spot_img
10.6 C
İstanbul
Ana SayfaMcAfeeMcAfee SIEM tcp dump el kitabı

McAfee SIEM tcp dump el kitabı

spot_img

Bir veri kaynağı ekledikten sonra, tanımladığınız IP üzerindeki bu yeni veri kaynağı için verilerin ESM tarafından görüldüğünden emin olmanız gerekebilir. Bir terminal oturumu ile (ssh/console) gelen trafiği izlemek için ESM’de tcpdump’ı kullanabilirsiniz. Aşağıda, McAfee SIEM için kullanımına ilişkin bazı yaygın örnekleri paylaşıyorum.

Belirli bir interface’e giden / gelen tüm trafiği gösterir:

McAfee-ERC ~# tcpdump –i ethx

Belirli bir porta giden tüm trafiği gösterir:

McAfee-ERC ~# tcpdump port xxx

Belirli bir ip adresine giden tüm trafiği gösterir:

McAfee-ERC ~# tcpdump src xx.xx.xx.xx

Belirli bir kaynak IP ve bağlantı noktasından gelen tüm trafiği gösterin:

McAfee-ERC ~# tcpdump –v src xx.xx.xx.xx and port xxx

X interface’indeki belirli bir ip ve port ‘dan gelen trafiği yakala, ve dosyaya keydet.

McAfee-ERC ~# tcpdump –nni ethx src xx.xx.xx.xx –s0 -w /tmp/xxxxxx.pcap

Ortak McAfee SIEM komut satırı parametreleri:

-iInterface’I dinlemek için. Interface’den emin değilsek, emin olmak için ifconfig yazabiliriz.
-nbilgisayar adlarını çözme
-nnbilgisayar adlarını veya bağlantı noktası adlarını çözme
-cSayım paketlerini aldıktan sonra çık
spot_img
Recep ÖZTÜRK
Recep ÖZTÜRKhttps://www.banasorun.net
Bilişim Teknolojileri sektöründe 13 yılı aşkın süredir çalışmaktayım. Profesyonel iş yaşamımın ilk yıllarını altyapı alanında uzmanlaşarak geçirdim. Daha sonraki süreçte BT Servisleri ve Veri Depolama alanında bir çok iş sürekliliği projesinde yer aldım. Sakarya Üniversitesi Bilgisayar ve Bilişim Mühendisliği bölümünde Yüksek Lisans eğitimimi tamamladım. Bir Holdingin BT yöneticiliği görevini yaptıktan sonra Cyber Security ve Identity konularına yoğunlaştım, daha sonra siber güvenlik alanında faaliyet gösteren danışlanlık firması ve bir distribitörde çalıştım. Şu anda yaşantıma yurt dışında çalışarak devam ediyorum.
- Advertisement -spot_img

En çok okunanlar

Benzer Makaleler

spot_img

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz