From: Kaan Gunes Celik (kaan@kibrisim.net)
Date: Sun 15 Jun 2003 - 02:26:46 EEST
Selamlar,
Ntop Berkeley Packet Filter (bpf) destekliyor. Gerekli filtrelemeyi
yapabilirsiniz.
Paketin cok gelismis ozellikleri mevcut olmakla beraber dokumanlari cok
fazla degil. Yine de google da ntop arastirmasi ve bpf arastirmasi
yaparsaniz ve ayni zamanda www.ntop.org daki dokumanlari incelerseniz
istediginiz ozellikte seyler yapabilirsiniz.
Saygilar,
Kaan
----- Original Message -----
From: "Emre BALCI" <emrebalci@yahoo.com>
To: <linux-network@liste.linux.org.tr>
Sent: Saturday, June 14, 2003 4:38 PM
Subject: [linux-network] Re: Sniffer ...
> ntop ta varmıdır bilemiyorum ama eeyesecurity nin
> iris[windows :( ] isimli sniffer ında sizin
> bahsettiginiz gibi bir ozellik mevcut yani su ip den
> gelen giden veya sadece gelen veya sadece giden diye
> ayarlayabiliyorsunuz yalnız bilgidigim kadarıyla olay
> git sunu dinle seklinde olmuyor sniff edilen butun
> paketler verilen kritere gore filtrelenip ortaya
> istediginiz sonuc cıkıyor
>
> iyi calısmalar
>
> --- Devrim GUNDUZ <devrim@gunduz.org> wrote:
> >
> > Merhaba,
> > On Tue, 10 Jun 2003, Kaan Gunes Celik wrote:
> >
> > >
> > > Ben sahsen ntop kullaniyorum. Nmap ve lsof
> > destegini de eklerseniz gayet
> > > guzel grafikler cikartiyor. Yalniz trafigi bir
> > sureligine tutuyor sonra
> > > sayaclari resetliyor. Yeterince hafizasi olan bir
> > makinede sayaclari
> > > resetlememesini de saglayabilirsiniz. Gayet guzel
> > bir web arabirimi var.
> > > Exploitler yuzunden her zaman icin en son surumunu
> > cekmenizi oneririm.
> > > www.ntop.org
> > >
> > > Ondan ayri swiche bagli olmak uzere SNMP de gayet
> > guzel is gorur. Swich IP
> > > Accounting yapabiliyorsa show komutlarini
> > inceleyin.
> >
> > Oncelikle iletime yanit yazan herkese tesekkurler.
> > Okuyamadigim
> > 3000+ e-posta var; simdi yanit yazabiliyorum o
> > yuzden.
> >
> > Ntop'u kurdum. Ancak orada sunu soyleyemiyoruz: "Git
> > 1.1.1.1 ip'sini
> > dinle!" dogru mu? Aslinda bana bu gerekli. (Bu arada
> > tamamen yasal bir is
> > yapiliyor. Bir kurumda bazen switche gelen trafigin
> > fazlasiyla arttigi
> > goruluyor; bunun nedenlerini bulmak istiyorlar). bu
> > konularda cok da
> > bilgili degilim gerci ama switche bir ip verildi,
> > snmp de acildi. Ancak
> > NTOP switchi goruyor ama ipsini goremiyor...
> >
> > Ntop'un dedigim gibi bir opsiyonu var mi?
> >
> > Tesekkurler.
> >
> > Saygilar.
> > --
> > Devrim GUNDUZ
> > devrim@gunduz.org devrim.gunduz@linux.org.tr
> > http://www.tdmsoft.com
> > http://www.gunduz.org
> >
> >
>
>
> __________________________________
> Do you Yahoo!?
> SBC Yahoo! DSL - Now only $29.95 per month!
> http://sbc.yahoo.com
>
>
--- Outgoing mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.489 / Virus Database: 288 - Release Date: 6/10/2003