Tcpdump İle Trafik Analizi(Sniffing)-1

Tcpdump İle Trafik Analizi yazı dizisinin üç bölüm olması planlanmıştır.

Tcpdump

Tcpdump Nedir?

Tcpdump Linux/UNIX sistemlerde de-fakto paket yakalama ve analiz aracıdır. Tcpdump  pcap paket yakalama kütüphanesini(libpcap) kullanır ve ağ arabiriminden geçen paketleri (TCP/IP protokollerini) kaydedip, pcap destekli herhangi bir araç kullanarak kaydedilmiş paketleri  okuma işine yarar.
 

Özellikle ağ üzerinden yakaladığı paketleri pcap formatındaki sniffer araçlarının okuyabileceği formatta kaydetme özelliği, yoğun trafiğe sahip ağlarda sorunsuz paket yakalama becerisi tcpdump’ı ağ güvenliği yöneticilerinin vazgeçilmezi kılmaktadır.

Windows için Tcpdump

Tcpdump’ın Windows işletim sistemlerindeki eşdeğeri Windump aracıdır. http://www.winpcap.org/ adresinden indirilecek ikili dosyalar sisteme kurularak tcpdump benzeri  kullanım imkanı elde edilebilir.

Tcpdump Kullanımı

Tcpdump klasik Linux/UNIX araçları gibi komut satırından çalışır ve tüm  özelliklerini parametre olarak alır. Parametresiz çalıştırıldığında sistemde bulduğu ilk aktif ağ arabirimini dinlemeye alır(root izni varsa*). Tcpdump’ın çeşitli amaçlarla kullanılacak onlarca parametresi vardır ve sıradan bir ağ yöneticisinin bu parametreleri ezberlemesi gereksizdir.
 Bu yazı tcpdump’a ait sık kullanılan parametreleri örnekleriyle birlikte açıklayıp konuya yabancı olanlara  tcpdump’a giriş niteliğinde bir belge sunmayı amaçlamaktadır.

Makalenin tamamını aşağıdaki PDF dosyasında bulabilirsiniz.

www.beyazsapka.org/files/tcpdump1.pdf