Centos ağ yada port izleme - tcptrack kurulumu

Sunucunuza veya sunucunuzdaki portlara yapılan istekleri inceleyebileceğiniz ve izleyecebileceğiniz tcptrack ile hacker filmlerinde gördüğünüz ağ izleme özelliğini kendi sunucunuz içinde uygulayabileceksiniz. Havalı değil mi ?

Tcptrack uygulamasını kurmadan önce bize gerekli olan yum deposunu kuralım: RPM Forge Deposu Ekleme – RHEL/CentOS 4/5/6/7

Sonrasında aşağıdaki komutu çalıştırarak Tcptrack uygulamasını kuralım:

Bu kadar, artık sunucunuza yada webserveriniza yapılan istekleri kolayca takip edebilirsiniz, bunun için aşağıdaki kod yada diğer parametreleri kullanarak çalıştırın ve sihir başlasın..

eth0 ağının ınternet trafiğini izlemek için aşağıdaki komutu çalıştırın:

Seçeceğiniz port’a gelen istekleri kontrol etmek içinde: Örnekde 80 portu dinlenir.

Bilgi: eth0 ağı üzerinden 80 portuna gelen istekleri kontrol eder ve listeler.

Listeleme sırasında kullanabileceğiniz özellikler:

  • s: s tuşuna bastığınızda listeleme sırasını değiştirebiliyorsunuz, iki listeleme özelliği var,
  • p: p tuşuna basarsanız listeyi döndürürsünüz, yani beklemeye alırsınız, tekrar basarsanız çalışmaya devam edecektir.
    • rate: orana göre sıralama
    • bytes: istek boyutuna göre sıralama
  • q: q tuşuna bastığınızda da çıkış yaparsınız bu uygulamadan..

Yukarıdaki kodları çalıştırdığınızda 1 saniyede bir gelen istekler yenilenir ve size sunulur. Ayrı olarak kullanabileceğiniz parametreler bulunuyor ancak onlara bu konuda yer vermeyeceğim. Basit olarak yukarıdaki kodlar hevesinizi almanız için yeterli olacaktır 🙂

Bir Cevap Yazın