From: cagri coltekin (cagri@xs4all.nl)
Date: Thu 01 Apr 2004 - 16:48:55 EST
On Thu, Apr 01, 2004 at 02:24:29PM +0300, Volkan Evrin wrote:
>
>
> > Volkan,
> > Linux uzerinde bir sniffer calistirip ne gidip geldigine bakalim:
> > snort -dv tcp and port 5190 > output.txt
> > tcpdump -X -n tcp and port 5190 > output.txt
>
> snort su an da kurulu degil, ama tcpdump ile konutu girdim, ama log
> uretmedi.
> Hedef olarak belli bir IP verebiliyor muyum dinlemek icin? man tcpdump'da
> host, -i interface vs var...
Cok temel birseyi atlamis olabileceginiz olasiligi var gibi
geldi.
Eger,
- HUB (bu cihazlarin soyu tukenmek uzere) kullanmiyorsaniz,
- Sistemlerin bagli olduklari switch uzerinde ozel bir ayar
yapmadiysaniz,
- Linux ayni zamanda makina windows makinanin trafigi geciren bir
yonlendirici degilse,
yani iki makina ayni ya da farkli siradan 'switch'(ler)e
bagliysalar, trafigi gorememeniz normal. Gormek icin ag
ayarlarinizi yukaridaki gibi bir yapiya donusturmek, ya da baska
bir takla atmak zorundasiniz.
Umarim birseyleri gozden kacirip bosa klavye tikirdatmamisimdir.
Kolay gelsin,
-- cagri