Ağ/Trafik İzleme (nc-netcat-socat-rawcap-tcpdump-netstat)
Ağ izleme araçları ve örneklerini göreceğiz
rawcap ve ncat ile Trafik İzleme
Rawcap Windows için çalışan .Net çatısının 4.7.2 sürümü üstünde koşan ağ trafiğini izleyen ücretsiz bir uygulamadır. Rawcap’i indirmek için bu adrese tıklayabilirsiniz.
Rawcap ile trafiği
- ister stdOut ile terminal çıktısına,
- ister dosyaya,
- ister boru hattına (pipeline)
- isterseniz doğrudan Wireshark aracına aktarabiliriz.
Tcpdump, aynı işi yapan hem Linux hem Windows üstünde koşabilen bir başka ücretsiz araçtır.
-Argümanıyla yakaladığı trafiği standart çıktıya (standard output yani terminale veyastdOutçıktısını yönlendirdiğiniz yere) aktarabilirsiniz. Anlaşılır bir çıktı üretmez ama hareketi görebilirsiniz.
c:\> RawCap.exe -q 127.0.0.1 -
- Varsayılan olarak topladığı verileri “pcap” formatında dosyaya yazar.
- Yakaldığı trafiği Wireshark uygulamasına | operatörüyle hemen geçirebilir
c:\> RawCap.exe -q 127.0.0.1 - | Wireshark.exe -i - -k
- veya isimli borular ile (
named pipe) veriyi hattın adını bilen uygulamalarla paylaşabilir.
tcpdump ve netcat
tcpdump ile ağ cihazlarını listeleyelim
$ tcpdump.exe -D
ncat ve socat ile port yönlendirme (port forwarding)
Hızlısından nasıl yönlendirebiliriz, komutları yazalım:
ncat ile nc arasındaki farkı yardım argümanı ile aşağıda görebiliyoruz.
socat’in özelliklerini de gözümüzün önünde tutalım
netstat İle Hangi Proses Hangi Portu Kullanılıyor
Ref: www.tecmint.com
Önce netstat yüklü olmalı:
$ sudo yum install net-tools #RHEL/CentOS
$ sudo apt install net-tools #Debian/Ubuntu
$ sudo dnf install net-tools #Fedora 22+Şimdi portları listeleyebiliriz:
$ netstat -ltnp | grep -w ':80'l : netstat’a yalnızca dinlenen soketleri göstermesini söyler.
t : tcp bağlantılarını görüntülemesini söyler.
Sadece TCP leri listeler:
n: sayısal adresleri göstermesi talimatını verir.
p : Hangi işlemin bu port üstünde dinleme yaptığını ve işlem adının gösterilmesini sağlar.
grep -w : tam dizeyle eşleşmeyi gösterir (“: 80” ).
Varsayılan olarak bağlı olduğu portları gösterir (CONNECTED)
- l Anahtarı sadece dinlediklerimizi listeler.
