Tcpdump kullanarak Ağ trafiği izlemek

0
honal
Ağ Trafiği nedir? Trafiği izleyerek ne elde edebiliriz, ya da hangi sorunlarımıza çözüm bulabiliriz?

Sniffer olarak adlandırılan ve ağ trafiğini izlemek amacıyla yazılan birçok program vardır, bunlardan UNIX/Linux dünyası için en bilineni ve sık kullanılanı tcpdump’tır.
İlk olarak UNIX sistemler için yazılan ve sonrasında NRG (Network Research Group) tarafından Windows’a da port edilen TCPDUMP hakkında, detaylı bir yazıyı, www.huzeyfe.net adresinde bulabilirsiniz..

Not: Birçok GNU/Linux sürümünde kurulu olan TCPDUMP'ın en son versionunu www.tcpdump.org'dan, Windows sürümünü ise bu adres'den indireceğiniz Wincap sürücüsünü kurup, WINDUMP'ı indirerek kullanabilirsiniz.

Görüşler

0
everestk
yazıdan alıntı:
HUB ile bağlanmış 4 adet makinemiz var,şimdi şöyle bir senaryo üretelim A makinesi ile B makinesi gizlice haberleşmek istiyor ve A makinesi B ile iletişime geçiyor, A makinesindeki Temel Reis B makinesindeki Safinaz'a seni seviyorum mesajı yolluyor bu arada C makinesinin yöneticisi olan Kaba Sakal da Temel Reis ile Safinaz arasındaki geçen muhabbeti izlemek istiyor.
Kaba sakal bulundukları ortamın hub olduğunu bildiği için Ethernet kartını promisc moda geçiriyor ve Temel Reis ile Safinaz arasındaki trafiği dinliyor ve internette yaptığı kısa bir araştırma neticesinde Temel Reis ile Safinazın iletişiminde araya girerek Temel Reisin Safinaza yolladığı paketleri istediği gibi değiştirebiliyor. Temel Reis Safinazı kaba sakala kaptırdıktan sonra kendini Ağ güvenliğine adıyor ve yaptığı araştırmalar sonucu sağlam bir switch üzerinde çeşitli kurallar yazarak trafiğini dinlenemeyecek hale getiriyor;)

:)
0
bm
Elinize saglik. Baskasi duz tercume yapip insanlarin kafasini karistirmadan su 'promiscuous mode'a bir karsilik bulsak diyorum? Cevrisimli bagdasitirci gibi buna da "motor olmus kart' yahut 'yoldan cikmis ag bilmemnesi' filan denir diye korkuyorum.
0
Sijiero
huzeyfe kardeş ellerine sağlık.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

İTÜ Linux Sertifika Programı

anonim

Evet, İTÜ Linux Sertifika Programı başlatmış. Ne diyeyim hayırlı olsun.

İlgilenenler için
http://wsprj.cc.itu.edu.tr/itu-lsp/index.html

Mandrake'den İsim Değişikliği

berkin

Mandrake Linux, Conectiva ile birleşiminden sonra karşımıza yine önemli bir gelişmeyle çıkıyor. Mandrake, ismini MANDRIVA olarak değiştiriyor.

IBM`den Linux Tutoriallar

sundance

IBM Linux`a verdiği desteği sürdürüyor.

Bu sayfada yeralan Linux tutorialları Proxy kurulumundan, Python ile programlamaya kadar birçok konuda oldukça iyi bilgi veriyor.

IBM böyle devam ederse birilerinin SUNcıları depreşeceğe benziyor :))

Linux Başarı Ödülleri 2003 yarışması sonuçlandı

huseyin

IBM Türk açık kodlu projelerin gelişimini desteklemek amacıyla bu yıl ikincisini düzenlediği Linux Başarı Ödülleri 15 Ekim'de sona erdi.

21 projenin finale kaldığı yarışmada, Önsel Armağan, Hüseyin Ergün ve Murat Kumaç 'ın hazırladığı Turquaz, açık kodlu muhasebe yazılımı birinci oldu.

Proje ekibi, ödül olarak IBM bilgisayar ve AISEC'ten yurtdışı staj imkanı kazandı.

Linux Source Code`unu dinleyin!

raistlinthewiz

Free Radio Linux, Linux 2.4.18 source codeunu broadcast ediyor! 4,141,432 satır içeren kodun okunması 593.89 gün sürecek. Evet hemen siz de kodu dinlemeye başlayın! http://radioqualia.va.com.au/freeradiolinux/