Pages

Wednesday, May 9, 2012

Tcpdump ile ssh ve https dışında trafiği izleme

Merhabalar network işi ile uğraşan bir çok kişi ağını monitör ederken tcpdump’ı kullanmıştır ancak bazen ağımızdaki şifreli trafik gereksiz (ssh, https) yere tcpdump da yer kaplar ve çıktıda gürültü oluşturur. İşte burada tcpdump’ın ek parametrelerini kullanarak ssh ve https dışında trafiği izleyebiliriz.

tcpdump -i venet0:0 port not 22

ile 22. port dışında trafiği izleyebiliriz. Ayrıca;

tcpdump -i venet0:0 port not 22 and port not 53

bir kaç portu izlemeyi engelleyebiliriz.

tcpdump -i venet0:0 port not 22 and host 1.2.3.4

ile host adresi de ekleyebiliriz.

No comments:

Post a Comment