[FreeBSD] tcpdump pflog0
Merhaba tcpdump ile pflog0 da 3316 portuna gelen gide istekleri tcpdump -i pflog0 port 3316 şeklinde görebiliyorum 33 ile başlayan tüm pflog0 daki aktif istekleri nasıl görebilirim.
Re: [FreeBSD] tcpdump pflog0
Merhaba, Şu şekilde deneyebilir misiniz? tcpdump -n -i pflog0 | grep 192.168.2.2.33 Burada 192.168.2.2 sizin belirlediğiniz kuralın hedef IP adresi olmalı. -n parametresi özellikle önemli; tcpdump'ın servis isimleri yerine port numarasını göstermesini sağlar (ör.: ssh yerine 22 gösterir). Sevgiler. On Mon, 16 Jun 2008 16:27:47 +0300, Serdar EMIRCI wrote: Merhaba tcpdump ile pflog0 da 3316 portuna gelen gide istekleri “tcpdump -i pflog0 port 3316” şeklinde görebiliyorum 33 ile başlayan tüm pflog0 daki aktif istekleri nasıl görebilirim. Cafer Şimşek @endersys @istanbul http://www.endersys.com/
RE: [FreeBSD] tcpdump pflog0
Bu yöntem işime yaramıyor cunki sadece o hosta 33 ile başlayan portlrı getiriyor ben tum network de ki 33 ile başlayan portların durumlarını göremek istiyorum Atıyorum 10.19.25.40:3319, 10.19.25.41:3396, 10.19.25.42:3378 Bu şekilde İlginizden dolayı teşekkürler Cafer Bey -Original Message- From: Cafer Şimşek [mailto:[EMAIL PROTECTED] Sent: Monday, June 16, 2008 4:33 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] tcpdump pflog0 Merhaba, Şu şekilde deneyebilir misiniz? tcpdump -n -i pflog0 | grep 192.168.2.2.33 Burada 192.168.2.2 sizin belirlediğiniz kuralın hedef IP adresi olmalı. -n parametresi özellikle önemli; tcpdump'ın servis isimleri yerine port numarasını göstermesini sağlar (ör.: ssh yerine 22 gösterir). Sevgiler. On Mon, 16 Jun 2008 16:27:47 +0300, Serdar EMIRCI wrote: Merhaba tcpdump ile pflog0 da 3316 portuna gelen gide istekleri “tcpdump -i pflog0 port 3316” şeklinde görebiliyorum 33 ile başlayan tüm pflog0 daki aktif istekleri nasıl görebilirim. Cafer Şimşek @endersys @istanbul http://www.endersys.com/ FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
RE: [FreeBSD] tcpdump pflog0
o zaman grep'i genişletelim :) tcpdump -n -i pflog0 | grep -E \d+\.\d+\.\d+\.\d+\.33 Sevgiler. On Mon, 16 Jun 2008 16:53:05 +0300, Serdar EMIRCI wrote: Bu yöntem işime yaramıyor cunki sadece o hosta 33 ile başlayan portlrı getiriyor ben tum network de ki 33 ile başlayan portların durumlarını göremek istiyorum Atıyorum 10.19.25.40:3319, 10.19.25.41:3396, 10.19.25.42:3378 Bu şekilde İlginizden dolayı teşekkürler Cafer Bey -Original Message- From: Cafer Şimşek [mailto:[EMAIL PROTECTED] Sent: Monday, June 16, 2008 4:33 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] tcpdump pflog0 Merhaba, Şu şekilde deneyebilir misiniz? tcpdump -n -i pflog0 | grep 192.168.2.2.33 Burada 192.168.2.2 sizin belirlediğiniz kuralın hedef IP adresi olmalı. -n parametresi özellikle önemli; tcpdump'ın servis isimleri yerine port numarasını göstermesini sağlar (ör.: ssh yerine 22 gösterir). Sevgiler. On Mon, 16 Jun 2008 16:27:47 +0300, Serdar EMIRCI wrote: Merhaba tcpdump ile pflog0 da 3316 portuna gelen gide istekleri “tcpdump -i pflog0 port 3316” şeklinde görebiliyorum 33 ile başlayan tüm pflog0 daki aktif istekleri nasıl görebilirim. Cafer Şimşek @endersys @istanbul http://www.endersys.com/ FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey Cafer Şimşek @endersys @istanbul http://www.endersys.com/
RE: [FreeBSD] tcpdump pflog0
Ayrıca birden fazla port belirterek (takip edeceğiniz portların tam listesini biliyorsanız) de takip edebiliyorsunuz. Mesela: tcpdump -n -i pflog0 port 3301 or 3302 or 3303 or 3304 gibi. Sevgiler. On Mon, 16 Jun 2008 16:53:57 +0300, Cafer Şimşek wrote: o zaman grep'i genişletelim :) tcpdump -n -i pflog0 | grep -E \d+\.\d+\.\d+\.\d+\.33 Sevgiler. On Mon, 16 Jun 2008 16:53:05 +0300, Serdar EMIRCI wrote: Bu yöntem işime yaramıyor cunki sadece o hosta 33 ile başlayan portlrı getiriyor ben tum network de ki 33 ile başlayan portların durumlarını göremek istiyorum Atıyorum 10.19.25.40:3319, 10.19.25.41:3396, 10.19.25.42:3378 Bu şekilde İlginizden dolayı teşekkürler Cafer Bey -Original Message- From: Cafer Şimşek [mailto:[EMAIL PROTECTED] Sent: Monday, June 16, 2008 4:33 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] tcpdump pflog0 Merhaba, Şu şekilde deneyebilir misiniz? tcpdump -n -i pflog0 | grep 192.168.2.2.33 Burada 192.168.2.2 sizin belirlediğiniz kuralın hedef IP adresi olmalı. -n parametresi özellikle önemli; tcpdump'ın servis isimleri yerine port numarasını göstermesini sağlar (ör.: ssh yerine 22 gösterir). Sevgiler. On Mon, 16 Jun 2008 16:27:47 +0300, Serdar EMIRCI wrote: Merhaba tcpdump ile pflog0 da 3316 portuna gelen gide istekleri “tcpdump -i pflog0 port 3316” şeklinde görebiliyorum 33 ile başlayan tüm pflog0 daki aktif istekleri nasıl görebilirim. Cafer Şimşek @endersys @istanbul http://www.endersys.com/ FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey Cafer Şimşek @endersys @istanbul http://www.endersys.com/ Cafer Şimşek http://cafer.org/
