информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеСтрашный баг в WindowsСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Кто-нибудь ловил (генерил) NetXRay дохлые пакеты? 26.06.01 15:03  Число просмотров: 867
Автор: :-) <:-)> Статус: Elderman
<"чистая" ссылка>
> Это как у тебя получается их генерить? Что бы я не набирал
> в Packet Generator любая дурь летит как нормальный пакет
> (другое дело что его никто не сможет понять, но
> смоделировать CRC, runt, fragment, oversize, or jabber я не
> смог)

Их генерю не я, а девайс, скрэмблирующий кадры...
<networking>
Кто-нибудь ловил NetXRay дохлые пакеты? 19.06.01 09:01  
Автор: JLKretin Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Кто-нибудь ловил NetXRay дохлые пакеты (CRC, oversize, aligment, ...). Коли да - какая NIC/Driver/OS?
Либо подскажите чем подсмотреть какая станция ерунду токает.
Кто-нибудь ловил NetXRay дохлые пакеты? 24.06.01 13:26  
Автор: Santilo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Кто-нибудь ловил NetXRay дохлые пакеты (CRC, oversize,
> aligment, ...). Коли да - какая NIC/Driver/OS?
> Либо подскажите чем подсмотреть какая станция ерунду
> токает.
Сетка на свичах или на хабъе. Если на свичах то тока если с каждой станции оправлять пакеты на какуюто одну где запущен xRAY. Если же вся сетка собрана на хабах то можно по мониторить ее в течении нескольких часиков если ента станция и будет серить кривыми пакетами его сразу будет видно.
Кто-нибудь ловил NetXRay дохлые пакеты? 24.06.01 19:14  
Автор: :-) <:-)> Статус: Elderman
<"чистая" ссылка>
> Сетка на свичах или на хабъе. Если на свичах то тока если с
> каждой станции оправлять пакеты на какуюто одну где запущен
> xRAY. Если же вся сетка собрана на хабах то можно по
> мониторить ее в течении нескольких часиков если ента
> станция и будет серить кривыми пакетами его сразу будет
> видно.

Ты не понял :) Пакеты совсем дохлые (CRC/frame alignment error, runt/oversize...), NetXray их вообще отбрасывает (при получении таких пакетов NetXray пищит через динамик и увеличивает счетчик ошибочных пакетов), т.е. эти пакеты с помощью NetXray посмотреть нельзя.
Кто-нибудь ловил NetXRay дохлые пакеты? 25.06.01 03:40  
Автор: Santilo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Сетка на свичах или на хабъе. Если на свичах то тока
> если с
> > каждой станции оправлять пакеты на какуюто одну где
> запущен
> > xRAY. Если же вся сетка собрана на хабах то можно по
> > мониторить ее в течении нескольких часиков если ента
> > станция и будет серить кривыми пакетами его сразу
> будет
> > видно.
>
> Ты не понял :) Пакеты совсем дохлые (CRC/frame alignment
> error, runt/oversize...), NetXray их вообще отбрасывает
> (при получении таких пакетов NetXray пищит через динамик и
> увеличивает счетчик ошибочных пакетов), т.е. эти пакеты с
> помощью NetXray посмотреть нельзя.

Ну тада я не знаю такой утилитки. Можно конечно засечь при отправки с какой станции xRay пищать начинает но шибко заморочено.
Кто-нибудь ловил NetXRay дохлые пакеты? 25.06.01 07:10  
Автор: JLKretin Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Какого тогда х... в настройках фильтра "capture - filter settings - advance filter" есть возможность задать отлов этих пакетов?
Кто-нибудь ловил NetXRay дохлые пакеты? 25.06.01 16:34  
Автор: :-) <:-)> Статус: Elderman
<"чистая" ссылка>
> Какого тогда х... в настройках фильтра "capture - filter
> settings - advance filter" есть возможность задать отлов
> этих пакетов?

Ух-ты, я не знал. Тебе надо было это написать c самого начала :)))
В хэлпе написано, что это поддерживается не для всех карточек. Завтра попробую включить эту опцию и половить такие пакеты (с их генерацией проблем нет :)

From NetXray help:
---------------------------------
Capturing and Filtering Ethernet Error Packets

With a special NDIS driver written and supported by Network General, NetXRay is capable of capturing a full range of Ethernet error packets - CRC, runt, fragment, oversize, and jabber. You can also set pre- and post- filters to capture and view one or more error packet types.

