TCP Flag Değerleri (Decimal Values)

Posted Yorum yapınBlog içinde yayınlandı

TCP Flaglarının İncelenmesi Merhaba ! IP, TCP, UDP ve ICMP olmak üzere dört temel ağ protokolü bulunmaktadır. Normal durumlarda bir protokol başlığının öğelerini sıfırıncı indisten saymaya başlamaktayız. Tcp paketlerinde başlık bilgisinin baştan (sıfırıncı indisten) itibaren 13. bayt offsetinde TCP flag değerleri yer almaktadır. Bunlar FIN, SYN, RST, PSH, ACK, URG […]

Linux Sistemlerde Gelen Ping İsteklerini Kapatma

Posted Yorum yapınBlog içinde yayınlandı

Merhaba ! Bu blogta linux sistemlerde IP adresine gelen ping isteklerinin nasıl görmezden gelineceğinden bahsedeceğim. Ping komutu temelde icmp echo paketlerinin gönderilmesi ve bu paketlere karşılık olarak bir icmp cevap paketinin alınması olarak tanımlanabilir. Ping komutu sayesinde bir IP adresinin ayakta olup olmadığını kontrol edebiliriz. Eğer gönderdiğimiz bir icmp echo […]

Tshark Paket Analizi

Posted Yorum yapınBlog içinde yayınlandı

  TSHARK-Ağ Paket Analizi Wireshark aracının terminal üzerinde çalışanı diyebiliriz.Kablosuz ağlar üzerinde çalışırken ortamda iletilen paketleri görmek ve pcap dosyası olarak kayıt altına almak için öncelikle ağ arabirimini monitor moda geçirilmesi gerekir. Ağ arabirimini monitor mode geçirmek için aşağıda komut kullanılır. root@hbn:~# iwconfig wlan0 mode monitor –> Kullanılabilecek olan ağ […]

NetBIOS Nedir ? Nasıl Çalışır ?

Posted Yorum yapınBlog içinde yayınlandı

NETBIOS, IBM için Bilgisayar Ağları “LAN” teknolojisi üzerinde yazılım iletişim amacıyla Sytek tarafından bir API olarka 1983’te geliştirilmiştir. Açılımı “Network Basic Input Output System” yani Temel Ağ Giriş / Çıkış sistemi dir. Yerel bir ağda birbirleriyle iletişim içerisinde olan bilgisayarların iletişim kurabilmesini ve isim çözümlemesini yapan bir API’dir. Yerel ağdaki […]

Tcpdump ile Sniffing

Posted Yorum yapınBlog içinde yayınlandı

Tcpdump Nedir ? Tcpdump Linux/Unix sistemlerde ağ paketlerini yakalayıp bu paketleri analiz edebilebilen bir araçtır. Pcap paket yakalama kütüphanesini kullanır . Ağ arabiriminden geçen paketleri (TCP/IP protokollerini) kaydeder ve herhangi bir pcap destekli araç kullanarak kaydedilmiş paketleri okuyabilir. Ağ üzerinde yakaladığı paketleri PCAP formatında kaydetmesi diğer pcap destekli araçlar tarafından […]