tualimforum.com

tualimforum.com (http://www.tualimforum.com/)
-   İşletim Sistemleri (http://www.tualimforum.com/isletim-sistemleri/)
-   -   Trafshow ile Saldırı İzlemek (http://www.tualimforum.com/isletim-sistemleri/21557-trafshow-ile-saldiri-izlemek.html)

Güllü 07.12.08 04:54
Trafshow ile Saldırı İzlemek
 
Merhaba arkadaşlar bu yazımda trafshow kurulumundan bahsetmek istiyorum. Trafshow bir nevi ntop gibi saldırı izleme aracıdır farklı olarak ssh uzerinde çalışabilen bir servistir. Test etmek için sabırsızlanan arkadaşlar için hemen kuruluma geçiyorum

Öncelikle serverimiza root girişi yapıyoruz.
Kod:
wget ile tgz dosyamızı çektikten sonra açıyoruz.

Kod:
Kod:

tar -zxvf trafshow-5.2.2.tgzcd trafshow-5.2.2./configuremakemake install
ile kurulumumuzu tamamlıyoruz.

artık trafshow komutumuzu ssh uzerinde çalıştırabiliriz
Örn :
80 portunu dinlemek için
Kod:
Kod:

trafshow -n -i eth0 -a 32 dst port 80
25 portunu dinlemek için
Kod:
Kod:

trafshow -n -i eth0 -a 32 dst port 80
ip adresinizi izlemek için
Kod:
Kod:

trafshow -n -i eth0 -a 32 host ipadresiniz
Dip Not : Trafshow komutunu uyguladıktan sonra klavye yon tuşlarından iki sag yaparak gelen ip lerin PPS ve Packets lerini ayrıntılı olarak izleyebilirsiniz.

Yardım dosyası için

Kod:




Kod:
man trafshow






Alıntı


Bütün Zaman Ayarları WEZ +3 olarak düzenlenmiştir. Şu Anki Saat: 05:56 .

Powered by vBulletin Version 3.8.7
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.6.0 RC 2