EnderUNIX Team.


EnderUNIX İpucu

Arkadaşıma gönder , Ana Sayfa

[ OpenBSD ]

"OpenBSD'yi Network TAP olarak Kullanmak" - Huzeyfe Önal - (2006-12-27 08:25:30)   [3238]

Iki ag arasindaki trafigi mudahele etmeden izlemek istiyorsaniz(ya da IDS vs amacli mudahele ederek) araya bir TAP yerlestirmeniz gerekli. bu tap ozelde bir donanim olabilecegi gibi 3 bacakli Open/FreeBSD bir makine de olabilir. Basitce yapilacak olan trafigin akacagi iki bacagi bridge modda calistirarak bu bacaklardan trafigin normal sekilde akmasi ve buradan akan trafigin belirleyecegimiz 3. bacaga aktarilmasi(span portu)seklindedir.

OpenBSD makinedecalistirilmasi gereken kurallar;

#ifconfig bridge0 create

#brconfig bridge0 add em0 add em1 up

#brconfig bridge0 addspan fxp0

Bundan sonra 3. bacaga bakan tarafta trafik aynen gorunecektir. TAP'i kurma amaciniza gore(IDS, trafik dinleme vs) gerekli programi kullanmamiz gerekecek..

Kaynak: http://www.vorant.com/nsmwiki/index.php?title=OpenBSD_Network_Tap

Arkadaşıma gönder , Ana Sayfa