From: Kaan Gunes Celik (kaan@kibrisim.net)
Date: Wed 11 Jun 2003 - 03:15:17 EEST
Selamlar,
Bazi arkadaslar zaten belirtmis. Switch destekliyorsa port mirroring ile
sniffer makinenin bagli oldugu porta trafigi gonderin.
Ben sahsen ntop kullaniyorum. Nmap ve lsof destegini de eklerseniz gayet
guzel grafikler cikartiyor. Yalniz trafigi bir sureligine tutuyor sonra
sayaclari resetliyor. Yeterince hafizasi olan bir makinede sayaclari
resetlememesini de saglayabilirsiniz. Gayet guzel bir web arabirimi var.
Exploitler yuzunden her zaman icin en son surumunu cekmenizi oneririm.
www.ntop.org
Ondan ayri swiche bagli olmak uzere SNMP de gayet guzel is gorur. Swich IP
Accounting yapabiliyorsa show komutlarini inceleyin.
Saygilar,
Kaan
----- Original Message -----
From: "Devrim GUNDUZ" <devrim@gunduz.org>
To: <linux-network@liste.linux.org.tr>
Sent: Monday, June 09, 2003 6:54 AM
Subject: [linux-network] Sniffer ...
>
> Merhaba,
>
> Bir switchi dinleyecek; uzerinden hangi portlara hangi iplerden istek
> geldigini bulup bunlari raporlayacak bir yazilim ariyorum. Raporlamanin IP
> bazinda olmasi isteniyor.
>
> Mumkunse kolay kurulumlu ve basit olmasini rica ediyorum; zira konuya cok
> hakim bir insan degilim ve destek verebilecegim bir durum degil.
>
> Tesekkurler.
> --
> Devrim GUNDUZ
> devrim@gunduz.org devrim.gunduz@linux.org.tr
> http://www.tdmsoft.com
> http://www.gunduz.org
>
>
>