TcpDump Konu Anlatımı (2 Viewers)

Joined
May 15, 2017
Credits
0
Rating - 0%
Tcpdump Uygulaması Nedir ve Nasıl Kurulur? Tcpdump Nedir?

Tcpdump uygulaması, bilinen en eski uygulamadır. Tcpdump uygulaması ile ağımızı düzenli olarak dinleyebiliriz. Tcpdump uygulamasında ağ hareketleri düzenli bir şekilde incelenerek analizleri oluşturulmaktadır. Tcpdump uygulaması Linux işletim sistemi uyumlu bir uygulamadır. Ancak Windows işletim sistemlerinde de kullanılabilmektedir. Tcpdump uygulamasının Windows işletim sistemlerinde kullanılabilmesi için öncelik olarak bir uygulama yüklenmesi gerekmektedir. network Windows işletim sistemlerinde kullanabilmek için yüklenmesi gereken uygulama WinPcap uygulamasıdır. WinPcap uygulamasının kurulumu için indirmeniz gereken setup dosyasını internetten indirebilirsiniz.

Bu uygulamanın kurulumundan sonra yapmanız gereken bir diğer aşama ise; WinDump uygulamasının kurulumudur. Belirtilen adrese giderek gereken uygulamaları kolay bir şekilde yükleyebilirsiniz. Tcpdump Kurulumu Uygulamayı indirebilmeniz için Download resmine tıklayarak yükleyebilirsiniz. Bu uygulamaları nasıl yükleyeceğimizi görelim, örnek olarak WinPcap uygulamasının kurulum aşamasını görelim. İlk olarak yüklediğimiz uygulamayı açıyoruz. Açtığımız zaman karşımıza bir pencere açılacaktır. Bu pencerede yapmamız gereken tek seçenek Next butonuna basmak olacaktır. İkinci aşamaya geçtiğimiz zaman kurulum sihirbazı önümüze gelmektedir. Kurulum sihirbazı ekranında yapacağımız işlem bir önceki işlem gibi tek seçenek olarak Next butonuna basmak olacaktır. Üçüncü aşamaya geldiğimiz zaman karşımıza lisans ve kullanım sözleşmesi gelecektir.

Bu aşamada yapmamız gereken I Agree butonuna tıklamak olacaktır. Bu buton lisans ve kullanım sözleşmesini kabul ettiğimiz anlamına gelmektedir. Dördüncü aşamaya gelindiği zaman karşımıza Automatically start the Winpcap driver boot time seçeneği bulunan ve varsayılan olarak işaretlenmiş bir ekran gelecektir. Bu ekranda herhangi bir değişiklik yapmamız gerekmiyor. Dilerseniz otomatik olarak başlamayı tik işaretini kaldırarak yapabilirsiniz. Son aşamaya geldiğimiz zaman artık uygulamayı kuracağız. Install butonuna tıklayarak kurulumu başlatabiliriz. Uygulamayı başarılı bir şekilde kurduğumuz zaman aşağıdaki gibi bir ekranla karşılaşacağız.

Kurulum aşamamız bu şekilde tamamlanmış olacaktır. Yukarıdaki uygulamayı başarılı bir şekilde kurmuş olduk. Buradan sonra kurmamız gereken bir diğer uygulama ise WinDump uygulaması olacaktır. WinDump uygulaması, komut isteminde başlayan bir uygulamadır. Windows işletim sistemlerinde yönetici olarak başlatmamız gerekmektedir. WinDump uygulamasını kullanarak paket taraması yapabilirsiniz. Paket taraması yapmak için ise #tcpdump komutunu yazarak paket toplamaya başlayabilirsiniz. Tcpdump komutunda sadece tek bir kod bulunmamaktadır. Bu komutlar aşağıda sıralanmıştır.

-i: Bu komut Ethernet kartını seçmek için kullanılmaktadır.
#tcpdump -i ethO
-r: Daha önceden kaydetmiş olduğunuz dosyaları okumak için kullanılan bir komuttur. tcpdump -r dosya -w: Paketleri incelemek için bu komut kullanılmaktadır.
#tcpdump -w dosya Src: Host veya port verilerini izlemek için kullanılan komuttur.
#tcpdump src host 10.1.0.45 ♦tcpdump src port 80 Port: Herhangi bir portu izlemek için kullanılan komuttur.
tcpdump port 21 Dst: Herhangi bir alanda porttan ve ya alandan giden verileri izlemeye yarayan komuttur.
tcpdump dst host siteismi.net tcpdump dst port 80 Host: Herhangi bir alanı izlemeye yarayan komut türüdür.

tcpdump host siteismi.net

Alıntı olduğu gayet bariz bilgiyi veririz insanlar aydınlanır boşu boşuna makale çalıp boş polemiklere girilmemeli.

Good Forums Beyler :D
 
Joined
Dec 3, 2015
Credits
0
Rating - 0%
Bu tools ile herhangi bir host ta barinirken komut sistemi ile tüm host ağını izleye bilir ve diğer kullanıcıların passlari alabilirmiyiz acaba bak aklıma takildi yada root bulup root girermiyiz mesela deneyen oldumu
 
Joined
May 15, 2017
Credits
0
Rating - 0%
Bu tools ile herhangi bir host ta barinirken komut sistemi ile tüm host ağını izleye bilir ve diğer kullanıcıların passlari alabilirmiyiz acaba bak aklıma takildi yada root bulup root girermiyiz mesela deneyen oldumu
Bilgisayarda aynı ağdaki bilgisayarlara yapabiliyoruz. Herhangi bir sunucunun bir bilgisayar olduğunu düşünürsek bir bilgisayarda yapılan işlemleri dinlemiş oluruz. Mantıksal olarak yapılabilir gibi geliyor sunucusu olan aydınlatsın bizi bkz: @Mectruy
 

Users who are viewing this thread

Top