Tcpick ile trafik kaydetme

Başlatan Heisenberg, 13 Aralık 2012 - 16:05:48

« önceki - sonraki »

0 Üyeler ve 2 Ziyaretçi konuyu incelemekte.

Heisenberg

Arkadaşlar; tcppick ile konsol üzerinden trafiğimi kontrol etmek istedim ancak mesajlarımdaki sığ bilgi seviyemden de görebileceğiniz gibi; ben esasen kendi trafiğime bakmak istedim ama ekranımda dönen ip ler o an hiç girmediğim facebook vs ipleri, tcppick tam olarak ne işe yarıyor kodları  ve döngüleri nedir beni aydınlatırsanız sevinirim.
ALLES WAR DIE SEKTE !

krwlng

http://tcpick.sourceforge.net/index.php?t=1&p=EXAMPLES bağlantısında örnek kullanım verilmiş, ayrıca o sitede "man" sayfası açılmıyor fakat uçbirimden "man tcppick" komutunu verip man bilgisi var mı diye bakabilirsiniz. Bu uygulama anladığım kadarı ile ağ trafiğinizi gözlemlemenizi sağlıyor, ne geldi ne gitti nereye bağlısınız bunları gösteriyor, ayrıca özel izleme yapabiliyorsunuz bir http veya ftp sunucusuna bağlantı gözlemi yapabiliyorsunuz.
http://twitter.com/yusuFBrn

Ali İsmail Korkmaz, FENERBAHÇE Yıkılmaz!

Heisenberg

Az önce bu konuyla nette arama yaparken usa kökenli bir free e-book sitesi buldum, biliyorum yeri değil ama mühendislik ve gnu ile ilgili kaynak arayan arkadaşlar ingilizceleri iyi ise bakabilir:

http://www.freebookcentre.net/UnixCategory/Free-Linux-Books-Download.html
ALLES WAR DIE SEKTE !

heartsmagic

Ayrıca o gördüğün IP adresileri de senin sisteminden gelip giden trafikteki IP adresleridir. Kısacası Facebook'a girmiyor olabilirsin fakat arkadaki bir uygulama orayla iletişim kurmaya çalışıyor olabilir. Web Uygulamaları'nı falan kullanıyor musun Ubuntu üzerinde?

Öteki türlü başka bir yerin ağ trafiğini görebiliyor olman için araya girebiliyor, daha doğrusu trafiğin üzerinden geçiyor olması lazım. Başka yolları da var elbette fakat o yolları denediğini veya tcppick'in o şekilde çalıştığını düşünmüyorum.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

Heisenberg

Alıntı yapılan: heartsmagic - 14 Aralık 2012 - 14:36:31
Ayrıca o gördüğün IP adresileri de senin sisteminden gelip giden trafikteki IP adresleridir. Kısacası Facebook'a girmiyor olabilirsin fakat arkadaki bir uygulama orayla iletişim kurmaya çalışıyor olabilir. Web Uygulamaları'nı falan kullanıyor musun Ubuntu üzerinde?

Öteki türlü başka bir yerin ağ trafiğini görebiliyor olman için araya girebiliyor, daha doğrusu trafiğin üzerinden geçiyor olması lazım. Başka yolları da var elbette fakat o yolları denediğini veya tcppick'in o şekilde çalıştığını düşünmüyorum.

Biliyorum bu konuların buralara gelmesini sevmiyorsunuz ama sanırım varmış Huzeyfa Önalda dahil bir çok yerli Türk güvenlikçinin bir mail grubu var ve orada bu konu birisi tarafından çözülmüş; ama burası beni ilgilendirmiyor, işin o tarafıyla alakam yok sadece ben bu programı rastlantı eseri öğrendim ama ben pcim üzerinden bu kadar çuvalla trafiğin geçtiğini hiç düşünmemiştim ve o sırada hiç girmediğim yerlerin ip leri beni şaşırttı benim amacım sadece güvenlikti. Araya girmek ve trafiğin üzerimden akmasından bahsetmişsiniz modeme ben kablolu bağlıyım ve modeme kablosuz bağlı ortalama 3 pc var artıyor azalıyor bu, ama tabiki bunun trafiğin benim üzerimden değil modem üzerinden geçtiğini biliyoruz; server ya da aradaki fiziksel bir güvenlik sunucu değilim nasıl olsa.  Benim facebook hesabım yok herhangi bir facebook uygulaması kurmadım. Birde eğer biliyorsanız tcpickten çok hızlı akan bu trafiği nasıl text olarak kayıt edebilirim.
ALLES WAR DIE SEKTE !

heartsmagic

Elbette yolları vardır.


Tcpick ile ilgili bilgim yok ne yazık ki. Fakat http://linux.die.net/man/8/tcpick sayfasında görülebileceği üzere kendisinin bir -w parametresi mevcut.
Alıntı YapRebuild And Write The Tcp Stream To File
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.