Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

1,312 views

Published on

Ağ yazılımları ve yazılım geliştirme

Published in: Technology, Education
  • Login to see the comments

  1. 1. Ağ İzleme Yazılımları ve Yazılım Geliştirme Ali ÇAVUŞOĞLU
  2. 2. Ağ izleme Yazılımları <ul><li>Bir ağda taşınan verileri dinleme amaçlı kullanılan programlara genel olarak verilen isimdir </li></ul><ul><li>Bu programlar, kurulduktan sonra izlemek istedikleri ağa bağlanarak belirtilen IP numarası, port numarası gibi unsurlara bağlı olarak işlevlerini gerçekleştirebilirler </li></ul>
  3. 3. TCPDump <ul><li>Linux sistemler için </li></ul><ul><li>Windows için Windump geliştirilmiştir </li></ul><ul><li>WinpCap, sürücüleri barındırır </li></ul>
  4. 4. TCPDump <ul><li># tcpdump </li></ul><ul><li>Bu komut ile do ğ rudan paket yakalanmaya ba ş lanacakt ı r </li></ul>
  5. 5. TCPDump <ul><li>Bazı Parametreler </li></ul><ul><li>-i Ethernet kart ı n ı seçmek için kullan ı l ı r. S ı ralama 0’dan ba ş lar </li></ul><ul><li># tcpdump –i eth0 </li></ul><ul><li>W Yakalanan paketleri daha sonradan incelemek istiyorsak bu parametreyi kullan ı r ı z. </li></ul><ul><li># tcpdump –w dosya_ismi </li></ul><ul><li>r Daha önceden kaydedilmi ş dosyalar ı okumak için kullan ı l ı r. </li></ul><ul><li># tcpdump –r dosya_ismi </li></ul>
  6. 6. TCPDump <ul><li>Bazı Parametreler </li></ul><ul><li>host; Sadece belirtilen bir alanı izlemek için kullanılır. Burada host_adi bir IP numarası da olabilir. </li></ul><ul><li># tcpdump host 192.168.2.34 # tcpdump host alicavusoglu.net </li></ul><ul><li>port ; belirtilen bir portun izlenmesini sağlar. </li></ul><ul><li># tcpdump port 23 </li></ul><ul><li>dst; belirtilen bir alan ya da porta giden verileri izler. </li></ul><ul><li># tcpdump dst port 23 # tcpdump dst host hotmail.com </li></ul><ul><li>src; belirtilen alan ya da porttan gelen veriler izlenir. </li></ul><ul><li># tcpdump src port 21 </li></ul>
  7. 7. DSniff <ul><li>Ağ Güvenliği ve Trafik dinleme </li></ul><ul><li>Ağdaki verilerin neredeyse tümünü yakayabilir </li></ul><ul><li>Açık Kaynak </li></ul><ul><li>Alt Programlar(Mailsnarf,urlsnarf,filesnarf,msgsnarf,webspy) </li></ul>
  8. 8. DSniff <ul><li>Alt programlar, çeşitli kolaylıklar sağlarlar. </li></ul><ul><li>Arpspoof,macof,dnsspoof </li></ul><ul><li>Windows sürümü ‘Cain Abel’ </li></ul>
  9. 9. DSniff
  10. 10. DSniff ARP paketleri yollayarak IP ve MAC adresleri alınıyor
  11. 11. DSniff Ayrıca switchin ARP belleğini şişirerek anahtarlamalı dağıtım yapmasını engeller. Böylece switch, verileri tüm bilgisayarlara MAC veya IP gözetmeksizin aynı anda gönderirken sniffer da verileri toplama imkânı kazanır.
  12. 12. Ethereal <ul><li>Trafik Analizi </li></ul><ul><li>Açık Kaynak </li></ul><ul><li>Grafik / Komut </li></ul>
  13. 13. Ethereal <ul><li>Önemli Özellikleri </li></ul><ul><li>Yakalanan paketleri kaydedebilme, kaydedilen paketleri analiz edebilme, bunun yanında diğer sniffer programları ile yakalanan paketleri okuyabilme </li></ul><ul><li>Yakalanan paketler düz yazı ya da PostScript olarak kaydedebilme </li></ul><ul><li>Filtreleme esnasında istenilen protokollerin istenilen renkte gösterebilme </li></ul>
