Discussion:
[Linux] wireshark ile ağ trafiğini dinleme
Mehmet Recep Turkoglu
2017-01-23 14:33:57 UTC
Permalink
Merhaba

İş yerimizde bazen internet trafiği kilitleniyor. Şirket yeni olduğundan
henÃŒz firewall server vs. yok. Direk acces point, onun ÃŒzerinden modemden
çıkış yapılıyor.

Torrent vb programları kullananları tespit etmek için ağı koklamaya karar
verdim. Wireshark ile sniff etmeyi denedim ancak sadece kendi trafiğimi
görebiliyorum. Bu konuda bana yardımcı olabilir misiniz? İnternetteki
dökÃŒmanlarda anlatılanları yapıyorum ancak dediğim gibi sadece kendi
trafiğimi görebiliyorum.

Saygılarımla

İyi Çalışmalar

Mehmet Recep TÃŒrkoğlu
<--/ www.turkoglu.me /-->
k***@gmail.com
2017-01-23 15:00:43 UTC
Permalink
Merhaba Recep bey,
TÃŒm şirket trafiğini dinleyebilmek için şirketin internet çıkış
noktasındaki gateway cihazı olmanız gerekir veya bu trafiği TAP veya
SPAN etmeniz gerekir.Şirket içinde iki network kartına sahip
bir  sunucuyu gateway (pfSense)  olarak yapılanıdırsanız bu sunucu
ÃŒzerinden şirket trafiğini dinleyebilirsiniz, çÌnkÃŒ tÃŒm şirket trafiği
bu sunucu Ìzerinden geçiyor olacak.
Aksi taktirde şuanda sadece kendi makinanızın networkÃŒnÃŒ
dinleyebilirisiniz.
Tabi bu durumda şirket çalışanlarına ait birçok parola vb kişisel
bilgileri de görÌyor olacaksınız, buda sizi zor durumda bırakabilir,
bilginize.
iyi çalışmalar. 
Post by Mehmet Recep Turkoglu
Merhaba
İş yerimizde  bazen internet trafiği kilitleniyor. Şirket yeni
olduğundan henÃŒz firewall server vs. yok. Direk acces point, onun
ÃŒzerinden modemden çıkış yapılıyor.
Torrent vb programları kullananları tespit etmek için ağı koklamaya
karar verdim. Wireshark ile sniff etmeyi denedim ancak sadece kendi
trafiğimi görebiliyorum. Bu konuda bana yardımcı olabilir misiniz?
Ä°nternetteki dökÃŒmanlarda anlatılanları yapıyorum ancak dediğim gibi
sadece kendi trafiğimi görebiliyorum.
Saygılarımla
İyi Çalışmalar
Mehmet Recep TÃŒrkoğlu  
<--/ www.turkoglu.me /--> 
_______________________________________________
Linux E-Posta Listesi
Liste kurallari: http://liste.linux.org.tr/kurallar.php
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden
gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini
kullanarak 1 dakika içinde ÃŒyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux
Mesut Güler
2017-01-23 18:34:30 UTC
Permalink
Merhabalar,

Malum switch mevzusu, aðýnýzdaki baðlantýyý switch üzerinden yapmanýz
sebebi ile kendi bilgisayarýnýzda sadece kendi trafiðinizi görürsünüz
switch yerine hub kullanýlsaydý ancak dediðiniz mümkün olurdu ama hub
çok eski ve artýk kullanýlmýyor kalkýp da switch yerine hun kullanma
fantazisi yapmak da saçma olacaktýr :)
Kayhan Bey'in belirttiði gibi bir firewall (destekliyorsa modem)
üzerinden bu trafiði görebilirsiniz.

Bu epostayý yazmamýn sebebi ise bu sorunun sadece torrent baðlantýlarý
sebebi ile oluþmama ihtimali. Özellikle bahsettiðiniz kablosuz
baðlantýlar ve AP durumu da bu soruna neden olabiliyor. Kiþisel (ev)
kullanýmý için geliþtirilmiþ AP ler fazla kullanýcý baðlanýnca bunalýma
giriyor hatta cevap veremez hale gelebiliyor. Benzer sorunlarý yaþamýþtým.
Bu durumda endüstriyel tip AP kullanmak gerekiyor. Örneðin 7-8
kullanýcý, ev tipi AP ye baðlanýnca veya modemin kablosuz tarafýna
baðlanýnca að kesintileri olabiliyor.
Özelden eposta atarsanýz uygun fiyatlý çözüm olarak kullandýðým AP yi
size bildiririm. Reklam olmamasý amacýyla burada yazmak istemiyorum.

Saygýlar
Post by k***@gmail.com
Merhaba Recep bey,
Tüm þirket trafiðini dinleyebilmek için þirketin internet çýkýþ
noktasýndaki gateway cihazý olmanýz gerekir veya bu trafiði TAP veya
SPAN etmeniz gerekir.
Þirket içinde iki network kartýna sahip bir sunucuyu gateway (pfSense
<https://pfsense.org/>) olarak yapýlanýdýrsanýz bu sunucu üzerinden
þirket trafiðini dinleyebilirsiniz, çünkü tüm þirket trafiði bu sunucu
üzerinden geçiyor olacak.
Aksi taktirde þuanda sadece kendi makinanýzýn networkünü
dinleyebilirisiniz.
Tabi bu durumda þirket çalýþanlarýna ait birçok parola vb kiþisel
bilgileri de görüyor olacaksýnýz, buda sizi zor durumda býrakabilir,
bilginize.
iyi çalýþmalar.
Post by Mehmet Recep Turkoglu
Merhaba
Ýþ yerimizde bazen internet trafiði kilitleniyor. Þirket yeni
olduðundan henüz firewall server vs. yok. Direk acces point, onun
üzerinden modemden çýkýþ yapýlýyor.
Torrent vb programlarý kullananlarý tespit etmek için aðý koklamaya
karar verdim. Wireshark ile sniff etmeyi denedim ancak sadece kendi
trafiðimi görebiliyorum. Bu konuda bana yardýmcý olabilir misiniz?
Ýnternetteki dökümanlarda anlatýlanlarý yapýyorum ancak dediðim gibi
sadece kendi trafiðimi görebiliyorum.
Saygýlarýmla
Ýyi Çalýþmalar
Mehmet Recep Türkoðlu
<--/ www.turkoglu.me <http://www.turkoglu.me/> /-->
_______________________________________________
Linux E-Posta Listesi
Liste kurallari:http://liste.linux.org.tr/kurallar.php
Bu Listede neden bulunduðunuzu bilmiyorsanýz veya artýk bu listeden gelen e-postalarý almak istemiyorsanýz aþaðýdaki baðlantý adresini kullanarak 1 dakika içinde üyeliðinizi sonlandýrabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux
_______________________________________________
Linux E-Posta Listesi
Liste kurallari: http://liste.linux.org.tr/kurallar.php
Bu Listede neden bulunduðunuzu bilmiyorsanýz veya artýk bu listeden gelen e-postalarý almak istemiyorsanýz aþaðýdaki baðlantý adresini kullanarak 1 dakika içinde üyeliðinizi sonlandýrabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux
Loading...