huzeyfe.net adresinde bulabilirsiniz..

Not: Birçok GNU/Linux sürümünde kurulu olan TCPDUMP'ın en son versionunu www.tcpdump.org'dan, Windows sürümünü ise bu adres'den indireceğiniz Wincap sürücüsünü kurup, WINDUMP'ı indirerek kullanabilirsiniz.

Görüşler

0
everestk
yazıdan alıntı:
HUB ile bağlanmış 4 adet makinemiz var,şimdi şöyle bir senaryo üretelim A makinesi ile B makinesi gizlice haberleşmek istiyor ve A makinesi B ile iletişime geçiyor, A makinesindeki Temel Reis B makinesindeki Safinaz'a seni seviyorum mesajı yolluyor bu arada C makinesinin yöneticisi olan Kaba Sakal da Temel Reis ile Safinaz arasındaki geçen muhabbeti izlemek istiyor.
Kaba sakal bulundukları ortamın hub olduğunu bildiği için Ethernet kartını promisc moda geçiriyor ve Temel Reis ile Safinaz arasındaki trafiği dinliyor ve internette yaptığı kısa bir araştırma neticesinde Temel Reis ile Safinazın iletişiminde araya girerek Temel Reisin Safinaza yolladığı paketleri istediği gibi değiştirebiliyor. Temel Reis Safinazı kaba sakala kaptırdıktan sonra kendini Ağ güvenliğine adıyor ve yaptığı araştırmalar sonucu sağlam bir switch üzerinde çeşitli kurallar yazarak trafiğini dinlenemeyecek hale getiriyor;)

:)
0
bm
Elinize saglik. Baskasi duz tercume yapip insanlarin kafasini karistirmadan su 'promiscuous mode'a bir karsilik bulsak diyorum? Cevrisimli bagdasitirci gibi buna da "motor olmus kart' yahut 'yoldan cikmis ag bilmemnesi' filan denir diye korkuyorum.
0
Sijiero
huzeyfe kardeş ellerine sağlık.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Slackware 10.2 Duyuruldu

GolgeHan

Unix'e en çok benzeyen Linux işletim sistemi Slackware'in 10.2 sürümü duyuruldu. Çekirdek 2.4.31, fakat kurulumda açılış esnasında SCSI ,RAID, SATA desteği olan test26.s ile sistemi kurabilirsiniz. Masaüstü ortamı olarak Kde 3.4.2 ve XFce 4.2.2 dağıtımla birlikte sunulmakta.

Ayrıntılı bilgi için: http://www.slackware.com/announce/10.2.php

Linux+ Magazine eski sayılarına ücretsiz sahip olun

anonim

Linux+ Magazine ücretli olarak satılan bir Linux dergisiydi. Bir süredir eski sayılarını internet üzerinden ücretsiz dağıtmaya başlamışlar. Merak edenler, dergi kültürü olanlar eski sayıların ücretsiz pdf versiyonlarına buradan erişilebilir.

Linux`un patladığı nokta...

sundance

Hep yazıyoruz Linux şöyle, Linux böyle. Çünkü açıkcası tamamen gönüllü organizasyonlar tarafından bir `fazlamesai`lere dayanan böyle bir proje bizde gerçekten heyecan ve keyif uyandırıyor.

Ama bu demek değildir ki Linux`daki kötü yanları da görmezden geleceğiz.
Birçok X Windows yöneticisinde terminaller arası copy/paste yapamamak bunlardan biri mesela ;)

GNOME 2.6 beta1

roktas

GNU/Linux masaüstü cephesinde gelişmeler devam ediyor. Kısa bir süre önce yapılan KDE 3.2 duyurusundan sonra şimdi de GNOME 2.6 beta1 duyuruldu. Bu yeni sürümde benim bilgim dahilindeki en göze çarpıcı yenilik GtkFileChooser widget değişiklikleri. (2.6`yı kuran arkadaşların görsel deneyimlerini bekliyorum.)

Richard Stallman ile röportaj

anonim

Özgür Yazılım Vakfı'nın kurucusu ve GNU projesinin lideri Richard Stallman, telifli yazılımlar, bağımlılık ilişkileri ve okullarda özgür yazılımın önemi konularında bir röportaj verdi.