Argus (Audit Record Generation and Utilization System)
Argus, ağ adli bilişimde analizlerinde kullanılan ağ paketinde detaylı bir inceleme yapan açık kaynak kodlu bir araçtır. Argus, paket veriyi işler ve özet ağ akış verisi oluşturur. Bir ağ üzerinde kaç kişi bağlı kim hangi bağlantıya hangi sıklıkla veri yolluyor gibi tüm trafiği inceleyebilirsiniz. Ağ akış durumu bilgilerini ve aklınıza gelebilecek daha birçok soruyu oluşturmak için tasarlanmıştır.
Birçok site, canlı ağlarından denetimler üretmek için argus kullanır. argus, uç bir sistemde çalışabilir, ana bilgisayarın ürettiği ve aldığı tüm ağ trafiğini denetleyebilir ve sıra dışı modda çalışan, yakalanan ve bunlardan birine gönderilen bir paket akışını denetleyen bir araçtır.
Argus Sunucu Kurulumu
Öncelikle ilgili siteden https://qosient.com/argus/src/ Argus için bir sürüm seçimi yapıyoruz ardından terminale ekranımıza gelipwget http://qosient.com/argus/src/argus-3.0.8.1.tar.gz komutunu yazıyoruz.
İndirme işlemimiz bittikten sonra indirdğimiz dosyaları arşivden çıkartmak için tar -zxvf argus-3.0.8.1.tar.gz komutunu giriyoruz.
Arşivden çıkartma işlemimiz tamamlandığında cd argus-3.0.8.1 komutu ile dosyanın içerisine giriş yapıyoruz ardından./configure komutunu çalıştırıyoruz.
İşlem tamamlandıktan sonra make komutunu giriyoruz.
Son olarak da make install komutu ile kurulum işlemini bitirmiş oluyoruz.
Argus İstemci Kurulumu
İstemci kurulumunu gerçekleştirmek için ise clients adı altında bir versiyon seçimi yapıyoruz ve terminal ekranımıza wget http://qosient.com/argus/src/argus-clients-3.0.8.tar.gz komutunu yazıyoruz.
İndirme işlemi tamamlandıktan sonra dosyalarımızı arşivden çıkartacağız bunun için terminal ekranımıza tar -zxvf argus-clients-3.0.8.tar.gz komutunu yazıyoruz.
Arşivden çıkartma işlemi tamamlandığında cd argus-client-3.0.8 komutu ile dosyanın içerisine giriyoruz ardından ./configure komutunu çalıştırıyoruz.
Yine make komutunu çalıştırıyoruz ve arından make install komutunu çalıştıracağız.
İndirme işlemlerimiz başarılı bir şekilde tamamlanmıştır.
Terminal ekranımıza argus -h komutunu yazarak yapabileceklerimizi nasıl dosyayı argus da inceleyebileceğimizi görebiliriz.
Ardından kendi ağımızda ki trafiği incelemek için ise ratop -S <ipadressport> komutunu girdiğiniz zaman tüm trafik akışını inceliyor olacaksınız.
Argus, ağ adli bilişimde analizlerinde kullanılan ağ paketinde detaylı bir inceleme yapan açık kaynak kodlu bir araçtır. Argus, paket veriyi işler ve özet ağ akış verisi oluşturur. Bir ağ üzerinde kaç kişi bağlı kim hangi bağlantıya hangi sıklıkla veri yolluyor gibi tüm trafiği inceleyebilirsiniz. Ağ akış durumu bilgilerini ve aklınıza gelebilecek daha birçok soruyu oluşturmak için tasarlanmıştır.
Birçok site, canlı ağlarından denetimler üretmek için argus kullanır. argus, uç bir sistemde çalışabilir, ana bilgisayarın ürettiği ve aldığı tüm ağ trafiğini denetleyebilir ve sıra dışı modda çalışan, yakalanan ve bunlardan birine gönderilen bir paket akışını denetleyen bir araçtır.
Argus Sunucu Kurulumu
Öncelikle ilgili siteden https://qosient.com/argus/src/ Argus için bir sürüm seçimi yapıyoruz ardından terminale ekranımıza gelipwget http://qosient.com/argus/src/argus-3.0.8.1.tar.gz komutunu yazıyoruz.
İndirme işlemimiz bittikten sonra indirdğimiz dosyaları arşivden çıkartmak için tar -zxvf argus-3.0.8.1.tar.gz komutunu giriyoruz.
Arşivden çıkartma işlemimiz tamamlandığında cd argus-3.0.8.1 komutu ile dosyanın içerisine giriş yapıyoruz ardından./configure komutunu çalıştırıyoruz.
İşlem tamamlandıktan sonra make komutunu giriyoruz.
Son olarak da make install komutu ile kurulum işlemini bitirmiş oluyoruz.
Argus İstemci Kurulumu
İstemci kurulumunu gerçekleştirmek için ise clients adı altında bir versiyon seçimi yapıyoruz ve terminal ekranımıza wget http://qosient.com/argus/src/argus-clients-3.0.8.tar.gz komutunu yazıyoruz.
İndirme işlemi tamamlandıktan sonra dosyalarımızı arşivden çıkartacağız bunun için terminal ekranımıza tar -zxvf argus-clients-3.0.8.tar.gz komutunu yazıyoruz.
Arşivden çıkartma işlemi tamamlandığında cd argus-client-3.0.8 komutu ile dosyanın içerisine giriyoruz ardından ./configure komutunu çalıştırıyoruz.
Yine make komutunu çalıştırıyoruz ve arından make install komutunu çalıştıracağız.
İndirme işlemlerimiz başarılı bir şekilde tamamlanmıştır.
Terminal ekranımıza argus -h komutunu yazarak yapabileceklerimizi nasıl dosyayı argus da inceleyebileceğimizi görebiliriz.
Ardından kendi ağımızda ki trafiği incelemek için ise ratop -S <ipadressport> komutunu girdiğiniz zaman tüm trafik akışını inceliyor olacaksınız.
