Trafshow ile Saldırı İzlemek
Salı, Temmuz 15, 2008 20:35Bu yazıda trafshow kurulumundan bahsetmek istiyorum. Trafshow bir nevi ntop gibi saldırı izleme aracıdır farklı olarak ssh uzerinde çalışabilen bir servistir. Test etmek için sabırsızlanan arkadaşlar için hemen kuruluma geçiyorum
Öncelikle serverimiza root girişi yapıyoruz.
wget http://backup.ownhost.net/files/network/trafshow-5.2.2.tgz
wget ile tgz dosyamızı çektikten sonra açıyoruz.
tar -zxvf trafshow-5.2.2.tgz
cd trafshow-5.2.2
./configure
make
make install
ile kurulumumuzu tamamlıyoruz.
artık trafshow komutumuzu ssh uzerinde çalıştırabiliriz
Örn :
80 portunu dinlemek için
trafshow -n -i eth0 -a 32 dst port 80
25 portunu dinlemek için
trafshow -n -i eth0 -a 32 dst port 80
ip adresinizi izlemek için
trafshow -n -i eth0 -a 32 host ipadresiniz
Dip Not :
trafshow komutunu uyguladıktan sonra klavye yon tuşlarından iki sag yaparak gelen ip lerin PPS ve Packets lerini ayrıntılı olarak izleyebilirsiniz.
Yardım dosyası için
man trafshow
