Tcpdump kullanarak Ağ trafiği izlemek

0
honal
honal
13 Aralık 2004 , 1 dakika okuma süresi
Ağ Trafiği nedir? Trafiği izleyerek ne elde edebiliriz, ya da hangi sorunlarımıza çözüm bulabiliriz?

Sniffer olarak adlandırılan ve ağ trafiğini izlemek amacıyla yazılan birçok program vardır, bunlardan UNIX/Linux dünyası için en bilineni ve sık kullanılanı tcpdump’tır.
İlk olarak UNIX sistemler için yazılan ve sonrasında NRG (Network Research Group) tarafından Windows’a da port edilen TCPDUMP hakkında, detaylı bir yazıyı, www.huzeyfe.net adresinde bulabilirsiniz..

Not: Birçok GNU/Linux sürümünde kurulu olan TCPDUMP'ın en son versionunu www.tcpdump.org'dan, Windows sürümünü ise bu adres'den indireceğiniz Wincap sürücüsünü kurup, WINDUMP'ı indirerek kullanabilirsiniz.
linux
3
Linkedin Facebook Twitter Google plus

Görüşler

everestk
0
everestk
yazıdan alıntı:
HUB ile bağlanmış 4 adet makinemiz var,şimdi şöyle bir senaryo üretelim A makinesi ile B makinesi gizlice haberleşmek istiyor ve A makinesi B ile iletişime geçiyor, A makinesindeki Temel Reis B makinesindeki Safinaz'a seni seviyorum mesajı yolluyor bu arada C makinesinin yöneticisi olan Kaba Sakal da Temel Reis ile Safinaz arasındaki geçen muhabbeti izlemek istiyor.
Kaba sakal bulundukları ortamın hub olduğunu bildiği için Ethernet kartını promisc moda geçiriyor ve Temel Reis ile Safinaz arasındaki trafiği dinliyor ve internette yaptığı kısa bir araştırma neticesinde Temel Reis ile Safinazın iletişiminde araya girerek Temel Reisin Safinaza yolladığı paketleri istediği gibi değiştirebiliyor. Temel Reis Safinazı kaba sakala kaptırdıktan sonra kendini Ağ güvenliğine adıyor ve yaptığı araştırmalar sonucu sağlam bir switch üzerinde çeşitli kurallar yazarak trafiğini dinlenemeyecek hale getiriyor;)
:)
bm
0
bm
Elinize saglik. Baskasi duz tercume yapip insanlarin kafasini karistirmadan su 'promiscuous mode'a bir karsilik bulsak diyorum? Cevrisimli bagdasitirci gibi buna da "motor olmus kart' yahut 'yoldan cikmis ag bilmemnesi' filan denir diye korkuyorum.
Sijiero
0
Sijiero
huzeyfe kardeş ellerine sağlık.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Guru`ları da işten atarlar !!!
sundance
28 Eylül 2001, 1 dakika okuma süresi

Slashdot.org'da yeralan habere göre HP NJ`deki bir ofisini tamamen kapatma kararı almış.

Bu haliyle çok da önemi yokmuş gibi gözüken haberin çok önemli bir yanı var, o da bu ofisin işlevi. Bu ofis HP-UX (HP`nin kendi geliştirmekte olduğu Unix)`i 64 bit işlemci olan Itanium64`e uyarlamakla görevli olan ofis. Durum böyle olunca ofisin kapanması ile açığa çıkan kişiler de Unix aleminin en has teknisyenleri. Aralarında yaklaşık 20 yıldır Unix kernel üzerine geliştirmede bulunan kişilerden Bell Laboratuvarları`nın efsane olduğu zamanlardan kalma teknisyenler bile var.

Hala öğrenemediler, en pahalı yatırım insandır, insanı kaybederseniz makinalar bir işe yaramaz...

Linus´dan SCO´ya cevap!
sundance
30 Ocak 2004, 9 dakika okuma süresi

SCO´nun iddiaları üzerine son yapılan röportajında Linus Tornvalds, iddiaları yanıtlarken, durumun çok güzel bir resmini çiziyor. Her zamanki sade akılcı üslubu ile duruma açıklık getiriyor.

Fakat bence daha bile önemlisi, email ya da ICQ başına geçtiğinde canavar dönüşen birçok Internet kullanıcısına problemlerin bu şekilde çözülmediğini anlatan bilgece bir yol göstermesi.

SCO hikayesinin sonu
sundance
13 Ağustos 2007, 1 dakika okuma süresi

Federal mahkeme, uzun bir süredir devam eden "SCO'nun Unix haklarına sahip olması ve Linux kodunda bu hakların bir kısmının izinsiz olmasına dair (aslına bakarsanız olabileceğine dair, çünkü SCO davanın başından beri bir kanıt sunamamıştı) davada önemli bir karar verdi.

Unix'in hakları hiçbir zaman Novel tarafından SCO'ya devredilmemiş! Dahası SCO bu konuda bugüne kadar yasadışı olarak elde ettiği gelirlerin %95'ini Novel'e devretmek durumunda.

Tarihi bir gün!
sundance
23 Mart 2004, 1 dakika okuma süresi

Dün (22 Mart 2004 günü), Türkiye´nin önde gelen gazetelerinden Milliyet´te tam sayfa Linux International´ın ilanı yayınlandı.

MS´a yakınlığı ile bilinen Doğan Grubu´nun önde gelen gazetesi olan Milliyet´te yayınlanan bu ilanda ´Linux ve Açık Yazılımlar´ kullanımının neden daha güvenilir, daha geliştirmeye açık ve daha ucuz olduğu anlatılıyor. Dahası, ´Siz isterseniz bunu devrim diye adlandırın, biz basitçe özgürlük diyoruz´ ibaresi geçiyordu. İlanı veren ise Linux International adına http://www.acikyazilim-turkiye.org

Çerçeveletip duvrarıma asmayı düşünüyorum, sanırım taşlar yerinden oynuyor.

Pardus Projesi Tatilde!
cuneytturanli
27 Temmuz 2007, 1 dakika okuma süresi

http://liste.uludag.org.tr/duyuru/2007-July/000060.html adresinde aşağıdaki şekilde belirtildiği üzere Pardus projesi tatile çıkmış. Bu süreç içerisinde projedeki kimsenin proje ile ilgilenmeyeceğine dair olarak şunlar yazılmış.

Selamlar;
Bağlı olduğumuz enstitü UEKAE, işlerin düzgün programlanabilmesi için ara verilemeyecek durumda olmayan tüm projeler için toplu izin tercih ediyor ve bu haftadan başlayarak üç hafta boyunca kapalı olacak.
Ara sıra uğrarsak şaşırmayın, artık bu bir sır değil, hepimiz deliyiz; ama resmi olarak 13 Ağustos'a kadar e-posta listelerinden, hata takip sisteminden uzakta günler geçireceğiz... Bu süre içinde kişisel e-postalarımızı okumamak/yanıtlamamak da büyük bir olasılık :-)

Ağustos'ta görüşmek üzere...

Tübitak destekli büyük kurumların kullandığı proje tatilde. Peki büyük kurumlar nasıl güvenecek o zaman bu projeye? Pardus tatilde ise ciddiyet nerede?