Port Mirroring ile Smart Monitor Yazılımını Kullanmak ( DrayTek )

Arkadaşlar herkeze merhaba ....

Hani çoğunuz biliyordur ama ben genede ilk makalemi yazıyım dedim .... Draytek port mirroring destekli cihazlarda Smart Monitor yazılımının kurulumu ve kullanımı ....

Öncelikle Port Mirroring Nedir ?

Sözlük anlamı port aynalama olarak bilinen port mirroring Çıkan ve giren networktaki bütün paketleri seçili bir bilgisayara kopyalar ....

Aslında eskiden ( Switch Öncesi ) Hublarda bu teknoloji mecburi vardı 🙂 Cihazlar arasındaki bütün paket veri alışverişleri

hub 'a bağlı tüm cihazlara iletirdi ... Buda paketlerin tüm bilgisayarların önbelleğine geçmesine ve basit bir sniffer yazılımı ile bu paketleri okumamıza yardımcı olurdu .... Fakat Switchlerde bu ağ trafiğini ortadan kaldırmak için paketler sadece belirli portlar üzerinden geçer ....Aslında her hangibi bir spoofer yazılımı ile bilgisayarınızı gateway olarak gösterip port mirroring teknolojisine gerek kalmadan paketleri kendi pc nizden geçmesini sağlıyabilirsiniz fakat bu yöntem sağlıksız ve paket kaçırma garantili bi yöntem .....

 Gelelim Smart Monitor' e ....

Smart Monitor aslında bir sniffer yazılımı ... Yanlız bunun web tabanlı vede tam fonksiyonlu hali ... Piyasada genelde parça parça sniffer bulunur ve bunlarda paralı ve kalitesiz oluyor....

 

NE İŞE YARAR ??

Program kurumsal şirketlerde personele  bildirmek kaidesi ile msn , mail , p2p , telnet , web , download izlemesi yapmaya yarar ....

 

Şimdi geçelim kurulumumuza .....

Resimdede gördüğümüz gibi mirror yapılcak porta Smart Monitor Bağlancak pc takılıyor ve diğer portlarada pc yada switchler ... Yanlız şöyle bi konu daha var eğer Smart Monitor pc ' sinden internete girmek istiyorsak 2.bir ethernet kartımız olmalı ....

 

Bağlantımızı yaptıktan sonra ilk işleme yani port miroring'i etkinleştiriyoruz ....

Modemimizin ( 2820 serisine göre anlatıyorum ama bu işlemler port mirroring olan tüm modellerde hemen hemen aynı ) Lan Kısmından Port Mirroring'e geliyoruz ...

Resimdede Gördüğümüz gibi karşımıza çıkan port mirror seçeneğini enable yapıyoruz

ve altından mirror portu ( paketlerin gönderiliceği ayna Portu seçiyoruz ... ( Port mirror yazılımını kurcağımız)) 

Vede onun altındaki mirrored port kısmındanda hangi portlar üzerinde aynalama işleminin yapılcağını seçiyoruz ...

Sonrasında ok ' a basarak burdan çıkıyoruz ...

Bu işlemlerden sonra modemle birlikte gelen cd ' den yada ftp://ftp.draytek.com/ adresinden 2820 modelini seçip altındaki dizinden Smart Monitor yazılımını normal program kurarmış gibi kuruyoruz ....

Kurulum esnasında winpcap apache server gibi dosyaların kurulcağını haber vericek buralarda evet diyerek geçiyoruz ....

Kurulum tamamlandıktan Sonra bilgisayarımızı yeniden başlatıp web tarayıcımızda localhost:80 yada Local ip'mizi girip smart monitoru açıyoruz ...

Girişte bi bildirim sunacak ve altındaki kutucuğa confirm yazıp devam etmemizi istiycek ardından k.adı ve şifre sorucak bunlarada admin yazıp devam ediyoruz ... Ve yazılımımız hazır....

Not : Mail takibinde giden mailler gözükmüyor buda türk telekomun spama karşı yaptığı port yönlendirmesinden kaynaklanıyor ... yazılım 587.portu tanımıyor ...

Simetten Yakında patch , firmware yada yeni sürüm ile geliceği söyleniyor ....