- Bu konu 1 yanıt içerir, 2 izleyen vardır ve en son 11 yıl 11 ay önce
tarafından güncellenmiştir.
2 yazı görüntüleniyor - 1 ile 2 arası (toplam 2)
-
Yazılar
-
Merhabalar BDA Takipcileri network işi ile uğraşan bir çok kişi ağını monitör ederken tcpdump?ı kullanmıştır ancak bazen ağımızdaki şifreli trafik gereksiz (ssh, https) yere tcpdump da yer kaplar ve çıktıda gürültü oluşturur. İşte burada tcpdump?ın ek parametrelerini kullanarak ssh ve https dışında trafiği izleyebiliriz.
tcpdump -i venet0:0 port not 22
ile 22. port dışında trafiği izleyebiliriz. Ayrıca;
tcpdump -i venet0:0 port not 22 and port not 53
bir kaç portu izlemeyi engelleyebiliriz.
tcpdump -i venet0:0 port not 22 and host 1.2.3.4
ile host adresi de ekleyebiliriz.
Ali Kapucuya Teşekkürler,
2 yazı görüntüleniyor - 1 ile 2 arası (toplam 2)
- Bu konuyu yanıtlamak için giriş yapmış olmalısınız.