Tcpdump kullanarak Ağ trafiği izlemek

0
honal
Ağ Trafiği nedir? Trafiği izleyerek ne elde edebiliriz, ya da hangi sorunlarımıza çözüm bulabiliriz?

Sniffer olarak adlandırılan ve ağ trafiğini izlemek amacıyla yazılan birçok program vardır, bunlardan UNIX/Linux dünyası için en bilineni ve sık kullanılanı tcpdump’tır.
İlk olarak UNIX sistemler için yazılan ve sonrasında NRG (Network Research Group) tarafından Windows’a da port edilen TCPDUMP hakkında, detaylı bir yazıyı, www.huzeyfe.net adresinde bulabilirsiniz..

Not: Birçok GNU/Linux sürümünde kurulu olan TCPDUMP'ın en son versionunu www.tcpdump.org'dan, Windows sürümünü ise bu adres'den indireceğiniz Wincap sürücüsünü kurup, WINDUMP'ı indirerek kullanabilirsiniz.

Görüşler

0
everestk
yazıdan alıntı:
HUB ile bağlanmış 4 adet makinemiz var,şimdi şöyle bir senaryo üretelim A makinesi ile B makinesi gizlice haberleşmek istiyor ve A makinesi B ile iletişime geçiyor, A makinesindeki Temel Reis B makinesindeki Safinaz'a seni seviyorum mesajı yolluyor bu arada C makinesinin yöneticisi olan Kaba Sakal da Temel Reis ile Safinaz arasındaki geçen muhabbeti izlemek istiyor.
Kaba sakal bulundukları ortamın hub olduğunu bildiği için Ethernet kartını promisc moda geçiriyor ve Temel Reis ile Safinaz arasındaki trafiği dinliyor ve internette yaptığı kısa bir araştırma neticesinde Temel Reis ile Safinazın iletişiminde araya girerek Temel Reisin Safinaza yolladığı paketleri istediği gibi değiştirebiliyor. Temel Reis Safinazı kaba sakala kaptırdıktan sonra kendini Ağ güvenliğine adıyor ve yaptığı araştırmalar sonucu sağlam bir switch üzerinde çeşitli kurallar yazarak trafiğini dinlenemeyecek hale getiriyor;)

:)
0
bm
Elinize saglik. Baskasi duz tercume yapip insanlarin kafasini karistirmadan su 'promiscuous mode'a bir karsilik bulsak diyorum? Cevrisimli bagdasitirci gibi buna da "motor olmus kart' yahut 'yoldan cikmis ag bilmemnesi' filan denir diye korkuyorum.
0
Sijiero
huzeyfe kardeş ellerine sağlık.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Vector Linux-3.2 Çıktı

ersan

Vector Linux 3.2 bir kaç gün önce duyuruldu: 2.4.20 kernel, Glibc-2.2.5, Opera-6.11, Dillo-0.6.6 ve daha bir çok program ile eskisi gibi yine çok hızlı.

Viyana GNU/Linux'a Geçme Operasyonuna Başladı

FZ

Daha önce FM'de duyurmuştuk, Viyana, tıpkı Münih gibi radikal bir bilgi işlem dönüşümüne hazırlanıyordu ve bu iş için yine ağır yük işçisi, kara gün dostu Debian seçilmişti. Son alınan haberlere göre Viyana operasyona başladı. Viyana Belediyesi, 2006 yılına dek yaklaşık 16.000 bilgisayarlık sistemini dönüştürmeyi ve açık kodlu özgür yazılım olan GNU/Linux tabanlı işletim sistemine geçmeyi planlıyor.

Kaynaklar: http://www.radikal.com.tr, http://www.zdnetindia.com

SCO hikayesinin sonu

sundance

Federal mahkeme, uzun bir süredir devam eden "SCO'nun Unix haklarına sahip olması ve Linux kodunda bu hakların bir kısmının izinsiz olmasına dair (aslına bakarsanız olabileceğine dair, çünkü SCO davanın başından beri bir kanıt sunamamıştı) davada önemli bir karar verdi.

Unix'in hakları hiçbir zaman Novel tarafından SCO'ya devredilmemiş! Dahası SCO bu konuda bugüne kadar yasadışı olarak elde ettiği gelirlerin %95'ini Novel'e devretmek durumunda.

Linux 2.6 çıktı

tongucyumruk

Linus Torvalds 3 yılda bir verdiği yılbaşı hediyemizi yine yılbaşına yetiştirdi. Linux 2.6 indirilmeye hazır. Sanıyorum içerdiği yeniliklerin hepsini buraya tekrar yazmaya gerek yok. Alsa, xfs gibi şeyler artık kernel'e entegre, masaüstü kullanıcılarını fazlasıyla memnun edecek daha responsive bir scheduler vs...

UMPC segmenti için yeni bir dağıtım: LinPus

anonim

Linpus tamamen küçük ve ucuz bilgisayarlar için üretilmiş bir işletim sistemi. Linpus kullanarak sizde Asus Eee PC benzeri cihazları kendiniz üretebilirsiniz. :)

Linpus Linux Lite