Ağ Trafiği nedir? Trafiği izleyerek ne elde edebiliriz, ya da hangi sorunlarımıza çözüm bulabiliriz?
Sniffer olarak adlandırılan ve ağ trafiğini izlemek amacıyla yazılan birçok program vardır, bunlardan UNIX/Linux dünyası için en bilineni ve sık kullanılanı tcpdumptır.
İlk olarak UNIX sistemler için yazılan ve sonrasında NRG (Network Research Group) tarafından Windowsa da port edilen TCPDUMP hakkında, detaylı bir yazıyı, www.huzeyfe.net adresinde bulabilirsiniz..
Not: Birçok GNU/Linux sürümünde kurulu olan TCPDUMP'ın en son versionunu www.tcpdump.org'dan, Windows sürümünü ise bu adres'den indireceğiniz Wincap sürücüsünü kurup, WINDUMP'ı indirerek kullanabilirsiniz.
Sniffer olarak adlandırılan ve ağ trafiğini izlemek amacıyla yazılan birçok program vardır, bunlardan UNIX/Linux dünyası için en bilineni ve sık kullanılanı tcpdumptır.
İlk olarak UNIX sistemler için yazılan ve sonrasında NRG (Network Research Group) tarafından Windowsa da port edilen TCPDUMP hakkında, detaylı bir yazıyı, www.huzeyfe.net adresinde bulabilirsiniz..
Not: Birçok GNU/Linux sürümünde kurulu olan TCPDUMP'ın en son versionunu www.tcpdump.org'dan, Windows sürümünü ise bu adres'den indireceğiniz Wincap sürücüsünü kurup, WINDUMP'ı indirerek kullanabilirsiniz.
HUB ile bağlanmış 4 adet makinemiz var,şimdi şöyle bir senaryo üretelim A makinesi ile B makinesi gizlice haberleşmek istiyor ve A makinesi B ile iletişime geçiyor, A makinesindeki Temel Reis B makinesindeki Safinaz'a seni seviyorum mesajı yolluyor bu arada C makinesinin yöneticisi olan Kaba Sakal da Temel Reis ile Safinaz arasındaki geçen muhabbeti izlemek istiyor.
Kaba sakal bulundukları ortamın hub olduğunu bildiği için Ethernet kartını promisc moda geçiriyor ve Temel Reis ile Safinaz arasındaki trafiği dinliyor ve internette yaptığı kısa bir araştırma neticesinde Temel Reis ile Safinazın iletişiminde araya girerek Temel Reisin Safinaza yolladığı paketleri istediği gibi değiştirebiliyor. Temel Reis Safinazı kaba sakala kaptırdıktan sonra kendini Ağ güvenliğine adıyor ve yaptığı araştırmalar sonucu sağlam bir switch üzerinde çeşitli kurallar yazarak trafiğini dinlenemeyecek hale getiriyor;)
:)