Centos/Redhat TCPdump

Centos/Redhat TCPdump

Merhabalar,

Centos/Redhat sunucular üzerinde ilave bir program yüklemeden istediğiniz network kartından geçen tüm trafiği kaydedip sonra bunu wireshark uygulamasında açabiliriz. Hatta bazı kurallar koyup işimize yaracak paketleri seçebiliriz. Bir fikir vermek adına webserver olarak hizmet vermekte olan centos sunucuda aşağıdaki komut ile eth1 portundan ve sadece 80 portuna yapılan paketleri output.pcap dosyasına kaydediyor.



tcpdump -n -i eth1 -s 0 -w output.pcap src or dst port 80


Dosyayı wiresharkda inceleyiniz

Android tcp dump wireshark

Merhaba Arkadaşlar,

Bugün ihtiyacım olan ve aramalarım sonucunda tesadüfen bulduğum bir uygulamayı tanıtacağım.

Android cihazlarda internet trafiğini incelemek istiyordum. Wifi üzerinden akan trafiği fiddler üzerinden proxy yapınca inceleyebiliyordum. Peki GSM üzerinden akan trafiği nasıl inceleyeceğiz?

Sorunun cevabı tPacketCapture ... Uygulamayı yazanlara çok teşekkür.
Ben 4.2.2 Xperia Z telefonumda denedim. Hemde root yetkisi istemiyor..

Kaydedilen dosyayı PCde Wireshark ile açıp detaylı inceliyoruz...

Centos/redhat FW kuralları iptables

Merhabalar,

Centos üzerinde bir uygulama ile fw da bir porta izin vereceğiz. Ve bu kuralımızı kalıcı hale getireceğiz.

[root@syslog ~]# iptables -I INPUT -p tcp --dport 514 -j ACCEPT
[root@syslog ~]# iptables -I INPUT -p udp --dport 514 -j ACCEPT
[root@syslog ~]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
[root@syslog ~]# service iptables status

Table: filter
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:514
2    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:514

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination