Wireshark kaydındaki streami dışarı çıkarmak

Capture’ın içindeki MPEG streami bir wireshark extension’ı ile dosyaya nasıl yazdırırız onu anlatacağım

1. Bu linkteki dosyayı (mpeg_packets_dump.lua) wiresharkın kurulu olduğu dizine atın . Örneğin C:\Program Files\Wireshark 
2. Wireshark’ ın kurulu olduğu dizinde “init.lua” dosyasının içine girip son satıra dofile("mpeg_packets_dump.lua") ekleyip kaydedin. 
3. Wiresharkı kapatıp açtıktan sonra tool aktif hale gelecektir. 
4. Capture’ı açtıktan sonra Tools -> Dump MPEG TS Packets yoluna gidip dosyanın nereye hangi isimile kaydedileceğini belirtip OK diyoruz , belirtilen yere MPEG’i export edecektir. 

Kolay gelsin

Devamını Oku »

Konfig dosyalarını yorum kısımlarını atarak okuma

Grep komutuyla başlıkta da belirttiğim olayı kolaylıkla yapabiliriz.

Başında # olan satırları veya boş satırları ignore etmek için ;

$ grep ^[^#] snmpd.conf 

Komutunu kullanabiliriz.

Ayrıca ,

$ grep ^[^#] snmpd.conf  > yeni.conf 

komutunu çalıştırarak çıktıyı yeni bir dosyaya da yazabilirsiniz

Bu komutu kolaylık olması açısından aliaslar arasına ekleyebiliriz de,

[huseyin@server1 ~]# alias temizconf='grep ^[^#]'

[huseyin@server1 ~]# 

[huseyin@server1 ~]# temizconf /etc/snmp/snmpd.conf

com2sec notConfigUser  default       public

group   notConfigGroup v1           notConfigUser

group   notConfigGroup v2c           notConfigUser

view    systemview    included   .1.3.6.1.2.1.1

view    systemview    included   .1.3.6.1.2.1.25.1.1

access  notConfigGroup ""      any       noauth    exact  systemview none none

syslocation Unknown (edit /etc/snmp/snmpd.conf)

syscontact Root <root@localhost> (configure /etc/snmp/snmp.local.conf)

pass .1.3.6.1.4.1.4413.4.1 /usr/bin/ucd5820stat

[huseyin@server1 ~]#

Devamını Oku »

Reboot gitmediği durumda Linux bir makineye uzaktan hard reset atmak

Bir nedenden dolayı uzaktaki bir makineyi "reboot" ya da "shutdown -r now" gibi komutlarla restarta gönderemezseniz , ve de makineye direkt olarak fiziksel müdahale yapabilme şansınız da yoksa hangi komutu çalıştırabiliriz.


Eğer kernel CONFIG_MAGIC_SYSRQ ile compile edilmişse bu iş için aşağıdaki yolu izleyebiliriz



# echo s > /proc/sysrq-trigger



İlk önce üstteki komut ile hard diskleri sync etmek de yarar var .


# echo b > /proc/sysrq-trigger



Komutu da hardware reset işlevi görür.




Aşağıdaki ifadelerdeki kısa yolları alınarak (r,e,i,s,u,b - tersten okunuşu olan BUSIER diye de hatırlanabilir) üstteki komutta kullanıldığı şekilde sırası ile çalıştırılırsa riski en aza indirmiş oluruz

Bu işlemler kısaca, processleri gracefull sonlandırmak , bilgileri diske aktarmak /sync etmek , dosya sistemlerini read-only olarak yeniden mount etmektir.

unRaw      (take control of keyboard back from X),
 tErminate (send SIGTERM to all processes, allowing them to terminate gracefully),
 kIll      (send SIGKILL to all processes, forcing them to terminate immediately),
  Sync     (flush data to disk),
  Unmount  (remount all filesystems read-only),
reBoot.

Devamını Oku »

En fazla RAM kullanan process'leri bulmak

Linuxta processleri  kullanmış oldukları RAM ve swap miktarının toplamına göre sıralayabiliriz. Bu komutları ,Debian ,Ubuntu ,Centos ,Mint ve RHEL'de çalıştırabilirsiniz.

• En fazla ram kullanan top 10 processi aşağıdaki komutla bulup sıralayabiliriz

$ ps axo rss,comm,pid \ | awk '{ proc_list[$2] += $1; } END \ { for (proc in proc_list) { printf("%d\t%s\n", proc_list[proc],proc); }}' \ | sort -n | tail -n 10 | sort -rn \ | awk '{$1/=1024;printf "%.0fMB\t",$1}{print $2}'


Çıktısı da şu şekilde ;

[huseyin@server1 /]# ps axo rss,comm,pid | awk '{ proc_list[$2] += $1; } END \
{ for (proc in proc_list) { printf("%d\t%s\n", proc_list[proc],proc); }}' | sort -n | tail -n 10 | sort -rn | awk '{$1/=1024;printf "%.0fMB\t",$1}{print $2}' 

61MB    httpd
19MB    X
17MB    nautilus
17MB    rhn-applet-gui
16MB    vmtoolsd
14MB    gnome-terminal
11MB    gnome-panel
10MB    gnome-session
10MB    wnck-applet
9MB     gconfd-2
[huseyin@server1 /]#

• RAM ve swap kullanan tüm processleri aşağıdaki komutla bulup sıralayabiliriz

$ ps axo rss,comm,pid \ | awk '{ proc_list[$2] += $1; } END \ { for (proc in proc_list) { printf("%d\t%s\n", proc_list[proc],proc); }}' \ | sort -rn \ | awk '{$1/=1024;printf "%.0fMB\t",$1}{print $2}'

Devamını Oku »

Modify , Access ve Change nedir ?

