Netsniff'in tanıtımı ve kurulumu
A koklayıcı bir ağdan trafik paketlerini yakalamak ve bir veya daha fazla ağ kullanımı gerçekleşirken paketleri canlı olarak analiz etmek için kullanılan bir araçtır, bunları TCP, ICMP veya başka bir protokolün özelliklerine göre çözer. Netsniff-ng yazılımı bir dizi araçtır, ücretsizdir ve Linux altında çalışır.
Komut satırından çalıştığı için performansı çok yüksektir, böylece paketlerin alınması ve iletilmesi doğrudan bilgisayarın veya sunucunun hafızasında gerçekleştirilir. Netsniff-ng, bir ağ dinleyicisi olarak oluşturuldu ağ paketleri için Linux çekirdeğine dahil edilecek.
Netsniff-ng, tüm trafiği gerçek zamanlı olarak yakalayın ve daha sonra Wireshark yazılımı ile analiz edilebilecek pcap formatında dosyalar oluşturur. Netsniff-ng aracı, Linux Ubuntu, Debian, Fedora ve bunların türevleri gibi tüm işletim sistemi dağıtımları için kullanılabilir. Adli görevler için belirli dağıtımlarda da bulabiliriz.
Bu öğreticide test etmek için bir Ubutnu dağıtımını kabul edeceğiz ve biri depolardan olmak üzere iki kurulum yolu göreceğiz:
sudo apt-get install netsniff-ng
Kurulumun diğer yolu, uygulamayı resmi web sitesinden http: //pub.netsniff-… rg / netsniff-ng / indirmek ve unzip ve ardından klasöre erişmek ve aşağıdaki komutları çalıştırmaktır:
sh ./configure make sudo make installArdından, trafiği nasıl yakalayacağımızı göreceğiz, bunun için analiz etmek istediğimiz ağ arayüzünü, örneğin wifi için bir wlan0 kablo bağlantısı için eth0 atamalıyız, bu nedenle aşağıdaki komutları kullanacağız:
sudo netsniff-ng -i eth0 --out /home/myuser/capture-eth0.pcap
Kullanırız --ot Tüm yakalamaları daha sonra Wireshark ile açabileceğimiz bir pcap dosyasına kaydetmek için. hadi menüye gidelim Dosya> Aç ve oluşturduğumuz pcap dosyasını içe aktarıyoruz.
Ardından analiz etmeye başlayabiliriz, örneğin Solvetic sayfasına oluşturulan trafiği arayacağız.
Http üzerinden gezindiği eth0 ağ arayüzünden, Solvetic öğreticiler sayfasında, Chrome'dan yapıldığı ve göz atıldığı IP'nin ne olduğu da görülebilir.
Araç, bir ağa bağlı bir cihazdan paketlerin yakalanmasına ve tüm PCAP'lerle dosyalar oluşturulmasına izin verir, yakalamalarla bu dosya, bizi ilgilendiren yalnızca bir protokolü, örneğin TCP'yi yakalamak için de kullanılabilir, yani yalnızca trafiği yakalarız. eth0 arayüzünden girer ve bir dosyaya gönderir.
netsniff-ng -in eth0 -out traps-tcp-eth0.pcap -s tcp
Bu durumda eth0 ağ arayüzü üzerinden aktarılan TCP ve HTTP protokollerini kullanan tüm paketleri yakaladığımızı görebiliriz. Parametreyi kullanarak, yakalanan trafiğin pcap dosyasına kaydedileceğini belirtiriz, trafiği bir ağdan diğerine yönlendirmek için başka bir ağ arabirimi de belirtebiliriz.
ÖncesiSayfa 1/3Sonraki
