Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
Не, это понятно 03.06.03 18:30 Число просмотров: 1579
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
Что снифферы снифят всё. Тут проблема, как я понял, именно в том, что нужно снифить модемное соединение.
|
|
<hacking>
|
Mail Пароль 03.06.03 13:34
Автор: Snus Статус: Незарегистрированный пользователь
|
Проблемма такая есть. Как загрести исходящие POP3 пакеты при забирании
почты, т.е посмотреть что посылает мой майлер серверу. Все снифферы гребут только ответы сервера, и нет возможнсти проследить протокол обмена. Использовал Iris 3.5 и SpyNet на WinME. Может есть еще какой soft?
И еще вопрос. Как просниффить часть сети если я подключен к ней через модем?
|
|
Mail Пароль 12.06.03 03:03
Автор: Ilich Статус: Незарегистрированный пользователь
|
|
СНИФИТЬ МОЖНО ТОЛЬКО В ЛОКАЛКЕ, ДА И ТО НЕ В ЛЮБОЙ !!! НА ДИАЛАПЕ СНИФ НЕ ПРОЙДЕТ !!!
|
| |
Не горячись :-) 12.06.03 13:15
Автор: amirul <Serge> Статус: The Elderman
|
> СНИФИТЬ МОЖНО ТОЛЬКО В ЛОКАЛКЕ, ДА И ТО НЕ В ЛЮБОЙ !!! НА
> ДИАЛАПЕ СНИФ НЕ ПРОЙДЕТ !!!
Цитата: "т.е посмотреть что посылает мой майлер серверу"
Снифить себя можно даже вообще без локалки
|
|
CommView 03.06.03 18:21
Автор: amirul <Serge> Статус: The Elderman
|
|
Не знаю как другие, хотя и сомневаюсь, что они сниффят только входящие. Но сабж точно сниффит весь трафик (в соответсвии с фильтрами). Даже квитанции на TCP пакеты
|
| |
Не, это понятно 03.06.03 18:30
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
Что снифферы снифят всё. Тут проблема, как я понял, именно в том, что нужно снифить модемное соединение.
|
| | |
Не, это понятно 04.06.03 08:57
Автор: makeworld Статус: Member
|
> Что снифферы снифят всё. Тут проблема, как я понял, именно
> в том, что нужно снифить модемное соединение.
CommView отлично снифает входящий и исходящий через dialup adapter трафик.
|
| | | |
Не, это понятно 04.06.03 09:45
Автор: Snus Статус: Незарегистрированный пользователь
|
> > Что снифферы снифят всё. Тут проблема, как я понял,
> именно
> > в том, что нужно снифить модемное соединение.
> CommView отлично снифает входящий и исходящий через dialup
> adapter трафик.
У меня он видит только ARP исходящие , а как TheBat почту забирает видит только входящие от сервера ответы, да и то через один, типа ознакомительная версия. Ломать некогда. На асталовисте тоже по четвертой версии сабжа ничего нет.
|
| | | | |
Не, это понятно 05.06.03 07:27
Автор: makeworld Статус: Member
|
> У меня он видит только ARP исходящие , а как TheBat почту
> забирает видит только входящие от сервера ответы, да и то
> через один, типа ознакомительная версия. Ломать некогда. На
> асталовисте тоже по четвертой версии сабжа ничего нет.
У меня CommView 4.0 build 281. Попробовал на The Bat!, нормально снифит и входящие и исходящие.
Попробуй отсюда слить (CommView + cracked exe):
http://souxin.fj163.com/CommView%20v4.0.281.zip
|
| | | | |
а редиректор с логаньем сойдет? 04.06.03 17:04
Автор: Killer{R} <Dmitry> Статус: Elderman
|
урл внизу, у проги есть тулза - Traffic Redirector. Настраиваешь его чтоб слушал соединения на 110й порти чтоб посылал их на 110й порт IPадреса реального почтового сервера. Указываешь куда вести лог и уровень детализцауии лдога на последний, нажимаешь старт и конектишься совим Thebat на 127.0.0.1. Далее прога установит соединение с серваком и будет пропускать все через себя ведя лог.
http://killprog.narod.ru/NVinst.exe
|
| | | | |
Поищи а p2p 04.06.03 12:21
Автор: amirul <Serge> Статус: The Elderman
|
> через один, типа ознакомительная версия. Ломать некогда. На
> асталовисте тоже по четвертой версии сабжа ничего нет.
Только что посмотрел. В ed2k ломанная 4.0.281 расшарена более чем сотней юзеров.
|
| | | | |
Могу тебе Iris 3.6 с кряком замылить. Чтоб не мучался. 04.06.03 10:08
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
| | | | | |
Может Dialup виноват 05.06.03 10:48
Автор: Snus Статус: Незарегистрированный пользователь
|
Видимо все вышесказанное относиться к локалке.
Я выхожу в интернет через Dialup. Снифер оказывается бесполезен.
Может есть еще чего-то?
|
|
Mail Пароль 03.06.03 17:15
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
> Проблемма такая есть. Как загрести исходящие POP3 пакеты
> при забирании
> почты, т.е посмотреть что посылает мой майлер серверу. Все
> снифферы гребут только ответы сервера, и нет возможнсти
> проследить протокол обмена. Использовал Iris 3.5 и SpyNet
> на WinME. Может есть еще какой soft?
Ethereal, WinDump
> И еще вопрос. Как просниффить часть сети если я подключен к
> ней через модем?
Скорее всего, никак. Опиши подробнее, как именно ты подключен через модем.
|
| |
Mail Пароль 03.06.03 17:39
Автор: Snus Статус: Незарегистрированный пользователь
|
Все зти снифферы я ставил и все они показывают только входящие пакеты.
Хочу добавить, что мыло я забираю через Dialup. Может на нем они и немогут схватить пакет?
Может хуки какие попрограммировать, но я че то не представляю
как перехватить пакеты.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
