Network grep(ngrep), ağ paketlerini daha hızlı aramanıza ve filtrelemenize izin veren harika bir programdır. Tanınmış Linux grep programına biraz benzerlik var. Ngrep, canlı trafiği veya kaydedilen bilgisayar kayıtlarını analiz edebilir.Ngrep şu anda IPv4 / 6, TCP, UDP, ICMPv4 / 6 ve IGMP’yi tanımaktadır. 

Basit Packet Sniffing:

$ ngrep -d any port 25
$ ngrep -d any 'error' port syslog
$ ngrep -wi -d any 'user|pass' port 21

HTTP Ayıklama:

$ ngrep port 80
$ ngrep -W byline port 80

PCAP dump dosyası alma:

$ ngrep -O /tmp/dns.dump -d any -T port domain
$ ngrep -w 'm' -I /tmp/dns.dump
$ ngrep -tD ns3 -I /tmp/dns.dump
$ ngrep -I /tmp/dns.dump port 80

SSH hariç tüm trafiği izleme:

$ ngrep not port 22 | strings 8

Belirli bir host’tan gelen tüm trafiği izleme:

$ ngrep host 192.168.0.103

eth0 üzerindeki gelen/giden tüm HTTP (TCP/80) GET veya POST ve user-agent trafiği dinleme:

$ ngrep -l -q -d eth0 -i "^GET |^POST " tcp and port 80$ ngrep -l -q -d eth0 -i "User-Agent: " tcp and port 80

DNS trafiği izleme:

$ ngrep -l -q -d eth0 -i "" udp and port 53

Mysql select sorgularını izleme:

$ ngrep -d eth0 -i 'select' port 3306

Syslog üzerindeki hataları izleme:

$ ngrep -d any "error" port syslog

Belirli trafiği izleme:

$ ngrep -t '^(GET|POST|HEAD) ' 'dst host 67.207.152.20 and tcp and dst port 80'

Tek Sunucuyu veya  IP Adresi tarama

Tek bir IP adresi Tarama:

  $ nmap 192.168.1.1

Host Adı Tarama:

  $ nmap ozkantan.com

Ayrıntı Seviye artırın:

  $ nmap -v ozkantan.com
  $ nmap -vv ozkantan.com

IP Adresleri Tarama

Çoklu IP Adresleri Tarama:

  $ nmap 192.168.1.1 192.168.1.2 192.168.1.3
  $ nmap 192.168.1.1,2,3

Bir Alt Ağ Tarama:

  $ nmap 192.168.1.0/24
  $ nmap 192.168.1.*

IP Adresleri (192.168.1.0 – 192.168.1.200) Aralığı tarama:

  $ nmap 192.168.1.0-200

Aktif Bilgisayarlar için Ağ Taraması

Bir ağ üzerinde aktif Hosts tara:

  $ nmap -sn 192.168.1.0/24

 Dosyadan Hosts Listesini tarama

Tarama Dosyadan sağlar:

  $ nmap -iL input.txt

 Nmap IP / Hosts / Ağları Dışındakini Tara

Nmap taraması Hedefler hariç:

  $ nmap 192.168.1.0/24 --exclude 192.168.1.1
  $ nmap 192.168.1.0/24 --exclude 192.168.1.1 192.168.1.5
  $ nmap 192.168.1.0/24 --exclude 192.168.1.1,2,3

Bir dosyadan  listesi hariç tutulursa:

  $ nmap 192.168.1.0/24 --excludefile exclude.txt

Belirli Bağlantı Noktaları için Tarama

Tek port tara:

  $ nmap -p 80 192.168.1.1

Birkaç port tara:

  $ nmap -p 80,443 192.168.1.1

Port aralığı tara:

  $ nmap -p 80-1000 192.168.1.1

Tüm portları tara:

  $ nmap -p "*" 192.168.1.1

En çok Kullanılan portları tara:

  $ nmap --top-ports  5 192.168.1.1
  $ nmap --top-ports 10 192.168.1.1

Desteklenen belirli IP Protokolleri  Tara

IP Protokolleri (TCP, UDP, ICMP, vb) desteklenen:

