Yerel Ağ Üzerinde Çalışan Paket Yakalayacıların(Sniffer) Tespit Edilmesi

Paket yakalayıcılar daha çok belirtilen ağ arayüzüne gelen giden trafiğin analizinin gerçekleştirilmesinde kullanılan araçlardır.Özellikle detaylı trafik inceleme yetenekleri ile ağ sorunlarının çözümünde ingiliz anahtarı vazifesi görmektedirler. Belirtilen ağ arayüzüne gelen, giden trafiği detaylı analiz etme , trafik kaydetme  vs. özellikleri güvenlik gerekçeleri nedeni ile tehlikeli olabilmektedirler. Linux/Unix dünyasında bu amaç için en çok kullanılan yazılımlar tcpdump, wireshark , tshark olarak göze çarpmaktadır.Ethernet kartlarının çalışmasında donanım seviyesinde aşağıda belirtilen 4 tip filtreleme etkindir.Unicast->…
Devamı