arşiv

‘Paket Analizi’ kategorisi için arşiv

Ağdaki sahte DHCP sunucularını Tcpdump veya Wireshark ile tespit etmek için

Çarşamba, 08 Oca 2014 yorum yok

Merhaba,

TCPDUMP ile DHCP sunucularını bulmak için öncelikle dinlemek istediğiniz ağ arayüzünü belirlemelisiniz, linux işletim sisteminde “ifconfig” ile arayüzleri görebilirsiniz.

Bizim dinleceyeğimiz arayüz “eth0” arayüzü, aşağıdaki filtreleme ile DHCP sunucularını tespit edebilirsiniz:

tcpdump -i eth0 -l  “udp src port 67 and udp dst port 68″
devamını oku…

tcpdump Kullanımı ve Örnekler

Perşembe, 03 Eki 2013 yorum yok

tcpdump ile komut satırında en çok kullanılan paket analizi komut örneklerine yer vereceğim.

Bir pcap dosyasını tcpdump ile açmak için -r parametresi kullanılır:

tcpdump -r test.pcap devamını oku…

Categories: Paket Analizi