Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | |
Дополнение... 21.04.02 04:37 Число просмотров: 1191 Штраф: 10 [Shturmfogell]
Автор: NiFi... <NiFiGaSebe!> Статус: Member
|
Глянул на сайт официальный...
Ethereal can read capture files from tcpdump (libpcap), NAI's Sniffer™ (compressed and uncompressed), Sniffer™ Pro, NetXray™, snoop, Shomiti Surveyor, AIX's iptrace, Microsoft's Network Monitor, Novell's LANalyzer, RADCOM's WAN/ LAN Analyzer, HP-UX nettl, ISDN4BSD, Cisco Secure IDS iplog, the pppd log (pppdump-format), and the AG Group's/ Wildpacket's Etherpeek. It can also read traces made from Lucent/Ascend WAN routers and Toshiba ISDN routers. Any of these files can be compressed with gzip and Ethereal will decompress them on the fly.
http://www.ethereal.com
|
<networking>
|
Формат файла сниффера 16.04.02 17:32
Автор: y Статус: Незарегистрированный пользователь
|
Подскажите пожалуйста где можно взять сабж для NetXRay. А то уже задолбался искать. Спасибо.
|
|
Формат файла сниффера 16.04.02 23:04
Автор: :-) <:-)> Статус: Elderman
|
Да формат простой - можно самому разобраться, посмотри его в hex-редакторе.
Заголовок(дата начала захвата пакетов[в секундат от 01/01/1970], кол-во пакетов, какие-то флаги) потом идут пакеты (размер пакета, относительное время его захвата, и сам пакет)...
|
| |
Формат файла сниффера 17.04.02 09:52
Автор: y Статус: Незарегистрированный пользователь
|
> 01/01/1970], кол-во пакетов, какие-то флаги) потом идут Ага, я и говорю какие-то флаги. А какие? Если их забить нулями, то SnifferPro вроде все понимает, но кто знает. Кстати в данных к каждому пакету тоже идет 16 нулей(это для формата XCP.001.100) - а зачем они?
Вобщем хотел делать как лучше, а прийдется как всегда.
|
| | |
Формат файла сниффера 21.04.02 04:34 Штраф: 10 [Shturmfogell]
Автор: NiFi... <NiFiGaSebe!> Статус: Member
|
> > 01/01/1970], кол-во пакетов, какие-то флаги) потом > идут > Ага, я и говорю какие-то флаги. А какие? Если их забить > нулями, то SnifferPro вроде все понимает, но кто знает. > Кстати в данных к каждому пакету тоже идет 16 нулей(это для > формата XCP.001.100) - а зачем они? > Вобщем хотел делать как лучше, а прийдется как всегда. Есть такой сниффер для линукса, EtheReal Называется. Так вот этот сниффер умеет читать огромнейшее количество форматов сохраненных пакетов сохраненных в других снифферах. Все что тебе осталось сделать - посмотреть исходники EtheReal.
|
| | | |
Дополнение... 21.04.02 04:37 Штраф: 10 [Shturmfogell]
Автор: NiFi... <NiFiGaSebe!> Статус: Member
|
Глянул на сайт официальный...
Ethereal can read capture files from tcpdump (libpcap), NAI's Sniffer™ (compressed and uncompressed), Sniffer™ Pro, NetXray™, snoop, Shomiti Surveyor, AIX's iptrace, Microsoft's Network Monitor, Novell's LANalyzer, RADCOM's WAN/ LAN Analyzer, HP-UX nettl, ISDN4BSD, Cisco Secure IDS iplog, the pppd log (pppdump-format), and the AG Group's/ Wildpacket's Etherpeek. It can also read traces made from Lucent/Ascend WAN routers and Toshiba ISDN routers. Any of these files can be compressed with gzip and Ethereal will decompress them on the fly.
http://www.ethereal.com
|
| | | | |
Спасибо, посмотрю. 23.04.02 10:09
Автор: y Статус: Незарегистрированный пользователь
|
|
|
|