Ağ İzleme YazılımlarıAğ İzleme Yazılımlarıveve

Yazılım Geliştirme Yazılım Geliştirme

Ali ÇAVUŞOĞLU

Ağ izleme YazılımlarıAğ izleme Yazılımları• Bir ağda taşınan verileri dinleme amaçlı kullanılan

programlara genel olarak verilen isimdir

• Bu programlar, kurulduktan sonra izlemek istedikleri ağa bağlanarak belirtilen IP numarası, port numarası gibi unsurlara bağlı olarak işlevlerini gerçekleştirebilirler

TCPDumpTCPDump• Linux sistemler için

• Windows için Windump geliştirilmiştir

• WinpCap, sürücüleri barındırır

TCPDumpTCPDump• # tcpdump# tcpdump

Bu komut ile doğrudan paket yakalanmaya başlanacaktır

TCPDumpTCPDumpBazı Parametreler

•-i Ethernet kartını seçmek için kullanılır. Sıralama 0’dan başlar

# tcpdump –i eth0

•W Yakalanan paketleri daha sonradan incelemek istiyorsak bu parametreyi kullanırız.

# tcpdump –w dosya_ismi

•r Daha önceden kaydedilmiş dosyaları okumak için kullanılır.# tcpdump –r dosya_ismi

TCPDumpTCPDumpBazı Parametreler•host; Sadece belirtilen bir alanı izlemek için kullanılır. Burada host_adi bir IP numarası da olabilir.# tcpdump host 192.168.2.34 # tcpdump host alicavusoglu.net

•port; belirtilen bir portun izlenmesini sağlar.# tcpdump port 23

•dst; belirtilen bir alan ya da porta giden verileri izler. # tcpdump dst port 23 # tcpdump dst host hotmail.com

•src; belirtilen alan ya da porttan gelen veriler izlenir.•# tcpdump src port 21

DSniffDSniff• Ağ Güvenliği ve Trafik dinleme

• Ağdaki verilerin neredeyse tümünü yakayabilir

• Açık Kaynak

• Alt Programlar(Mailsnarf,urlsnarf,filesnarf,msgsnarf,webspy)

DSniffDSniff• Alt programlar, çeşitli kolaylıklar sağlarlar.

• Arpspoof,macof,dnsspoof

• Windows sürümü ‘Cain Abel’

DSniffDSniff

DSniffDSniff

ARP paketleri yollayarak IP ve MAC adresleri alınıyor

DSniffDSniffAyrıca switchin ARP belleğini şişirerek anahtarlamalı dağıtım yapmasını engeller. Böylece switch, verileri tüm bilgisayarlara MAC veya IP gözetmeksizin aynı anda gönderirken sniffer da verileri toplama imkânı kazanır.

EtherealEthereal• Trafik Analizi

• Açık Kaynak

• Grafik / Komut

EtherealEtherealÖnemli Özellikleri

•Yakalanan paketleri kaydedebilme, kaydedilen paketleri analiz edebilme, bunun yanında diğer sniffer programları ile yakalanan paketleri okuyabilme

•Yakalanan paketler düz yazı ya da PostScript olarak kaydedebilme

•Filtreleme esnasında istenilen protokollerin istenilen renkte gösterebilme

EtherealEthereal

Yakalanan paketler, seçili paketin özellikleri, paket içeriği…

SnortSnort• Saldırı Tespiti

• Gerçek zamanlı trafik analizi

• Bir çok inceleme yaparak saldırı ve yoklamaları tespit edebilir

• Alarm mekanizması vardır

• Belirli trafikleri yasaklayabilme(smtp,http..)

GFI LanGuardGFI LanGuard• Windows için Lisanslı ürün

• Tüm potansiyel atak yöntemlerine karşı tarar

• İşletim sistemi ve üzerinde çalışan uygulamaları analiz ederek tüm güvenlik açıklarını tespit eder

• Bulduğu açıklardan dolayı saldırıya maruz kalınmadan kullanıcıya uyarı verir.

GFI LanGuardGFI LanGuard

NMapNMap•Unix işletim sistemlerinde var.

•Ağdaki bilgisayarların açık portlarını, işletim sistemlerini, kullandıkları sunucu programın adını, vs bilgileri edinilmesini sağlar.

NessusNessus•Unix işletim sistemlerinde var.

•Ağdaki bilgisayarların işletim sistemi, kullanılan servisler ve program kaynaklı açıklarının bulunmasını sağlar. Bunların çözümlerini de sunar.

•Grafik arayüz bulunmaktadır.

SNIPS SNIPS (Ağ İzleme ve Network Yönetimi (Ağ İzleme ve Network Yönetimi

Yazılımı)Yazılımı)

• Unix sistemleri üzerinde çalışan network ve sistem cihazlar

• O, NTP, TCP veya web bağlantı noktası, ana performans, Sistem Olay yarıçap sunucuları, BGP akranlar.. Yeni monitörler (C ya da Perl API) üzerinden kolayca eklenebilir izleme DNS yeteneğine sahiptir

• ICMP ping• RPC portmapper• OSI ping • Ethernet yük• TCP bağlantı noktaları• Nameserver• Radius sunucusu• Syslog mesajları

• NTP• UPS (APC)• Unix sunucu performansı• BGP• SNMP değişkenler akranlarına• Veri akışı• Mailq

SNIPS SNIPS (Ağ İzleme ve Network Yönetimi (Ağ İzleme ve Network Yönetimi

Yazılımı)Yazılımı)

Yazılım GeliştirmeYazılım Geliştirme

Ağ Programlama

Ağ üzerindeki farklı bilgisayarlarda yüklü olan programların, ağ ortamı üzerinde haberleşerek karşılıklı etkileşimde bulunmasını sağlayan programlama şeklidir.

Yazılım GeliştirmeYazılım Geliştirme

Kullanıcı SunucuTCP / IP Ağ Ortamı

İstek paketi

Yanıt paketi

Yazılım GeliştirmeYazılım Geliştirme• Protokol Kümesi önemlidir

• TCP / IP, İstemci/Sunucu mimarisine sahiptir ve internetin de protokol kümesidir.

• Dolayısıyla TCP / IP ağlar üzerinde çalışan ağ programları yazılması oldukça önem kazanmıştır.

Yazılım GeliştirmeYazılım Geliştirmeİstemci / Sunucu Mimarisiİstemci / Sunucu Mimarisi

İstemci Sunucu

• İstemci Arayüzü vardır

• Sunucuya istekte bulunur

• Güçlü Sistemlerdir

• İstemciden gelen istekleri cevaplar

Yazılım GeliştirmeYazılım Geliştirme

socket

bind

listen

accept

read

write

process

socket

connect

write

read

process

Sunucu Kullanıcı

istek

yanıt