  $ nmap -sO 192.168.1.1

Tarama İçin TCP / UDP bağlantı noktaları

Tüm TCP Portları tara:

  $ nmap -sT 192.168.1.1

Özellikle belirli TCP Port tara:

  $ nmap -p T: 80 192.168.1.1

Tüm UDP Portları tara:

  $ nmap -sU 192.168.1.1

Belirli UDP Portları tara:

  $ nmap -p U:53 192.168.1.1

Farklı portları tarama :

  $ nmap -p U:53,79,113,T:21-25,80,443,8080 192.168.1.1

Hızlı Tarama gerçekleştirin

Hızlı Mod :

  $ nmap -F 192.168.1.1

 Detaylı Belirli Durumları Gösteren Tarama:

  $ nmap --reason 192.168.1.1

Sadece Açık Portlar

Sadece Açık Portlar göster:

  $ nmap --open 192.168.1.1

İşletim Sistemi Algılama

OS Algılama açın:

  $ nmap -O 192.168.1.1

 

13. Servis Sürüm Algılama

Sürüm Algılama açın:

  $ nmap -sV 192.168.1.1

* Uzak bir ana bilgisayarda çalışan yazılımın hangi sürümünün keşfedin.

14. Firewall Algılama

Bir ana bilgisayar herhangi Paket Filtreler veya Firewall ile korunan olup olmadığını öğrenmek:

  $ nmap -sA 192.168.1.1

MAC Address Sızdırma

MAC Adresi :

  $ nmap --spoof-mac 00:11:22:33:44:55 192.168.1.1

Rastgele MAC Adresi :

  $ nmap --spoof-mac 0 192.168.1.1

Güvenlik Açıkları ve Güvenlik Duvarı Tarama

TCP  Scan:

  $ nmap -sN 192.168.1.1

TCP Fin Tarama:

  $ nmap -sF 192.168.1.1

* Sadece TCP FIN bit ayarlayın.

TCP Xmas Tarama:

  $ nmap -sX 192.168.1.1

 

SYN Tarama

TCP SYN Scan:

  $ nmap -sS 192.168.0.1

No Ping

 

  $ nmap -Pn 192.168.1.1

DNS Devre Dışı

 

  $ nmap -n 192.168.1.1

Nmap  çıktısını dosyaya kaydet

 

  $ nmap 192.168.1.1 > output.txt
  $ nmap -oN output.txt 192.168.1.1

Nmap çıkışı bir XML dosyası olarak kaydet:

  $ nmap -oX output.xml 192.168.1.1

Tüm sistemlerin default passwordlarını bulabileceğiniz adres:

http://www.passwordsdatabase.com/

Kullanılan disk yüzdesi while döngüsünde her 3 sn de bir gösteren komut

while [ 1 ]; do clear; df -h | grep “buraya aranacak diskin kelimesini yaz” | awk ‘{print “Used: ” $5}’;sleep 3s;done;

Dosyaların içini boşaltmak için komut:

for i in `ls` ; do > $i ; done

Citrix Xenserver kurulumunu basit ve hızlı şekilde resimlerle anlatımı aşağıdaki gibidir.

Öncelikle Citrix Xenserver .iso dosyasını

http://xenserver.org/open-source-virtualization-download.html

adresinden indiriyoruz.

Kurulum ekranı çok basit şekilde ilerliyor.

   

Klavye dil seçimini trq yapıyoruz.

Kurulumun nereden yapılacağını seçiyoruz.

İlave paket kurulup kurulmayacağını soruyor, şimdilik No diyerek devam ediniz.

Kuruluma başlayabiliriz…

Kurulum aşaması next-next ten ibaret olduğu için hızlı geçtim.

Son aşamada karşımıza kurulum bitmiş hali aşağıdaki gibidir.

 

Kurulum aynı şekilde çok basit kurulacağı yeri gösterip kurulumu gerçekleştiriyoruz.

Kurulum next-next devam ettiği için kısa geçiyorum ve bitiriyoruz.

Citrix XenCenter programını çalıştırdığımızda aşağıdaki gibi daha kolay sunucu oluşturma, sunucu çıkarma ve yönetimi kısacası

daha kolay hale getirmek için arayüzü kurmuş olduk.