Forum

network trafiği sor...
 
Bildirimler
Hepsini Temizle

network trafiği sorunu

6 Yazılar
6 Üyeler
0 Reactions
580 Görüntüleme
(@HuseyinOZALP)
Gönderiler: 160
Estimable Member
Konu başlatıcı
 

slm arkadaşlar.


öncelikle konuyu doğru yeremi açtım emin değilim ama sorunum şu?


çalıştığımız networkte sanırım bazı bilgisayarlada virüslerden olabilir network trafiğni artırarak networkü çalışmaz hala getiriyor sanırım hub switchler bile kitleniyor, networkte aşırı paket gönderen bilgisayarları nasıl bulabilirim bununla ilgili 3 part program veya programcık varmı ? sistemimizde lisanslı antivirüs programımız var her zaman güncel durumda ama onunda tam olarak güvenlik sağladığından emin değilim.


teşekürler.

 
Gönderildi : 16/10/2008 16:48

(@ErtanKURUN)
Gönderiler: 686
Honorable Member
 

Merhaba,


Sniffer kullanarak network'ü izleyebilirsiniz

 
Gönderildi : 16/10/2008 16:57

(@rahmidilli)
Gönderiler: 2458
Famed Member
 

Merhabalar,

http://www.wireshark.org/download.html   Bunu kullanabilirsiniz(eski adı ile ethereal)

Daha öncede konuşulmuş bir konuydu eski yazışmalara bakabilirsiniz.

 
Gönderildi : 16/10/2008 16:57

(@fatso)
Gönderiler: 36
Trusted Member
 


Merhaba,


Sniffer kullanarak network'ü izleyebilirsiniz


biraz daha açabilirmisiniz program mı bu dediğiniz?


birde ağda kimin ne yaptığını izleyebilicek ufak yazılımlar varmı?


örnek: mesela ağ trafiğini hangi makine meşgül ediyor hangi portu kullanıyor gibi...

 
Gönderildi : 21/10/2008 01:37

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Eğer yönetilebilri switc kullanıyorsanız rahatlıkla kontrol edebilrisiniz.Ayrıca online tarama yapmanızı öneririm.

 
Gönderildi : 21/10/2008 18:20

(@RustuATMACA)
Gönderiler: 14
Eminent Member
 

merhabalar;

sisteminizde virüs olduğundan şüpheleniyorsunuz . eğer virüs iç networke trafik oluşturuyorsa sniff işlemi başarılı olacaktır. ama virüs internet ortamına saldırı,spam vb. işlemler yapıyorsa sniff işlemi işe yaramayacaktır. sniff programının yakaladığı trafik sadece brodcastler olacaktır.

 

networkun internet çıkışında firewall tarzı bir şeyleriniz varsa veya swicth leriniz manegemant ise buralardam session bilgilerine bakarak fazla trafik üreten bilgisayarları tespit edebilirsiniz. eğer bu tarz bir imkanınız yoksa netwokteki Switchlerin ışıklarını kontrol etmelisiniz. Normal bir networkte yeşil ışık düzenli yanıp sönerek çalışır. Ama fazla trafik üreten pc nin switch portu aşırı tepki verecektir. Eğer buradan da tespit edemezseniz tüm networkteki pc leri aynı anda kapalı olmalarını sağlayın. Hepsi kapandıktan sonra bir pc yi açıp PC nin eternet kartının gelen ve giden paketlerine bakın. Tabi pc yi açtığınızda pc üzerinde her hangi bir program çalıştırmayın. consoldan 

netstat -an  komutuyla içeri ve dışarı yapılan bağlantıları listeleyin. Eğer aşırı bağlantı varsa o pc yi sistemden çıkarın. 

netwok kartı üzerindeki paketleri de kontrol edebilirsiniz. gelen paket ve giden paket sayıları üç aşağı beş yukarı aynı olması gerekir(%20 lik farkı kabul ederek).

eğer bu paket gönderimleri birisi lehinde aşırı değişkenlik gösteriyorsa pc yi karantinaya alın derim.

 sıra ile bu işlemi tüm pcler de uygulayın. her açtığınız pc de networku gözlemleyin.

 

kolay gelsin..

 

 

 
Gönderildi : 21/10/2008 19:10

Paylaş: