Tcpick ile trafik kaydetme

[Heisenberg]

Arkadaşlar; tcppick ile konsol üzerinden trafiğimi kontrol etmek istedim ancak mesajlarımdaki sığ bilgi seviyemden de görebileceğiniz gibi; ben esasen kendi trafiğime bakmak istedim ama ekranımda dönen ip ler o an hiç girmediğim facebook vs ipleri, tcppick tam olarak ne işe yarıyor kodları  ve döngüleri nedir beni aydınlatırsanız sevinirim.

[krwlng]

http://tcpick.sourceforge.net/index.php?t=1&p=EXAMPLES bağlantısında örnek kullanım verilmiş, ayrıca o sitede "man" sayfası açılmıyor fakat uçbirimden "man tcppick" komutunu verip man bilgisi var mı diye bakabilirsiniz. Bu uygulama anladığım kadarı ile ağ trafiğinizi gözlemlemenizi sağlıyor, ne geldi ne gitti nereye bağlısınız bunları gösteriyor, ayrıca özel izleme yapabiliyorsunuz bir http veya ftp sunucusuna bağlantı gözlemi yapabiliyorsunuz.

[Heisenberg]

Az önce bu konuyla nette arama yaparken usa kökenli bir free e-book sitesi buldum, biliyorum yeri değil ama mühendislik ve gnu ile ilgili kaynak arayan arkadaşlar ingilizceleri iyi ise bakabilir:

http://www.freebookcentre.net/UnixCategory/Free-Linux-Books-Download.html

[heartsmagic]

Ayrıca o gördüğün IP adresileri de senin sisteminden gelip giden trafikteki IP adresleridir. Kısacası Facebook'a girmiyor olabilirsin fakat arkadaki bir uygulama orayla iletişim kurmaya çalışıyor olabilir. Web Uygulamaları'nı falan kullanıyor musun Ubuntu üzerinde?

Öteki türlü başka bir yerin ağ trafiğini görebiliyor olman için araya girebiliyor, daha doğrusu trafiğin üzerinden geçiyor olması lazım. Başka yolları da var elbette fakat o yolları denediğini veya tcppick'in o şekilde çalıştığını düşünmüyorum.

[Heisenberg]

Ayrıca o gördüğün IP adresileri de senin sisteminden gelip giden trafikteki IP adresleridir. Kısacası Facebook'a girmiyor olabilirsin fakat arkadaki bir uygulama orayla iletişim kurmaya çalışıyor olabilir. Web Uygulamaları'nı falan kullanıyor musun Ubuntu üzerinde?

Öteki türlü başka bir yerin ağ trafiğini görebiliyor olman için araya girebiliyor, daha doğrusu trafiğin üzerinden geçiyor olması lazım. Başka yolları da var elbette fakat o yolları denediğini veya tcppick'in o şekilde çalıştığını düşünmüyorum.

Biliyorum bu konuların buralara gelmesini sevmiyorsunuz ama sanırım varmış Huzeyfa Önalda dahil bir çok yerli Türk güvenlikçinin bir mail grubu var ve orada bu konu birisi tarafından çözülmüş; ama burası beni ilgilendirmiyor, işin o tarafıyla alakam yok sadece ben bu programı rastlantı eseri öğrendim ama ben pcim üzerinden bu kadar çuvalla trafiğin geçtiğini hiç düşünmemiştim ve o sırada hiç girmediğim yerlerin ip leri beni şaşırttı benim amacım sadece güvenlikti. Araya girmek ve trafiğin üzerimden akmasından bahsetmişsiniz modeme ben kablolu bağlıyım ve modeme kablosuz bağlı ortalama 3 pc var artıyor azalıyor bu, ama tabiki bunun trafiğin benim üzerimden değil modem üzerinden geçtiğini biliyoruz; server ya da aradaki fiziksel bir güvenlik sunucu değilim nasıl olsa.  Benim facebook hesabım yok herhangi bir facebook uygulaması kurmadım. Birde eğer biliyorsanız tcpickten çok hızlı akan bu trafiği nasıl text olarak kayıt edebilirim.

[heartsmagic]

Elbette yolları vardır.


Tcpick ile ilgili bilgim yok ne yazık ki. Fakat http://linux.die.net/man/8/tcpick sayfasında görülebileceği üzere kendisinin bir -w parametresi mevcut.

Rebuild And Write The Tcp Stream To File