 Bazen karıştırılabilen bu access , modify ve change nedir ?



Access : Dosyanın son okunduğu tarihi verir. Örneğin cat ile bir dosyayı okursanız ve sonra stat komutu ile baktığınızda sadece access zaman damgasının değiştiğini görürsünüz

Modify : Dosyanın içi (content) en son ne zaman değiştirilmiş bu bilgiyi verir. Bir dosyanın içine herhangi bir karakter girdiniz diyelim o durumda modify zaman damgası değişir.

Change - Dosyanın metadata 'sının değiştiği son tarihi gösterir. Mesela bir dosyanın permissions'ını değiştirirseniz ve stat komutu ile bakarsanız o dosyaya ait sadece change zaman damgasının değiştiğini görebilirsiniz.

Not : stat komutu ile dosyaya ait access ,modify ve change bilgilerini görebilirsiniz

Devamını Oku »

Find komutu kullanımı

Find komutu Linux'un en fazla kullanılan komutlarından biridir. Dosyaları , dizinleri bulmamıza yarayan bir komut. Kullanıcı , grup , izin (permission) , tarih , dosya türü ve boyuta göre dosyaları bulup getirebilmektedir.

• 1. Bölüm : İsim ile ilgili temel find komutları
• 2. Bölüm : Permissionlarına göre aramak
• 3. Bölüm : Üzerlerindeki sahiplik ve gruplarına göre dosya bulmak
• 4. Bölüm : Tarih ve zamanlarına göre dosya ve dizin bulmak
• 5. Bölüm : Boyutlarına göre dosya ve dizin bulmak

I. Bölüm - İsim ile ilgili temel find komutları
-------------------------------------------------

• Üzerinde bulunulan dizinde tüm huseyin.txt dosyalarını bulmak için

# find . -name huseyin.txt

• /home dizini altında ismi huseyin.txt olan dosyaları bulmak için ;

# find /home -name huseyin.txt

/home/huseyin.txt

• /home dizini altında büyük - küçük harf ayrımı olmadan ismi huseyin.txt olan dosyaları bulmak için ;

# find /home -iname huseyin.txt

/home/huseyin.txt
/home/Huseyin.txt

• / (root) dizini altında ismi Huseyin olan dizinleri listeleyip getirmek için ;

# find / -type d -name Huseyin

/Huseyin

• Üzerinde bulunulan dizinde adı huseyin.php olan php dosyalarını bulmak için ;

# find . -type f -name huseyin.php

• Üzerinde bulunulan dizinde tüm php dosyalarını bulmak için ;

# find . -type f -name "*.php"

./huseyin.php
./index.php

II. Bölüm - Permissionlarına göre aramak
-----------------------------------------------

• 777 iznine sahip dosyaları getirmek için

# find . -type f -perm 0777 -print

• Üsttekinin tam tersine 777 hakkı olmayan dosyaları getirmek için de ;

# find / -type f ! -perm 777

• Tüm SGID ve SUID bitleri etkinleştirilmiş olan dosyaları bulmak için

find / \( -perm -u+s -or -perm -g+s  \) -type f -exec ls -l {} \;

• Sticky Bite sahip olan izin hakkı da örneğin 700 olan dosyaları bulmak

# find / -perm 1700

• .txt formatındaki dosyaları bulup silmek, örneğin bulunduğun dizinde yapmak için

# find . -type f -name "*.txt" -exec rm -f {} \;

• Boş dosyaları bulmak için şu komutu kullanabiliriz

# find /home/huseyin -type f -empty

• Boş klasörleri bulmak için şu komutu kullanabiliriz

# find /home/huseyin -type d -empty

• Bütün gizli dosyaları bulmak için 

# find /home/huseyin -type d -empty

III. Bölüm - Üzerlerindeki sahiplik ve gruplarına göre dosya bulmak

-----------------------------------------------

• Sahibi huseyin olan test.txt dosyasını bulmak için 

# find / -user huseyin -name test.txt

• Bir dizin altında sahibi huseyin olan tüm dosyaları bulmak için

# find /tmp -user huseyin

• Bir dizin altında grubu mygroup olan tüm dosyaları bulmak için

# find /tmp -group mygroup

• Bir dizinde huseyin kullanıcısına ait tüm .txt dosyalarını bulmak için 

# find /tmp -user huseyin -iname "*.txt"

IV. Bölüm - Tarih ve zamanlarına göre dosya ve dizin bulmak

-----------------------------------------------

• 10 gün içerisinde modify olan dosyaları bulmak için

# find / -mtime 10

• 10 gün içerisinde erişilen (read olunan) dosyaları getirmek için

# find / -atime 10

• 10 günden fazla 20 günden az zaman arasında modify olan dosyaları bulmak için

# find / -mtime +50 -mtime -100

• Son 1 saat içerisinde modify olan dosyaları bulmak için 

# find / -mmin -60

• Son 1 saat içerisinde change olan dosyaları bulmak için

# find / -cmin -60

• Son 1 saat içerisinde erişilen (access) dosyaları bulmak için

# find / -amin -60

V. Bölüm - Boyutlarına göre dosya ve dizin bulmak

-----------------------------------------------

• 10 MB lık tüm dosyaları bulmak için 

# find / -size 10M

• 10MB ve 20 MB arasındaki dosyaları bulmak için

# find / -size +10M -size -20M

Devamını Oku »