همیشه برای بعضی از کاربران سؤالاتی مطرح است که از کدام برنامه برای log گیری شبکه استفاده نمایند. تا زمانی که این خواسته کاربران مشخص نباشد این سؤال بدون جواب باقی میماند.
خوب مسلماً برنامههای زیادی با کاربردهای زیادی هستند انواع monitoring شبکه را داریم که هریک بنا به رسته خود مورد بحث قرار میگیرد و باز در بحث sniffing تقسیمبندی های متفاوتی همانند log گیری حجم اطالاعات شبکه، capture کردن دادهها، ابزاری برای برنامهسازی و غیره موجودند که همزمان با زمان و پروتکلها تغییر میکنند.
اما چرا tcpdump ؟ زمانی که کاربری بخواهد در مورد packet ها تحقیق کند باید آنها capture کرده و حال یا از آنها log گرفته و این log مهم است و یا کار با یک grep حل میشود. سؤالی که مطرح میشود این است که wireshark نیز همین کار را انجام میدهد چرا از آن استفاده نشود؟ مسلماً یک کاربر شبکه همزمان بر روی چندین سرور باید برود که هیچ کنسول گرافیکی وجود ندارد و بقیه قضیا… اما اگر در مورد کاربرد wireshark میخواهید بپرسید در برنامهسازی به شدت کاربرد دارد.
ادامه خواندن مقدمهای بر tcpdump
برچسب: kernel
نصب و راه اندازی فایرول PF در FreeBSD (شماره اول)
دراین قسمت ابتدا به مقدمات نصب در FreeBSD میپردازیم. FreeBSD همانند گنو/لینوکس نمیباشد که یکسری pf-iconپیشفرضها در کرنلش وجود داشته باشد. نه تنها کرنلش بلکه خود سیستمعامل آن نیز یک سیستمعامل لخت محسوب میشود. بدین جهت برای هر کاری باید مقدماتی را در خود سیستمعامل آماده سازی نمود.البته ناگفته نماند در این شماره کمی از مقدمات PF نیز گفته خواهد شد.
سؤالی که ممکن است پیش بیاید این است که چرا در خود OpenBSD نصب نکردیم. جواب این سؤال را بهتر است با تعریف خود community آن ارایه کنم: OpenBSD یک community حمایت کننده از پروژههایی همانند OpenSSH، LibreSSL، OpenSMTPD ، OpenBGPD، OpenIKED و mandoc میباشد. درواقع مکانی برای رشد و کمک به نرمافزار آزاد در مقیاس بزرگ میباشد.
ادامه خواندن نصب و راه اندازی فایرول PF در FreeBSD (شماره اول)