Ağ izleme

[cetin1990]

Ağ trafiğini izleyen bir uygulama indirdim. Kendi bilgisayarımda çalıştırdığım başka bir uygulamanın gönderdiği ve aldığı verileri izleyebiliyorum. Tarayıcının web sayfaları ile olan  iletişimi  de görülebiliyor. Sadece kablosuz ağ kullandığım için kablolu ağ ile deneme yapamadım.  Kafama takılan konu, bu bilgisayarda olmayan fakat ağ üzerine bağlı  başka bilgisayarda çalışan uygulamaların verisi de bilgisayarımdan görülebilir mi? Aynı ağa bağlı olduğu için tüm veriler ağdaki bütün bilgisayarlara mı iletiliyor?

[MC_Skywalker]

Evet bu mümkün. Daha önce çalıştığım şirkette wan trafiğini sömüren download manyağını bulmak için kullanmıştım


https://www.beyondtrust.com/products/retina-network-security-scanner/

[sayangku]

hocam cetin1990 kullandığınız uygulamanın ismi  nedir ?

[controller]

Eskiden HUB vardı, bunlar paketin içeriğine bakmadan gelen paketleri tüm bağlı olduğu portlara gönderirdi. Yani sizinle alakası olmayan paketlerde sizin network kartınıza ulaşırdı. Dediğiniz HUB larda mümkün oluyordu.


Sonra HUB lar piyasadan kalktı, yerini SWITCH aldı. Switch'ler gelen paketin içeriğine bakarak paketi sadece ilgili porta bağlı olan cihaza yönlendiriyor.


Yani artık UDP boroadcast yapmadığınız sürece bir cihaza gidecek paket sadece o cihaza iletiliyor, diğer cihazların network kartlarına ulaşmıyor sanıyorum.

[MC_Skywalker]

48 portlu 2 adet Cisco Catalyst WS-C3650-48TS bulunduğu ağda  yukarıda bahsettiğim uygulamanın yanında ek olarak Linux makinada Ethereal - Network Protocol Analyzer programınıda kullanmıştım.

[olcay54]

Akıllı bir ethernet switch kullanıyorsanız, portlarından bir tanesini SPAN port diye ayarlıyorsunuz.
Switch kendine gelen bütün ethernet framelerin bir kopyasını SPAN olarak ayarlanan portta gönderiyor.
Bu ayar switchinin bütün kaynaklarını (CPU, memory vb.) aşırı derecede kullandığı için
güçlü bir switchte bunun uygulanmasını öneriliyor.