CPMonitor aracı, tcpdump, snoop ve Check Point FW Monitor aracılığıyla yakalanan trafiği analiz etmeyi sağlayan bir araçtır.
Capture edilen trafiğin parse edilmesini ve önemli bilgilerin ayrıştırılmasını sağlar.
- Genel trafik istatistikleri (pps, cps, concurrent, throughput)
- En fazla kullanılan servisler, bağlantılar ve sunucular
- Bağlantılara ait detaylar
- Saniye başına analiz
CPMonitor yalnızca Gaia/SecurePlatform ve Linux makine üzerinde çalışır.
CPMonitor paketi indirilir. Check Point üzerine ftp ya da sftp ile aktarılır.Ardından Check Point Gaia/SecurePlatform/Linux üzerinde expert modda oturum açılır.
CP Monitor paketi açılır ve cpmonitor dosyasına çalışma izni verilir.
#tarz –zxvf comonitor.tgz
# chmod u+x cpmonitor
CP Monitor Kullanımı
Trafiğin analiz edilmesi için tcpdump ile paketler yakalanır.
# tcpdump -i {<name_of_relevant_interface> | any} -w /var/log/capture.cap
Yakalanan paketlerin analiz edilmesi için cp monitor aracı kullanılır.
# ./cpmonitor capture.pcap