Centos ağ yada port izleme – tcptrack kurulumu

Sunucunuza veya sunucunuzdaki portlara yapılan istekleri inceleyebileceğiniz ve izleyecebileceğiniz tcptrack ile hacker filmlerinde gördüğünüz ağ izleme özelliğini kendi sunucunuz içinde uygulayabileceksiniz. Havalı değil mi ?

Tcptrack uygulamasını kurmadan önce bize gerekli olan yum deposunu kuralım: RPM Forge Deposu Ekleme – RHEL/CentOS 4/5/6/7

Sonrasında aşağıdaki komutu çalıştırarak Tcptrack uygulamasını kuralım:

yum -y install tcptrack

Bu kadar, artık sunucunuza yada webserveriniza yapılan istekleri kolayca takip edebilirsiniz, bunun için aşağıdaki kod yada diğer parametreleri kullanarak çalıştırın ve sihir başlasın..

eth0 ağının ınternet trafiğini izlemek için aşağıdaki komutu çalıştırın:

tcptrack -i eth0

Seçeceğiniz port’a gelen istekleri kontrol etmek içinde: Örnekde 80 portu dinlenir.

tcptrack -i eth0 "port 80"

Bilgi: eth0 ağı üzerinden 80 portuna gelen istekleri kontrol eder ve listeler.

Listeleme sırasında kullanabileceğiniz özellikler:

• s: s tuşuna bastığınızda listeleme sırasını değiştirebiliyorsunuz, iki listeleme özelliği var,
• p: p tuşuna basarsanız listeyi döndürürsünüz, yani beklemeye alırsınız, tekrar basarsanız çalışmaya devam edecektir.
  • rate: orana göre sıralama
  • bytes: istek boyutuna göre sıralama
• q: q tuşuna bastığınızda da çıkış yaparsınız bu uygulamadan..

Yukarıdaki kodları çalıştırdığınızda 1 saniyede bir gelen istekler yenilenir ve size sunulur. Ayrı olarak kullanabileceğiniz parametreler bulunuyor ancak onlara bu konuda yer vermeyeceğim. Basit olarak yukarıdaki kodlar hevesinizi almanız için yeterli olacaktır :)