Ağ izleme araçları ve örneklerini göreceğiz

rawcap ve ncat ile Trafik İzleme

Rawcap Windows için çalışan .Net çatısının 4.7.2 sürümü üstünde koşan ağ trafiğini izleyen ücretsiz bir uygulamadır. Rawcap’i indirmek için bu adrese tıklayabilirsiniz.

Rawcap ile trafiği

  • ister stdOut ile terminal çıktısına,
  • ister dosyaya,
  • ister boru hattına (pipeline)
  • isterseniz doğrudan Wireshark aracına aktarabiliriz.

Tcpdump, aynı işi yapan hem Linux hem Windows üstünde koşabilen bir başka ücretsiz araçtır.

  • - Argümanıyla yakaladığı trafiği standart çıktıya (standard output yani terminale veya stdOut çıktısını yönlendirdiğiniz yere) aktarabilirsiniz. Anlaşılır bir çıktı üretmez ama hareketi görebilirsiniz.
c:\\> RawCap.exe -q 127.0.0.1 -

  • Varsayılan olarak topladığı verileri “pcap” formatında dosyaya yazar.

  • Yakaldığı trafiği Wireshark uygulamasına operatörüyle hemen geçirebilir 
c:\\> RawCap.exe -q 127.0.0.1 - | Wireshark.exe -i - -k

  • veya isimli borular ile (named pipe) veriyi hattın adını bilen uygulamalarla paylaşabilir.

tcpdump ve netcat

tcpdump ile ağ cihazlarını listeleyelim

$ tcpdump.exe -D

alt text

ncat ve socat ile port yönlendirme (port forwarding)

Hızlısından nasıl yönlendirebiliriz, komutları yazalım:

ncat ile nc arasındaki farkı yardım argümanı ile aşağıda görebiliyoruz.

alt text

alt text

socat’in özelliklerini de gözümüzün önünde tutalım

alt text

alt text

netstat İle Hangi Proses Hangi Portu Kullanılıyor

Ref: www.tecmint.com

Önce netstat yüklü olmalı:

$ sudo yum install net-tools    #RHEL/CentOS   
$ sudo apt install net-tools    #Debian/Ubuntu  
$ sudo dnf install net-tools    #Fedora 22+

Şimdi portları listeleyebiliriz:

$ netstat -ltnp | grep -w ':80'

l : netstat’a yalnızca dinlenen soketleri göstermesini söyler.

t : tcp bağlantılarını görüntülemesini söyler.

alt text

Sadece TCP leri listeler:

alt text

n: sayısal adresleri göstermesi talimatını verir.

p : Hangi işlemin bu port üstünde dinleme yaptığını ve işlem adının gösterilmesini sağlar.

alt text

grep -w : tam dizeyle eşleşmeyi gösterir (“: 80” ).

alt text

Varsayılan olarak bağlı olduğu portları gösterir (CONNECTED)

  • l Anahtarı sadece dinlediklerimizi listeler.