  14. 14. Ethereal Yakalanan paketler, seçili paketin özellikleri, paket içeriği…
  15. 15. Snort <ul><li>Saldırı Tespiti </li></ul><ul><li>Gerçek zamanlı trafik analizi </li></ul><ul><li>Bir çok inceleme yaparak saldırı ve yoklamaları tespit edebilir </li></ul><ul><li>Alarm mekanizması vardır </li></ul><ul><li>Belirli trafikleri yasaklayabilme(smtp,http..) </li></ul>
  16. 16. GFI LanGuard <ul><li>Windows için Lisanslı ürün </li></ul><ul><li>Tüm potansiyel atak yöntemlerine karşı tarar </li></ul><ul><li>İşletim sistemi ve üzerinde çalışan uygulamaları analiz ederek tüm güvenlik açıklarını tespit eder </li></ul><ul><li>Bulduğu açıklardan dolayı saldırıya maruz kalınmadan kullanıcıya uyarı verir. </li></ul>
  17. 17. GFI LanGuard
  18. 18. NMap <ul><li>Unix işletim sistemlerinde var. </li></ul><ul><li>A ğ daki bilgisayarlar ı n aç ı k portlar ını , i ş letim sistemlerini, kullandıkları sunucu programın adını, vs bilgileri edinilmesini sağlar. </li></ul>
  19. 19. Nessus <ul><li>Unix işletim sistemlerinde var. </li></ul><ul><li>Ağdaki bilgisayarların işletim sistemi, kullanılan servisler ve program kaynaklı açıklarının bulunmasını sağlar. Bunların çözümlerini de sunar. </li></ul><ul><li>Grafik arayüz bulunmaktadır. </li></ul>
  20. 20. SNIPS (Ağ İzleme ve Network Yönetimi Yazılımı) <ul><li>Unix sistemleri üzerinde çalışan network ve sistem cihazlar </li></ul><ul><li>O, NTP, TCP veya web bağlantı noktası, ana performans, Sistem Olay yarıçap sunucuları, BGP akranlar.. Yeni monitörler (C ya da Perl API) üzerinden kolayca eklenebilir izleme DNS yeteneğine sahiptir </li></ul><ul><li>ICMP ping </li></ul><ul><li>RPC portmapper </li></ul><ul><li>OSI ping </li></ul><ul><li>Ethernet yük </li></ul><ul><li>TCP bağlantı noktaları </li></ul><ul><li>Nameserver </li></ul><ul><li>Radius sunucusu </li></ul><ul><li>Syslog mesajları </li></ul><ul><li>NTP </li></ul><ul><li>UPS (APC) </li></ul><ul><li>Unix sunucu performansı </li></ul><ul><li>BGP </li></ul><ul><li>SNMP değişkenler akranlarına </li></ul><ul><li>Veri akışı </li></ul><ul><li>Mailq </li></ul>
  21. 21. SNIPS (Ağ İzleme ve Network Yönetimi Yazılımı)
  22. 22. Yazılım Geliştirme <ul><li>Ağ Programlama </li></ul><ul><ul><li>Ağ üzerindeki farklı bilgisayarlarda yüklü olan programların, ağ ortamı üzerinde haberleşerek karşılıklı etkileşimde bulunmasını sağlayan programlama şeklidir. </li></ul></ul>
  23. 23. Yazılım Geliştirme Kullanıcı Sunucu TCP / IP Ağ Ortamı İstek paketi Yanıt paketi
  24. 24. Yazılım Geliştirme <ul><li>Protokol Kümesi önemlidir </li></ul><ul><li>TCP / IP, İstemci/Sunucu mimarisine sahiptir ve internetin de protokol kümesidir. </li></ul><ul><li>Dolayısıyla TCP / IP ağlar üzerinde çalışan ağ programları yazılması oldukça önem kazanmıştır. </li></ul>
  25. 25. Yazılım Geliştirme İstemci / Sunucu Mimarisi İstemci Sunucu <ul><li>İstemci Arayüzü vardır </li></ul><ul><li>Sunucuya istekte bulunur </li></ul><ul><li>Güçlü Sistemlerdir </li></ul><ul><li>İstemciden gelen istekleri cevaplar </li></ul>
  26. 26. Yazılım Geliştirme socket bind listen accept read write process socket connect write read process Sunucu Kullanıcı istek yanıt

×