⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀Cümleten Selamunaleyküm Gençler Bugün Sizlere Sniffing Olayından Bahsedeceğim.
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀Öncelikle Sniffing Haklında Bilgi Toplayalım.
Sniffing Nedir Ne Değildir? =
Sniffing Ağ Üzerindeki Giden-Gelen Verileri Okumaktır. Ağ Uzmanları Ve White Hat Hacker'lar Kullanır. Ama Kötü Niyetliler(BlackHat)'de Kullanır Ağdaki Şifreleri Userleri Elde Etmek Onların Amacıdır.
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀Sniffing Nasıl Kullanılır?
sudo apt-get install tcpdump Veya yum install tcpdump - Yazarak Sisteme İndirilir
tcodump - Yazılarak Ağ Trafiği Analiz Edilir
tcpdump -i xxxx - x Yazılı Bölümde Ethernet Kartının Adı Olmalı [ Kartın Adını Öğrenmek İsterseniz ifconfig yazılır]
tcpdump -D - Yazılarak Arayüzleri Listelersiniz
tcpdump -i yyyyy - Y Yazılı Bölümde Arayüzler Olmalı
tcpdump -n - Dns İsimlerinin Çözülmesini Sağlarsınız
tcpdump -nn - Protocol Ve Port Nuımaraları Çözülür
tcpdump -t - Paketlerin Zaman Bilgisini Gizlersiniz
tcpdump -w dosyaadi - Bulunan Paketleri Ekrana Yazdırmaz
tcpdump -r dosyaadi - Kaydedilen Dosyayı Okur
tcpdump –v icmp - IcMp Paketlerini Listeler
tcpdump –v arp - Arp Paketlerini Listeler
tcpdump -i eth0 -c 5 - 5 Yerine Belirttiğiniz Sayı Kadar Paket Yakalanıp Durdurulmasını Sağlar
tcpdump -s xxxx - X Yerine Yazdığınız Değer Kadar Paket Yakalar
tcpdump -i eth0 -n -c 5 -v - Detaylı Log'lama Yapar
tcpdump -p - i eth0 - Arabirimin Promisc Mod'dan Çıkmasını Sağlar
tcpdump -e - Kullanıcıların MAC Adreslerini Verir
tcpdump -t -nn -e - MAC Adresleri Düz Ekrana Aktarılır
tcpdump host 11.0.0.5 - İp Adresi 11.0.0.5 Olan Paketleri Çeker
tcpdump -i eth0 dst host 11.0.0.5 - eth0 Arabirimine Gelen Ve Hedefi 11.0.0.5 Olan Paketleri Çeker
tcpdump -i eth0 src host 11.0.0.6 - Kaynağı 11.0.0.6 olan Paketleri Dinler
tcpdump -i eth0 src host 11.0.0.6 and dst host 11.0.0.5- Kaynak Host'u 11.0.0.6 Ve Hedefi 11.0.0.5 Olanı İzler
tcpdump port 55 - Kaynağı Veya Hedefi 55 Olan Portları İnceler
tcpdump src port 33 - Kaynağı 33 Olan Paketleri İnceler
tcpdump src port 33 and dst port 44 - Kaynağı 33 Ve Hedefi 44 Olan Paketleri İzler
tcpdump dst net 'ağ adresi' - Ağ Adresine Giden Paketleri Listeler
tcpdump src net 'ağ adresi' - Ağ Adresinden Gelen Paketleri Listeler
tcpdump -n dst 'IPadresi' - İp Adresine Giden Tüm Paketleri Listeler
tcpdump -n src 'IPadresi' - İp Adresine Gelen Tüm Paketleri Listeler
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀Öncelikle Sniffing Haklında Bilgi Toplayalım.
Sniffing Nedir Ne Değildir? =
Sniffing Ağ Üzerindeki Giden-Gelen Verileri Okumaktır. Ağ Uzmanları Ve White Hat Hacker'lar Kullanır. Ama Kötü Niyetliler(BlackHat)'de Kullanır Ağdaki Şifreleri Userleri Elde Etmek Onların Amacıdır.
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀Sniffing Nasıl Kullanılır?
sudo apt-get install tcpdump Veya yum install tcpdump - Yazarak Sisteme İndirilir
tcodump - Yazılarak Ağ Trafiği Analiz Edilir
tcpdump -i xxxx - x Yazılı Bölümde Ethernet Kartının Adı Olmalı [ Kartın Adını Öğrenmek İsterseniz ifconfig yazılır]
tcpdump -D - Yazılarak Arayüzleri Listelersiniz
tcpdump -i yyyyy - Y Yazılı Bölümde Arayüzler Olmalı
tcpdump -n - Dns İsimlerinin Çözülmesini Sağlarsınız
tcpdump -nn - Protocol Ve Port Nuımaraları Çözülür
tcpdump -t - Paketlerin Zaman Bilgisini Gizlersiniz
tcpdump -w dosyaadi - Bulunan Paketleri Ekrana Yazdırmaz
tcpdump -r dosyaadi - Kaydedilen Dosyayı Okur
tcpdump –v icmp - IcMp Paketlerini Listeler
tcpdump –v arp - Arp Paketlerini Listeler
tcpdump -i eth0 -c 5 - 5 Yerine Belirttiğiniz Sayı Kadar Paket Yakalanıp Durdurulmasını Sağlar
tcpdump -s xxxx - X Yerine Yazdığınız Değer Kadar Paket Yakalar
tcpdump -i eth0 -n -c 5 -v - Detaylı Log'lama Yapar
tcpdump -p - i eth0 - Arabirimin Promisc Mod'dan Çıkmasını Sağlar
tcpdump -e - Kullanıcıların MAC Adreslerini Verir
tcpdump -t -nn -e - MAC Adresleri Düz Ekrana Aktarılır
tcpdump host 11.0.0.5 - İp Adresi 11.0.0.5 Olan Paketleri Çeker
tcpdump -i eth0 dst host 11.0.0.5 - eth0 Arabirimine Gelen Ve Hedefi 11.0.0.5 Olan Paketleri Çeker
tcpdump -i eth0 src host 11.0.0.6 - Kaynağı 11.0.0.6 olan Paketleri Dinler
tcpdump -i eth0 src host 11.0.0.6 and dst host 11.0.0.5- Kaynak Host'u 11.0.0.6 Ve Hedefi 11.0.0.5 Olanı İzler
tcpdump port 55 - Kaynağı Veya Hedefi 55 Olan Portları İnceler
tcpdump src port 33 - Kaynağı 33 Olan Paketleri İnceler
tcpdump src port 33 and dst port 44 - Kaynağı 33 Ve Hedefi 44 Olan Paketleri İzler
tcpdump dst net 'ağ adresi' - Ağ Adresine Giden Paketleri Listeler
tcpdump src net 'ağ adresi' - Ağ Adresinden Gelen Paketleri Listeler
tcpdump -n dst 'IPadresi' - İp Adresine Giden Tüm Paketleri Listeler
tcpdump -n src 'IPadresi' - İp Adresine Gelen Tüm Paketleri Listeler