RE: [FreeBSD] tcpdump pflog0
tcpdump -n -i pflog0 | grep -E \d+\.\d+\.\d+\.\d+\.33 bu işlem aslında olması gerekiyor ama yine gelmedi. Bu arada d+ ne demek oluyor? -Original Message- From: Cafer Şimşek [mailto:[EMAIL PROTECTED] Sent: Monday, June 16, 2008 4:54 PM To: freebsd@lists.enderunix.org Subject: RE: [FreeBSD] tcpdump pflog0 o zaman grep'i genişletelim :) tcpdump -n -i pflog0 | grep -E \d+\.\d+\.\d+\.\d+\.33 Sevgiler. On Mon, 16 Jun 2008 16:53:05 +0300, Serdar EMIRCI wrote: Bu yöntem işime yaramıyor cunki sadece o hosta 33 ile başlayan portlrı getiriyor ben tum network de ki 33 ile başlayan portların durumlarını göremek istiyorum Atıyorum 10.19.25.40:3319, 10.19.25.41:3396, 10.19.25.42:3378 Bu şekilde İlginizden dolayı teşekkürler Cafer Bey -Original Message- From: Cafer Şimşek [mailto:[EMAIL PROTECTED] Sent: Monday, June 16, 2008 4:33 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] tcpdump pflog0 Merhaba, Şu şekilde deneyebilir misiniz? tcpdump -n -i pflog0 | grep 192.168.2.2.33 Burada 192.168.2.2 sizin belirlediğiniz kuralın hedef IP adresi olmalı. -n parametresi özellikle önemli; tcpdump'ın servis isimleri yerine port numarasını göstermesini sağlar (ör.: ssh yerine 22 gösterir). Sevgiler. On Mon, 16 Jun 2008 16:27:47 +0300, Serdar EMIRCI wrote: Merhaba tcpdump ile pflog0 da 3316 portuna gelen gide istekleri “tcpdump -i pflog0 port 3316” şeklinde görebiliyorum 33 ile başlayan tüm pflog0 daki aktif istekleri nasıl görebilirim. Cafer Şimşek @endersys @istanbul http://www.endersys.com/ FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey Cafer Şimşek @endersys @istanbul http://www.endersys.com/ FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
RE: [FreeBSD] tcpdump pflog0
PF kurallarını kontrol edin. Sorun oradan kaynaklanıyor olabilir. Ayrıca \d+ demek 1 veya daha fazla karakterin yan yana olması durumu anlamına geliyor. Sevgiler. On Mon, 16 Jun 2008 17:11:06 +0300, Serdar EMIRCI wrote: tcpdump -n -i pflog0 | grep -E \d+\.\d+\.\d+\.\d+\.33 bu işlem aslında olması gerekiyor ama yine gelmedi. Bu arada d+ ne demek oluyor? -Original Message- From: Cafer Şimşek [mailto:[EMAIL PROTECTED] Sent: Monday, June 16, 2008 4:54 PM To: freebsd@lists.enderunix.org Subject: RE: [FreeBSD] tcpdump pflog0 o zaman grep'i genişletelim :) tcpdump -n -i pflog0 | grep -E \d+\.\d+\.\d+\.\d+\.33 Sevgiler. On Mon, 16 Jun 2008 16:53:05 +0300, Serdar EMIRCI wrote: Bu yöntem işime yaramıyor cunki sadece o hosta 33 ile başlayan portlrı getiriyor ben tum network de ki 33 ile başlayan portların durumlarını göremek istiyorum Atıyorum 10.19.25.40:3319, 10.19.25.41:3396, 10.19.25.42:3378 Bu şekilde İlginizden dolayı teşekkürler Cafer Bey -Original Message- From: Cafer Şimşek [mailto:[EMAIL PROTECTED] Sent: Monday, June 16, 2008 4:33 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] tcpdump pflog0 Merhaba, Şu şekilde deneyebilir misiniz? tcpdump -n -i pflog0 | grep 192.168.2.2.33 Burada 192.168.2.2 sizin belirlediğiniz kuralın hedef IP adresi olmalı. -n parametresi özellikle önemli; tcpdump'ın servis isimleri yerine port numarasını göstermesini sağlar (ör.: ssh yerine 22 gösterir). Sevgiler. On Mon, 16 Jun 2008 16:27:47 +0300, Serdar EMIRCI wrote: Merhaba tcpdump ile pflog0 da 3316 portuna gelen gide istekleri “tcpdump -i pflog0 port 3316” şeklinde görebiliyorum 33 ile başlayan tüm pflog0 daki aktif istekleri nasıl görebilirim. Cafer Şimşek @endersys @istanbul http://www.endersys.com/ FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey Cafer Şimşek @endersys @istanbul http://www.endersys.com/ FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey Cafer Şimşek @endersys @istanbul http://www.endersys.com/
