Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Tcpdump port 443 dinleme problemi

    Scheduled Pinned Locked Moved
    Turkish
    3
    8
    914
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      enderyelkenci
      last edited by

      Merhaba,

      tcpdump ile 443 nolu portu dinlemek istediğimde herhangi bir çıktı gelmiyor. Bunun sebebi ne olabilir.

      tcpdump -q -nn -tttt -e -i eht0 port 443

      2.3.2-RELEASE (amd64)
      FreeBSD 10.3-RELEASE-p5

      İyi çalışmalar..

      1 Reply Last reply Reply Quote 0
      • U
        ucribrahim
        last edited by

        Dinlemek istediğin bacağın ismini yanlış yazmış olabilirsin, diğer bir ihtimal ise o bacak üzerine 443 https trafiği yoktur. Bu iki ihtimalden birisi olması gerekiyor.

        ” Online pfSense Firewall & Router Eğitimi | www.udemy.com/pfsense-training “

        1 Reply Last reply Reply Quote 0
        • E
          enderyelkenci
          last edited by

          Merhaba,

          İç ethetnet baçağının adı doğru. Ayrıca port numarası vermezsem dinleme gerçekleşiyor. Bu durum diğer portlar içinde geçerli. Ethernet üzerinde 3 adet vlan tanımlaması var. Bu sebeble olabilir mi? Örnek https çıktıları aşağıdaki gibidir.

          ethertype IPv4, x.x.xx..54694 > 104.23.129.64.https: tcp 0
ethertype IPv4, x.x.x.x.55585 > am5.service.criteo.net.https: tcp 0
ethertype IPv4, 1x.x.x.x.55538 > 82.199.68.73.https: tcp 0
ethertype IPv4, am5.service.criteo.net.https > x.x.x.x.55586: tcp 1460

          İyi çalışmalar.

          1 Reply Last reply Reply Quote 0
          • U
            ucribrahim
            last edited by ucribrahim

            Bilemedim açıkcası, bağlanıp bakmak lazım. Fakat müsait değilim. Biraz daha araştırma yapın, örnek 80 trafiğini dinleyin o ağ arabirim üzerinde. Eğer 80 trafiği geliyorsa 443 gelmiyorsa o zaman 443 trafiği ile ilgili bir problem vardır. Aşağıda en basit kullanımıyla ilgili portları dinleyip trafik varmı yokmu bakabilirsin.

            pfsense# tcpdump -i eth0 port 80
            pfsense# tcpdump -i eth0 port 443

            ” Online pfSense Firewall & Router Eğitimi | www.udemy.com/pfsense-training “

            1 Reply Last reply Reply Quote 0
            • E
              enderyelkenci
              last edited by

              Merhaba,

              Wan tarafındaki dinlemede problem yok. Fakat LAN baçağını port veya host bazlı dinleyemiyorum.

              İyi çalışmalar..

              M 1 Reply Last reply Reply Quote 0
              • M
                Mirvari @enderyelkenci
                last edited by Mirvari

                @enderyelkenci said in Tcpdump port 443 dinleme problemi:

                Merhaba,

                Wan tarafındaki dinlemede problem yok. Fakat LAN baçağını port veya host bazlı dinleyemiyorum.

                İyi çalışmalar..
                Merhabalar tcpdump -ni em1 port 443 yaptığınızda dinleyebilirsiniz.

                1 Reply Last reply Reply Quote 0
                • E
                  enderyelkenci
                  last edited by

                  Merhaba,

                  @Mirvari olmadı. İç bacakta kriter vererek dinleme yapamıyorum. ☹

                  İyi çalışmalar..

                  U 1 Reply Last reply Reply Quote 0
                  • U
                    ucribrahim @enderyelkenci
                    last edited by

                    @enderyelkenci Lütfen freebsd sistemlerde tcpdump komutu nasıl kullanılır, parametreleri nelerdir, bunları araştırırsanız daha hızlı ve daha detaylı bilgi edinirsiniz.

                    Kaynak1 : https://www.freebsd.org/cgi/man.cgi?query=tcpdump&apropos=0&sektion=0&manpath=FreeBSD+2.2.8-RELEASE&format=html
                    Kaynak2 : http://ladtek.net/index.php/2016/06/07/tcpdump-usage-examples/

                    ” Online pfSense Firewall & Router Eğitimi | www.udemy.com/pfsense-training “

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post