Kaydedilmis trafik uzerinde anonimlestirme

anon.gifZaman zaman yasanan bir network problemi icin belirli miktarda paket yakalayip biryerlere gondermemiz gerekebiliyor ya da daha once yasanmamis, garip gelen trafigi inceleme amacli kaydedip paylasima acabiliyoruz.

Bu gibi durumlarda gonderilen kaydedilmis trafik icerisinde kurumunuza ait cesitli bilgiler olabilir ya da kurumunuzun guvenlik politikalari kesinlikle sirket ici kullanilan sistemlerin bilgilerinin sizdirilmasini engelliyor olabilir.

Hem paylasim yapip hem de kurum bilgilerini disariyaz sizdirmamak icin yakalanan paketler uzerinde anonimlestirme(?) uygulamamiz gerekir. Bunu, basitce ag trafigini kaydettikten sonra(tcpdump,Wireshark vs) text haline getirip bul-degistir yontemi ile yapabiliriz fakat bazen kaydettigimiz trafigin boyutu text olarak incelenemeyecek kadar buyuk olabilir ya da icerisinde tasidigi veri(payload kisimlari) gerekli olabilir.

Bunun icin tcpmkpub gibi bir arac kullanarak hem verinin icerigini korumus oluruz hem de baslik bilgileri ile istedigimiz gibi oynayarak kurum/ev/ofis agimiza ait bilgileri disari acmamis oluruz. (tcpmkpub is a tool for anonymizing packet headers in trace files.)

This entry was posted in Network Tools. Bookmark the permalink.

1 Response to Kaydedilmis trafik uzerinde anonimlestirme

  1. Pingback: Obur – webdunyam.net − Tcpdump ile Trafik Analizi

Leave a Reply

Your email address will not be published. Required fields are marked *

3 × three =