Basit ama etkili UNIX araclari ile oldukca guzel isler yapabiliyoruz. Guvenlik egitimlerinde kullanmak uzere ham trafik analizi yapacagim araclari karsilastirirken Chaosreader ile tanistim. Chaosreader basitce, tcpdump, snoop , Ethereal gibi programlarla kaydedilmis ham trafigi okuyarak anlamli veriler cikariyor. Mesela yuzlerce satirdan olusan , port ve ip bilgilerinden baska birseyi anlamadigimiz tcpdump ciktilarindan kaydedilen bir grafigin orjinalini elde edebiliyoruz.. Nasil mi?
#tcpdump -s9000 host www.enderunix.org -w enderunix
arkasindan wget ile EnderUNIX altindan bir gif dosyasi indiriyorum
$wget http://www.enderunix.org/images/logo.gif
ve chaosreader ile enderunix dosyasina kaydettigim trafigi okutuyorum
$perl chaosreader0.94 enderunix
Chaosreader ver 0.94
Opening, enderunix
Reading file contents,
100% (11455/11455)
Reassembling packets,
100% (21/21)
Creating files…
Num Session (host:port <=> host:port) Service
0001 172.16.10.2:64733,64.90.164.206:80 http
index.html created.
Bulundugum dizindeki index.html dosyasini actigimda sitedeki gif dosyasinin aynisini elde etmis oluyorum.. Nasil basit ama etkili degil mi?
chaosreader ile yapabilecekleriniz sadece bunla sinirli degil. Programin detaylarini ogrenmek icin http://chaosreader.sourceforge.net/ adresini ziyaret etmeniz yeterli.