Tcpdump ile ssh ve https dışında trafiği izleme.

Ana sayfa Forumlar GÜVENLİK Yazılımsal Filtre ve güvenlik sistemleri Tcpdump ile ssh ve https dışında trafiği izleme.

2 yazı görüntüleniyor - 1 ile 2 arası (toplam 2)
  • Yazar
    Yazılar
  • #13517
    Bahadir
    Üye

    Merhabalar BDA Takipcileri network işi ile uğraşan bir çok kişi ağını monitör ederken tcpdump?ı kullanmıştır ancak bazen ağımızdaki şifreli trafik gereksiz (ssh, https) yere tcpdump da yer kaplar ve çıktıda gürültü oluşturur. İşte burada tcpdump?ın ek parametrelerini kullanarak ssh ve https dışında trafiği izleyebiliriz.

    tcpdump -i venet0:0 port not 22

    ile 22. port dışında trafiği izleyebiliriz. Ayrıca;

    tcpdump -i venet0:0 port not 22 and port not 53

    bir kaç portu izlemeyi engelleyebiliriz.

    tcpdump -i venet0:0 port not 22 and host 1.2.3.4

    ile host adresi de ekleyebiliriz.
    Ali Kapucuya Teşekkürler,

    #14157
    Mustafa
    Katılımcı

    Teşekkürler Tcpdump ile ssh izliyordum dışındakileri izleyşemiyordum.

2 yazı görüntüleniyor - 1 ile 2 arası (toplam 2)
  • Bu konuyu yanıtlamak için giriş yapmış olmalısınız.
Bana Ders Anlat © 2008-2017