[prev in list] [next in list] [prev in thread] [next in thread]
List: linux-tr
Subject: [Linux] Re: =?utf-8?q?wireshark_ile_a=C4=9F_trafi=C4=9Fini_dinleme?=
From: Mesut_Güler <mesut () egemenyazilim ! com>
Date: 2017-01-23 18:34:30
Message-ID: 9c85af76-5a80-e62d-9e88-d1654d2e9b50 () egemenyazilim ! com
[Download RAW message or body]
[Attachment #2 (multipart/alternative)]
Merhabalar,
Malum switch mevzusu, ağınızdaki bağlantıyı switch üzerinden yapmanız
sebebi ile kendi bilgisayarınızda sadece kendi trafiğinizi görürsünüz
switch yerine hub kullanılsaydı ancak dediğiniz mümkün olurdu ama hub
çok eski ve artık kullanılmıyor kalkıp da switch yerine hun kullanma
fantazisi yapmak da saçma olacaktır :)
Kayhan Bey'in belirttiği gibi bir firewall (destekliyorsa modem)
üzerinden bu trafiği görebilirsiniz.
Bu epostayı yazmamın sebebi ise bu sorunun sadece torrent bağlantıları
sebebi ile oluşmama ihtimali. Özellikle bahsettiğiniz kablosuz
bağlantılar ve AP durumu da bu soruna neden olabiliyor. Kişisel (ev)
kullanımı için geliştirilmiş AP ler fazla kullanıcı bağlanınca bunalıma
giriyor hatta cevap veremez hale gelebiliyor. Benzer sorunları yaşamıştım.
Bu durumda endüstriyel tip AP kullanmak gerekiyor. Örneğin 7-8
kullanıcı, ev tipi AP ye bağlanınca veya modemin kablosuz tarafına
bağlanınca ağ kesintileri olabiliyor.
Özelden eposta atarsanız uygun fiyatlı çözüm olarak kullandığım AP yi
size bildiririm. Reklam olmaması amacıyla burada yazmak istemiyorum.
Saygılar
23-01-2017 18:00 tarihinde kayhan.kayihan@gmail.com yazdı:
> Merhaba Recep bey,
>
> Tüm şirket trafiğini dinleyebilmek için şirketin internet çıkış
> noktasındaki gateway cihazı olmanız gerekir veya bu trafiği TAP veya
> SPAN etmeniz gerekir.
> Şirket içinde iki network kartına sahip bir sunucuyu gateway (pfSense
> <https://pfsense.org/>) olarak yapılanıdırsanız bu sunucu üzerinden
> şirket trafiğini dinleyebilirsiniz, çünkü tüm şirket trafiği bu sunucu
> üzerinden geçiyor olacak.
>
> Aksi taktirde şuanda sadece kendi makinanızın networkünü
> dinleyebilirisiniz.
>
> Tabi bu durumda şirket çalışanlarına ait birçok parola vb kişisel
> bilgileri de görüyor olacaksınız, buda sizi zor durumda bırakabilir,
> bilginize.
>
> iyi çalışmalar.
>
> On Mon, 2017-01-23 at 17:33 +0300, Mehmet Recep Turkoglu wrote:
> > Merhaba
> >
> > İş yerimizde bazen internet trafiği kilitleniyor. Şirket yeni
> > olduğundan henüz firewall server vs. yok. Direk acces point, onun
> > üzerinden modemden çıkış yapılıyor.
> >
> > Torrent vb programları kullananları tespit etmek için ağı koklamaya
> > karar verdim. Wireshark ile sniff etmeyi denedim ancak sadece kendi
> > trafiğimi görebiliyorum. Bu konuda bana yardımcı olabilir misiniz?
> > İnternetteki dökümanlarda anlatılanları yapıyorum ancak dediğim gibi
> > sadece kendi trafiğimi görebiliyorum.
