Check Point Trafik Analizi İçin “CPMonitor” Aracının Kullanılması

by ·

CPMonitor aracı, tcpdump, snoop ve Check Point FW Monitor aracılığıyla yakalanan trafiği analiz etmeyi sağlayan bir araçtır.

Capture edilen trafiğin parse edilmesini ve önemli bilgilerin ayrıştırılmasını sağlar.

  • Genel trafik istatistikleri (pps, cps, concurrent, throughput)
  • En fazla kullanılan servisler, bağlantılar ve sunucular
  • Bağlantılara ait detaylar
  • Saniye başına analiz

CPMonitor yalnızca Gaia/SecurePlatform ve Linux makine üzerinde çalışır.

CPMonitor paketi indirilir. Check Point üzerine ftp ya da sftp ile aktarılır.Ardından Check Point Gaia/SecurePlatform/Linux üzerinde expert modda oturum açılır.

CP Monitor paketi açılır ve cpmonitor dosyasına çalışma izni verilir.

#tarz –zxvf comonitor.tgz

# chmod u+x cpmonitor

CP Monitor Kullanımı

Trafiğin analiz edilmesi için tcpdump ile paketler yakalanır.

# tcpdump -i {<name_of_relevant_interface> | any} -w /var/log/capture.cap

Yakalanan paketlerin analiz edilmesi için cp monitor aracı kullanılır.

# ./cpmonitor capture.pcap

You may also like...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir