Centos/Redhat TCPdump
Merhabalar,Centos/Redhat sunucular üzerinde ilave bir program yüklemeden istediğiniz network kartından geçen tüm trafiği kaydedip sonra bunu wireshark uygulamasında açabiliriz. Hatta bazı kurallar koyup işimize yaracak paketleri seçebiliriz. Bir fikir vermek adına webserver olarak hizmet vermekte olan centos sunucuda aşağıdaki komut ile eth1 portundan ve sadece 80 portuna yapılan paketleri output.pcap dosyasına kaydediyor.
tcpdump -n -i eth1 -s 0 -w output.pcap src or dst port 80Dosyayı wiresharkda inceleyiniz
Prof seni buralarda görmek ne güzel :)
YanıtlaSil