EnderUNIX Team.


EnderUNIX İpucu

Arkadaşıma gönder , Ana Sayfa

[ Güvenlik ]

"tcpdump ile paket koklama(sniffing)" - Huzeyfe Önal - (2004-07-16 10:20:34)   [4430]

tcpdump unix/Linux sistemlerde klasiklesmis bir ağ paket koklayacısıdır.Adındaki tcp onekine bakarak sadece tcp paketleri ile işlem yapacağı düşünülebilir fakat bu düşünce yanlıştır ,şuanki hali ile yüzlerce protokol desteğine sahiptir ve bu destek hergeçen gün artmaktadır.

tcpdump ile paket sniffing işlemleri için bazı örnekler;

iki host arasındaki trafiği dinlemek için

[root@proxy snort]# tcpdump host bizimev.net and 80.80.28.9

iki host arasında sadece belirli bir portu dinlemek istersek
[root@proxy snort]# tcpdump host bizimev.net and 80.80.28.9 and port 23

tcpdump: listening on eth0
10:26:14.902090 bizimev.net.48621 > 80.80.28.9.telnet: S 681136613:681136613(0) win 5840 (DF) [tos 0x10]
10:26:17.917942 bizimev.net.48621 > 80.80.28.9.telnet: S 681136613:681136613(0) win 5840 (DF) [tos 0x10]

yukarıdaki örneklerde portun yada hostun önüne "not" ekleyerek tersleme yapabiliriz,
not port 23 ya da not host bizimev.net gibi.

ps:Windows sistemler içinde http://windump.polito.it/ adresinden windows portunu edinebilirsiniz.

Arkadaşıma gönder , Ana Sayfa