Forum
Bildirimler
Hepsini Temizle
Network Genel
6
Yazılar
6
Üyeler
0
Likes
475
Görüntüleme
Konu başlatıcı
slm arkadaşlar.
öncelikle konuyu doğru yeremi açtım emin değilim ama sorunum şu?
çalıştığımız networkte sanırım bazı bilgisayarlada virüslerden olabilir network trafiğni artırarak networkü çalışmaz hala getiriyor sanırım hub switchler bile kitleniyor, networkte aşırı paket gönderen bilgisayarları nasıl bulabilirim bununla ilgili 3 part program veya programcık varmı ? sistemimizde lisanslı antivirüs programımız var her zaman güncel durumda ama onunda tam olarak güvenlik sağladığından emin değilim.
teşekürler.
Gönderildi : 16/10/2008 16:48
Merhaba,
Sniffer kullanarak network'ü izleyebilirsiniz
Gönderildi : 16/10/2008 16:57
Merhabalar,
http://www.wireshark.org/download.html Bunu kullanabilirsiniz(eski adı ile ethereal)
Daha öncede konuşulmuş bir konuydu eski yazışmalara bakabilirsiniz.
Gönderildi : 16/10/2008 16:57
biraz daha açabilirmisiniz program mı bu dediğiniz?
Merhaba,
Sniffer kullanarak network'ü izleyebilirsiniz
birde ağda kimin ne yaptığını izleyebilicek ufak yazılımlar varmı?
örnek: mesela ağ trafiğini hangi makine meşgül ediyor hangi portu kullanıyor gibi...
Gönderildi : 21/10/2008 01:37
Eğer yönetilebilri switc kullanıyorsanız rahatlıkla kontrol edebilrisiniz.Ayrıca online tarama yapmanızı öneririm.
Gönderildi : 21/10/2008 18:20
merhabalar;
sisteminizde virüs olduğundan şüpheleniyorsunuz . eğer virüs iç networke trafik oluşturuyorsa sniff işlemi başarılı olacaktır. ama virüs internet ortamına saldırı,spam vb. işlemler yapıyorsa sniff işlemi işe yaramayacaktır. sniff programının yakaladığı trafik sadece brodcastler olacaktır.
networkun internet çıkışında firewall tarzı bir şeyleriniz varsa veya swicth leriniz manegemant ise buralardam session bilgilerine bakarak fazla trafik üreten bilgisayarları tespit edebilirsiniz. eğer bu tarz bir imkanınız yoksa netwokteki Switchlerin ışıklarını kontrol etmelisiniz. Normal bir networkte yeşil ışık düzenli yanıp sönerek çalışır. Ama fazla trafik üreten pc nin switch portu aşırı tepki verecektir. Eğer buradan da tespit edemezseniz tüm networkteki pc leri aynı anda kapalı olmalarını sağlayın. Hepsi kapandıktan sonra bir pc yi açıp PC nin eternet kartının gelen ve giden paketlerine bakın. Tabi pc yi açtığınızda pc üzerinde her hangi bir program çalıştırmayın. consoldan
netstat -an komutuyla içeri ve dışarı yapılan bağlantıları listeleyin. Eğer aşırı bağlantı varsa o pc yi sistemden çıkarın.
netwok kartı üzerindeki paketleri de kontrol edebilirsiniz. gelen paket ve giden paket sayıları üç aşağı beş yukarı aynı olması gerekir(%20 lik farkı kabul ederek).
eğer bu paket gönderimleri birisi lehinde aşırı değişkenlik gösteriyorsa pc yi karantinaya alın derim.
sıra ile bu işlemi tüm pcler de uygulayın. her açtığınız pc de networku gözlemleyin.
kolay gelsin..
Gönderildi : 21/10/2008 19:10
