Tag Archives: tcpdump

Tcpdump ile Trafik Analizi

İlk sürümünü 2006 yılında hazırladığım “Tcpdump ile Trafik Analizi” konulu belgenin yeni sürümü http://www.guvenlikegitimleri.com/calismalar/tcpdump1.pdf adresine eklenmiştir. Yeni sürümde  içeriği genişleterek üç bölüm haline getirdik. Diğer bölümleri de zaman buldukca internete aktaracağım.

Posted in Network Security, Network Tools, Sniffer | Tagged | Leave a comment

DDOS analizinde tcpdump kullanımı

Bu aralar nedense DOS saldırılarında ciddi bir artış var. 2010 yılında daha önceki hayatımda karşılaşmadığım kadar DOS/DDOS olayıyla karşılaştım. Bunların çoğu ciddi(50-100 Mb ile yapılan) saldırılar olmasa da hedef sistemleri aşağı indirmeyi başarmış saldırılar.  Yaşanan saldırı sonrası genelde analiz kısmı bana … Continue reading

Posted in Misc | Tagged , | 1 Comment

Thsark ile TCP/IP Paket Analizi

Tshark, güçlü bir ağ protokolleri analiz programıdır. Tshark komut satırından çalışır ve yine bir ag trafik analiz programı olan Wireshark’da bulunan  çoğu özelliği destekler. Komut satırından çalışan ve çok bilinen diğer bir trafik analiz aracı da tcpdump’dır. Tshark ile tcpdump’ın … Continue reading

Posted in Network Security, Network Tools, Sniffer | Tagged , , , | 3 Comments

tcpdump & tshark ile CDP paketleri

CDP Cisco cihazlarin kendilerini tanitmalari/tanimalari icin kullandiklari bir protokoldur. CDP paketleri multicast yayilma gosterirler ve agda bulunan herhangi birisi bu paketleri dinleyerek calisan sistemler hakkinda detayli bilgi edinebilir. CDP ile bir Cisco sisteme ait Cihazin host adresi, IP Adresi, Interface … Continue reading

Posted in Cisco | Tagged , , | 1 Comment