Ağ
-
Upload
ali-cavusoglu -
Category
Technology
-
view
1.375 -
download
4
description
Transcript of Ağ
Ağ İzleme YazılımlarıAğ İzleme Yazılımlarıveve
Yazılım Geliştirme Yazılım Geliştirme
Ali ÇAVUŞOĞLU
Ağ izleme YazılımlarıAğ izleme Yazılımları• Bir ağda taşınan verileri dinleme amaçlı kullanılan
programlara genel olarak verilen isimdir
• Bu programlar, kurulduktan sonra izlemek istedikleri ağa bağlanarak belirtilen IP numarası, port numarası gibi unsurlara bağlı olarak işlevlerini gerçekleştirebilirler
TCPDumpTCPDump• Linux sistemler için
• Windows için Windump geliştirilmiştir
• WinpCap, sürücüleri barındırır
TCPDumpTCPDump• # tcpdump# tcpdump
Bu komut ile doğrudan paket yakalanmaya başlanacaktır
TCPDumpTCPDumpBazı Parametreler
•-i Ethernet kartını seçmek için kullanılır. Sıralama 0’dan başlar
# tcpdump –i eth0
•W Yakalanan paketleri daha sonradan incelemek istiyorsak bu parametreyi kullanırız.
# tcpdump –w dosya_ismi
•r Daha önceden kaydedilmiş dosyaları okumak için kullanılır.# tcpdump –r dosya_ismi
TCPDumpTCPDumpBazı Parametreler•host; Sadece belirtilen bir alanı izlemek için kullanılır. Burada host_adi bir IP numarası da olabilir.# tcpdump host 192.168.2.34 # tcpdump host alicavusoglu.net
•port; belirtilen bir portun izlenmesini sağlar.# tcpdump port 23
•dst; belirtilen bir alan ya da porta giden verileri izler. # tcpdump dst port 23 # tcpdump dst host hotmail.com
•src; belirtilen alan ya da porttan gelen veriler izlenir.•# tcpdump src port 21
DSniffDSniff• Ağ Güvenliği ve Trafik dinleme
• Ağdaki verilerin neredeyse tümünü yakayabilir
• Açık Kaynak
• Alt Programlar(Mailsnarf,urlsnarf,filesnarf,msgsnarf,webspy)
DSniffDSniff• Alt programlar, çeşitli kolaylıklar sağlarlar.
• Arpspoof,macof,dnsspoof
• Windows sürümü ‘Cain Abel’
DSniffDSniff
DSniffDSniff
ARP paketleri yollayarak IP ve MAC adresleri alınıyor
DSniffDSniffAyrıca switchin ARP belleğini şişirerek anahtarlamalı dağıtım yapmasını engeller. Böylece switch, verileri tüm bilgisayarlara MAC veya IP gözetmeksizin aynı anda gönderirken sniffer da verileri toplama imkânı kazanır.
EtherealEthereal• Trafik Analizi
• Açık Kaynak
• Grafik / Komut
EtherealEtherealÖnemli Özellikleri
•Yakalanan paketleri kaydedebilme, kaydedilen paketleri analiz edebilme, bunun yanında diğer sniffer programları ile yakalanan paketleri okuyabilme
•Yakalanan paketler düz yazı ya da PostScript olarak kaydedebilme
•Filtreleme esnasında istenilen protokollerin istenilen renkte gösterebilme
EtherealEthereal
Yakalanan paketler, seçili paketin özellikleri, paket içeriği…
SnortSnort• Saldırı Tespiti
• Gerçek zamanlı trafik analizi
• Bir çok inceleme yaparak saldırı ve yoklamaları tespit edebilir
• Alarm mekanizması vardır
• Belirli trafikleri yasaklayabilme(smtp,http..)
GFI LanGuardGFI LanGuard• Windows için Lisanslı ürün
• Tüm potansiyel atak yöntemlerine karşı tarar
• İşletim sistemi ve üzerinde çalışan uygulamaları analiz ederek tüm güvenlik açıklarını tespit eder
• Bulduğu açıklardan dolayı saldırıya maruz kalınmadan kullanıcıya uyarı verir.
GFI LanGuardGFI LanGuard
NMapNMap•Unix işletim sistemlerinde var.
•Ağdaki bilgisayarların açık portlarını, işletim sistemlerini, kullandıkları sunucu programın adını, vs bilgileri edinilmesini sağlar.
NessusNessus•Unix işletim sistemlerinde var.
•Ağdaki bilgisayarların işletim sistemi, kullanılan servisler ve program kaynaklı açıklarının bulunmasını sağlar. Bunların çözümlerini de sunar.
•Grafik arayüz bulunmaktadır.
SNIPS SNIPS (Ağ İzleme ve Network Yönetimi (Ağ İzleme ve Network Yönetimi
Yazılımı)Yazılımı)
• Unix sistemleri üzerinde çalışan network ve sistem cihazlar
• O, NTP, TCP veya web bağlantı noktası, ana performans, Sistem Olay yarıçap sunucuları, BGP akranlar.. Yeni monitörler (C ya da Perl API) üzerinden kolayca eklenebilir izleme DNS yeteneğine sahiptir
• ICMP ping• RPC portmapper• OSI ping • Ethernet yük• TCP bağlantı noktaları• Nameserver• Radius sunucusu• Syslog mesajları
• NTP• UPS (APC)• Unix sunucu performansı• BGP• SNMP değişkenler akranlarına• Veri akışı• Mailq
SNIPS SNIPS (Ağ İzleme ve Network Yönetimi (Ağ İzleme ve Network Yönetimi
Yazılımı)Yazılımı)
Yazılım GeliştirmeYazılım Geliştirme
Ağ Programlama
Ağ üzerindeki farklı bilgisayarlarda yüklü olan programların, ağ ortamı üzerinde haberleşerek karşılıklı etkileşimde bulunmasını sağlayan programlama şeklidir.
Yazılım GeliştirmeYazılım Geliştirme
Kullanıcı SunucuTCP / IP Ağ Ortamı
İstek paketi
Yanıt paketi
Yazılım GeliştirmeYazılım Geliştirme• Protokol Kümesi önemlidir
• TCP / IP, İstemci/Sunucu mimarisine sahiptir ve internetin de protokol kümesidir.
• Dolayısıyla TCP / IP ağlar üzerinde çalışan ağ programları yazılması oldukça önem kazanmıştır.
Yazılım GeliştirmeYazılım Geliştirmeİstemci / Sunucu Mimarisiİstemci / Sunucu Mimarisi
İstemci Sunucu
• İstemci Arayüzü vardır
• Sunucuya istekte bulunur
• Güçlü Sistemlerdir
• İstemciden gelen istekleri cevaplar
Yazılım GeliştirmeYazılım Geliştirme
socket
bind
listen
accept
read
write
process
socket
connect
write
read
process
Sunucu Kullanıcı
istek
yanıt