> >
> > Saygılarımla
> >
> > İyi Çalışmalar
> >
> > Mehmet Recep Türkoğlu
> > <--/ www.turkoglu.me <http://www.turkoglu.me/> /-->
> >
> > _______________________________________________
> > Linux E-Posta Listesi
> > Linux@liste.linux.org.tr <mailto:Linux@liste.linux.org.tr>
> > Liste kurallari:http://liste.linux.org.tr/kurallar.php
> >
> > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen \
> > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika \
> > içinde üyeliğinizi sonlandırabilirsiniz. \
> > https://liste.linux.org.tr/mailman/listinfo/linux
>
>
> _______________________________________________
> Linux E-Posta Listesi
> Linux@liste.linux.org.tr
> Liste kurallari: http://liste.linux.org.tr/kurallar.php
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen \
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika \
> içinde üyeliğinizi sonlandırabilirsiniz. \
> https://liste.linux.org.tr/mailman/listinfo/linux
[Attachment #5 (text/html)]
<html>
<head>
<meta content="text/html; charset=windows-1254"
http-equiv="Content-Type">
</head>
<body bgcolor="#FFFFFF" text="#000000">
Merhabalar,<br>
<br>
Malum switch mevzusu, ağınızdaki bağlantıyı switch üzerinden
yapmanız sebebi ile kendi bilgisayarınızda sadece kendi trafiğinizi
görürsünüz<br>
switch yerine hub kullanılsaydı ancak dediğiniz mümkün olurdu ama
hub çok eski ve artık kullanılmıyor kalkıp da switch yerine hun
kullanma fantazisi yapmak da saçma olacaktır :)<br>
Kayhan Bey'in belirttiği gibi bir firewall (destekliyorsa modem)
üzerinden bu trafiği görebilirsiniz.<br>
<br>
Bu epostayı yazmamın sebebi ise bu sorunun sadece torrent
bağlantıları sebebi ile oluşmama ihtimali. Özellikle bahsettiğiniz
kablosuz bağlantılar ve AP durumu da bu soruna neden olabiliyor.
Kişisel (ev) kullanımı için geliştirilmiş AP ler fazla kullanıcı
bağlanınca bunalıma giriyor hatta cevap veremez hale gelebiliyor.
Benzer sorunları yaşamıştım.<br>
Bu durumda endüstriyel tip AP kullanmak gerekiyor. Örneğin 7-8
kullanıcı, ev tipi AP ye bağlanınca veya modemin kablosuz tarafına
bağlanınca ağ kesintileri olabiliyor.<br>
Özelden eposta atarsanız uygun fiyatlı çözüm olarak kullandığım AP
yi size bildiririm. Reklam olmaması amacıyla burada yazmak
istemiyorum.<br>
<br>
Saygılar<br>
<br>
<br>
<div class="moz-cite-prefix">23-01-2017 18:00 tarihinde
<a class="moz-txt-link-abbreviated" \
href="mailto:kayhan.kayihan@gmail.com">kayhan.kayihan@gmail.com</a> yazdı:<br> \
</div> <blockquote cite="mid:1485183643.4668.8.camel@localhost" type="cite">
<div>Merhaba Recep bey,</div>
<div><br>
</div>
<div>Tüm şirket trafiğini dinleyebilmek için şirketin internet
çıkış noktasındaki gateway cihazı olmanız gerekir veya bu
trafiği TAP veya SPAN etmeniz gerekir.</div>
<div>Şirket içinde iki network kartına sahip bir sunucuyu
gateway (<a moz-do-not-send="true" href="https://pfsense.org/"
onmousedown="return
rwt(this,'','','','','AFQjCNH_AXPvXtenrTqwOZaGdPzjBa8Hfw','aDh40Lwg2FQdfgw2NuX0Vg','0ahUKEwiRsd-dw9jRAhWjIpoKHVXLDOwQFggbMAA','','',event)"
style="color: rgb(102, 0, 153); font-family: arial,
sans-serif; font-size: 18px; orphans: 2; white-space: nowrap;
widows: 2; background-color: rgb(255, 255, 255); cursor:
pointer;">pfSense</a><span style="color: rgb(34, 34, 34);
font-family: arial, sans-serif; font-size: 18px; orphans: 2;
white-space: nowrap; widows: 2; background-color: rgb(255,
255, 255);">) </span> olarak yapılanıdırsanız bu sunucu
üzerinden şirket trafiğini dinleyebilirsiniz, çünkü tüm şirket
trafiği bu sunucu üzerinden geçiyor olacak.</div>
<div><br>
</div>
<div>Aksi taktirde şuanda sadece kendi makinanızın networkünü
dinleyebilirisiniz.</div>
<div><br>
</div>
<div>Tabi bu durumda şirket çalışanlarına ait birçok parola vb
kişisel bilgileri de görüyor olacaksınız, buda sizi zor durumda
bırakabilir, bilginize.</div>
<div><br>
</div>
<div>iyi çalışmalar.</div>
<div><span style="color: rgb(34, 34, 34); font-family: arial,
sans-serif; font-size: 18px; orphans: 2; white-space: nowrap;
widows: 2; background-color: rgb(255, 255, 255);"> </span></div>
<div><span style="color: rgb(34, 34, 34); font-family: arial,
sans-serif; font-size: 18px; orphans: 2; white-space: nowrap;
widows: 2; background-color: rgb(255, 255, 255);"><br>
</span></div>
<div>On Mon, 2017-01-23 at 17:33 +0300, Mehmet Recep Turkoglu
wrote:</div>
<blockquote type="cite">
<div dir="ltr">Merhaba
<div><br>
</div>
<div>İş yerimizde bazen internet trafiği kilitleniyor. Şirket
yeni olduğundan henüz firewall server vs. yok. Direk acces
point, onun üzerinden modemden çıkış yapılıyor.</div>
<div><br>
</div>
<div>Torrent vb programları kullananları tespit etmek için ağı
koklamaya karar verdim. Wireshark ile sniff etmeyi denedim
ancak sadece kendi trafiğimi görebiliyorum. Bu konuda bana
yardımcı olabilir misiniz? İnternetteki dökümanlarda
anlatılanları yapıyorum ancak dediğim gibi sadece kendi
trafiğimi görebiliyorum.</div>
<div><br>
</div>
<div>Saygılarımla</div>
<div><br>
</div>
<div>İyi Çalışmalar</div>
<div><br clear="all">
<div>
<div class="gmail_signature"
data-smartmail="gmail_signature"><span>Mehmet Recep
Türkoğlu </span><br>
<span><--/ </span><a moz-do-not-send="true"
href="http://www.turkoglu.me/" \
target="_blank">www.turkoglu.me</a><span> /--></span> <font color="#888888" \
face="arial, sans-serif"><br> </font>
<div><br>
</div>
</div>
</div>
</div>
</div>
<pre>_______________________________________________
Linux E-Posta Listesi
<a moz-do-not-send="true" \
href="mailto:Linux@liste.linux.org.tr">Linux@liste.linux.org.tr</a> Liste kurallari: \
<a moz-do-not-send="true" \
href="http://liste.linux.org.tr/kurallar.php">http://liste.linux.org.tr/kurallar.php</a>
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları \
almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde \
üyeliğinizi sonlandırabilirsiniz. <a moz-do-not-send="true" \
href="https://liste.linux.org.tr/mailman/listinfo/linux">https://liste.linux.org.tr/mailman/listinfo/linux</a>
</pre>
</blockquote>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
Linux E-Posta Listesi
<a class="moz-txt-link-abbreviated" \
href="mailto:Linux@liste.linux.org.tr">Linux@liste.linux.org.tr</a> Liste kurallari: \
<a class="moz-txt-link-freetext" \
href="http://liste.linux.org.tr/kurallar.php">http://liste.linux.org.tr/kurallar.php</a>
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları \
almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde \
üyeliğinizi sonlandırabilirsiniz. <a class="moz-txt-link-freetext" \
href="https://liste.linux.org.tr/mailman/listinfo/linux">https://liste.linux.org.tr/mailman/listinfo/linux</a>
</pre>
</blockquote>
<br>
</body>
</html>
_______________________________________________
Linux E-Posta Listesi
Linux@liste.linux.org.tr
Liste kurallari: http://liste.linux.org.tr/kurallar.php
Bu Listede neden bulundu=F0unuzu bilmiyorsan=FDz veya art=FDk bu listeden g=
elen e-postalar=FD almak istemiyorsan=FDz a=FEa=F0=FDdaki ba=F0lant=FD adre=
sini kullanarak 1 dakika i=E7inde =FCyeli=F0inizi sonland=FDrabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux
[prev in list] [next in list] [prev in thread] [next in thread]
Configure |
About |
News |
Add a list |
Sponsored by KoreLogic