Check Point Trafik Analizi İçin “CPMonitor” Aracının Kullanılması

CPMonitor aracı, tcpdump, snoop ve Check Point FW Monitor aracılığıyla yakalanan trafiği analiz etmeyi sağlayan bir araçtır.

Capture edilen trafiğin parse edilmesini ve önemli bilgilerin ayrıştırılmasını sağlar.

  • Genel trafik istatistikleri (pps, cps, concurrent, throughput)
  • En fazla kullanılan servisler, bağlantılar ve sunucular
  • Bağlantılara ait detaylar
  • Saniye başına analiz

CPMonitor yalnızca Gaia/SecurePlatform ve Linux makine üzerinde çalışır.

CPMonitor paketi indirilir. Check Point üzerine ftp ya da sftp ile aktarılır.Ardından Check Point Gaia/SecurePlatform/Linux üzerinde expert modda oturum açılır.

CP Monitor paketi açılır ve cpmonitor dosyasına çalışma izni verilir.

#tarz –zxvf comonitor.tgz

# chmod u+x cpmonitor

CP Monitor Kullanımı

Trafiğin analiz edilmesi için tcpdump ile paketler yakalanır.

# tcpdump -i {<name_of_relevant_interface> | any} -w /var/log/capture.cap

Yakalanan paketlerin analiz edilmesi için cp monitor aracı kullanılır.

# ./cpmonitor capture.pcap

You may also like...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir