Merhabalar network işi ile uğraşan bir çok kişi ağını monitör
ederken tcpdump’ı kullanmıştır ancak bazen ağımızdaki şifreli trafik
gereksiz (ssh, https) yere tcpdump da yer kaplar ve çıktıda gürültü
oluşturur. İşte burada tcpdump’ın ek parametrelerini kullanarak ssh ve
https dışında trafiği izleyebiliriz.
ile 22. port dışında trafiği izleyebiliriz. Ayrıca;
bir kaç portu izlemeyi engelleyebiliriz.
ile host adresi de ekleyebiliriz.
tcpdump -i venet0:0 port not 22
ile 22. port dışında trafiği izleyebiliriz. Ayrıca;
tcpdump -i venet0:0 port not 22 and port not 53
bir kaç portu izlemeyi engelleyebiliriz.
tcpdump -i venet0:0 port not 22 and host 1.2.3.4
ile host adresi de ekleyebiliriz.
No comments:
Post a Comment