99 101 121 104 117 110 32 58 47
Kendim için aldığım notlar belki sizler için de yararlı olur. TWVyYWsgYmlsZ2l5ZSBna WRlbiB5b2xkYSBlbiDDtm5 lbWxpIGFkxLFtZMSxci4=
Home Firewall Check Point Trafik Analizi İçin “CPMonitor” Aracının Kullanılması

Check Point Trafik Analizi İçin “CPMonitor” Aracının Kullanılması

CPMonitor aracı, tcpdump, snoop ve Check Point FW Monitor aracılığıyla yakalanan trafiği analiz etmeyi sağlayan bir araçtır.

Capture edilen trafiğin parse edilmesini ve önemli bilgilerin ayrıştırılmasını sağlar.

  • Genel trafik istatistikleri (pps, cps, concurrent, throughput)
  • En fazla kullanılan servisler, bağlantılar ve sunucular
  • Bağlantılara ait detaylar
  • Saniye başına analiz

CPMonitor yalnızca Gaia/SecurePlatform ve Linux makine üzerinde çalışır.

CPMonitor paketi indirilir. Check Point üzerine ftp ya da sftp ile aktarılır.Ardından Check Point Gaia/SecurePlatform/Linux üzerinde expert modda oturum açılır.

CP Monitor paketi açılır ve cpmonitor dosyasına çalışma izni verilir.

#tarz –zxvf comonitor.tgz

# chmod u+x cpmonitor

CP Monitor Kullanımı

Trafiğin analiz edilmesi için tcpdump ile paketler yakalanır.

# tcpdump -i {<name_of_relevant_interface> | any} -w /var/log/capture.cap

Yakalanan paketlerin analiz edilmesi için cp monitor aracı kullanılır.

# ./cpmonitor capture.pcap

Leave a Comment

* By using this form you agree with the storage and handling of your data by this website.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More

Privacy & Cookies Policy