The current supported NIC cards are NE2000 compatible ISA and PCMCIA cards. Contact Network General, or visit www.ngc.com for the latest list of NIC cards supported.
Кто-нибудь ловил (генерил) NetXRay дохлые пакеты? 26.06.01 07:29  
Автор: JLKretin Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Ух-ты, я не знал. Тебе надо было это написать c самого
> начала :)))
> В хэлпе написано, что это поддерживается не для всех
> карточек. Завтра попробую включить эту опцию и половить
> такие пакеты (с их генерацией проблем нет :)

Это как у тебя получается их генерить? Что бы я не набирал в Packet Generator любая дурь летит как нормальный пакет (другое дело что его никто не сможет понять, но смоделировать CRC, runt, fragment, oversize, or jabber я не смог)
Кто-нибудь ловил (генерил) NetXRay дохлые пакеты? 26.06.01 15:03  
Автор: :-) <:-)> Статус: Elderman
<"чистая" ссылка>
> Это как у тебя получается их генерить? Что бы я не набирал
> в Packet Generator любая дурь летит как нормальный пакет
> (другое дело что его никто не сможет понять, но
> смоделировать CRC, runt, fragment, oversize, or jabber я не
> смог)

Их генерю не я, а девайс, скрэмблирующий кадры...
Кто-нибудь ловил (генерил) NetXRay дохлые пакеты? 27.06.01 05:13  
Автор: JLKretin Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Их генерю не я, а девайс, скрэмблирующий кадры...

Если несложно - поподробнее о девайсе, я еще с такими не встречался.
Кто-нибудь ловил NetXRay дохлые пакеты? 26.06.01 05:14  
Автор: JLKretin Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Какого тогда х... в настройках фильтра "capture -
> filter
> > settings - advance filter" есть возможность задать
> отлов
> > этих пакетов?
>
> Ух-ты, я не знал. Тебе надо было это написать c самого
> начала :)))
> В хэлпе написано, что это поддерживается не для всех
> карточек. Завтра попробую включить эту опцию и половить
> такие пакеты (с их генерацией проблем нет :)
>
> From NetXray help:
> ---------------------------------
> Capturing and Filtering Ethernet Error Packets
>
> With a special NDIS driver written and supported by Network
> General, NetXRay is capable of capturing a full range of
> Ethernet error packets - CRC, runt, fragment, oversize, and
> jabber. You can also set pre- and post- filters to capture
> and view one or more error packet types.
>
> The current supported NIC cards are NE2000 compatible ISA
> and PCMCIA cards. Contact Network General, or visit
> www.ngc.com for the latest list of NIC cards supported.

Читать я и сам умею. Пробовал с NIC:
- PCMCIA (ABOCOM Re450ST BNC/TP)
- RTL8029
- RTL8029(AS)
- Intel Pro 100/VE Network Connection (встроенная на В815EEA2)
Не получилось ни под WIN98SE ни под WinME
Под W2K вообще NetXRay сетевых адаптеров не видит.
Хотелось бы знать как обстоит дело с Nt4.
И хотелось бы понять что такое "special NDIS driver written and supported by Network General" - точнее где его взять. На www.ngc.com теперь чушь какая-то висит.
Кто-нибудь ловил NetXRay дохлые пакеты? 26.06.01 15:00  
Автор: :-) <:-)> Статус: Elderman
<"чистая" ссылка>

> Читать я и сам умею. Пробовал с NIC:
> - PCMCIA (ABOCOM Re450ST BNC/TP)
> - RTL8029
> - RTL8029(AS)
> - Intel Pro 100/VE Network Connection (встроенная на
> В815EEA2)
> Не получилось ни под WIN98SE ни под WinME
> Под W2K вообще NetXRay сетевых адаптеров не видит.
> Хотелось бы знать как обстоит дело с Nt4.

Аналогично, под Win98SE ничего не ловится на
Intel Pro+
COMPEX RE 10/100 PCI
3Com EtherLink III ISA (3C509-TPO)
хотя сам NetXray в Dashboard показывает, что идут пакеты с CRC error

> И хотелось бы понять что такое "special NDIS driver written
> and supported by Network General" - точнее где его взять.

Вряд ли это про какой-то другой драйвер, кот-й надо покупать отдельно, скорее всего это они нахваливают тот драйвер, кот-й идет с NetXray :)

> На www.ngc.com теперь чушь какая-то висит.
Победил!? 27.06.01 13:00  
Автор: JLKretin Статус: Незарегистрированный пользователь
<"чистая" ссылка>
В C:\prog..files\Cinconet\NetXRay\Driver\ лежит пара драйверов (от Network General?). Зная, что моя PCMCIA Card "Ne2000 - compatible", нагло переименовал ne2000.sys в нужный мне *.sys и, соответственно перезаписал.
Тут же NetXRay стал ловить CRC и Fragment кадры, может и еще что ловит - еще недостаточно статистики. Jabber-ы точно не цепляет.
Работает похоже с этим *.sys неустойчиво - два раза вылетал в перезагрузку.
Ясно одно - чтобы ловить "дохлые пакеты" действительно нужен спец. драйвер, передающий их на уровень выше.
Если кто знает где все-таки взять эти "спец. драйверы" - оставьте ссылку.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach