информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Microsoft обещает радикально усилить...   Ядро Linux избавляется от российских...   20 лет Ubuntu
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / hacking		Имя Пароль

ФОРУМ если вы видите этот текст, отключите в настройках форума использование JavaScript регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. вообще-то софтины, которая распарсит любой протокол не... 05.08.05 08:58  Число просмотров: 3636 Автор: cybervlad <cybervlad> Статус: Elderman <"чистая" ссылка> вообще-то софтины, которая распарсит любой протокол не существует. но для более удобного отображения ethreal уже посоветовали. тебе что пасти-то надо? почту? аську? веб-трафик? <hacking> tcpdump - декодирование пакетов 04.08.05 13:29   Автор: Cyber_Onix Статус: Незарегистрированный пользователь <"чистая" ссылка> Поставили одного сотрудника на контроль при помощи tcpdump Заодно указал опцию -А, для просмотра содержимого пакетов. tcpdump -ntAqw 16.119.dump src host 192.168.1.1 or dst host 192.168.1.1 Однако большая часть идет в виде абракодабры, скорее всего то, что является русскоязычными словами. Есть какая-нить приблуда или штатное средство для декодирования полученого текста? вообще-то софтины, которая распарсит любой протокол не... 05.08.05 08:58   Автор: cybervlad <cybervlad> Статус: Elderman <"чистая" ссылка> вообще-то софтины, которая распарсит любой протокол не существует. но для более удобного отображения ethreal уже посоветовали. тебе что пасти-то надо? почту? аську? веб-трафик? Абсолютно весь трафик. 05.08.05 10:35   Автор: Cyber_Onix Статус: Незарегистрированный пользователь <"чистая" ссылка> > вообще-то софтины, которая распарсит любой протокол не > существует. > но для более удобного отображения ethreal уже посоветовали. > тебе что пасти-то надо? почту? аську? веб-трафик? Абсолютно весь трафик. ethreal я так понял GUIшная, на серваке иксов нет, а на моей машине винды Еще раз: что входит в "абсолютно весь трафик"? 08.08.05 09:10   Автор: cybervlad <cybervlad> Статус: Elderman Отредактировано 08.08.05 09:13  Количество правок: 1 <"чистая" ссылка> > > тебе что пасти-то надо? почту? аську? веб-трафик? > > Абсолютно весь трафик. > ethreal я так понял GUIшная, на серваке иксов нет, а на > моей машине винды Еще раз: что входит в "абсолютно весь трафик"? Универсального декодера не существует. Лучше выделить интересующие виды трафика и юзать соответствующие парсеры. Вот нафига тебе, скажем, ARP-трафик? Или виндовые броадкасты, когда машины друг друга ищут? p.s. Насчет иксов - поставь их себе на виндовую машину (например, возьми из цигнуса). Далее, заходишь на линух SSH и спокойно туннелишь иксовый трафик на свою машину. ethereal есть и под форточки 05.08.05 10:42   Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman Отредактировано 05.08.05 10:48  Количество правок: 1 <"чистая" ссылка> правда у ethereal были проблемы с открытием логов больше 2Gb можно еще попробовать ettercap на самом сервере - у него есть интерфейс ncurses Скачал, поставил ethereal. Но что то не могу найти... 05.08.05 12:04   Автор: Cyber_Onix Статус: Незарегистрированный пользователь <"чистая" ссылка> > правда у ethereal были проблемы с открытием логов больше > 2Gb > можно еще попробовать ettercap на самом сервере - у него > есть интерфейс ncurses Скачал, поставил ethereal. Но что то не могу найти декодирования пакетов, то что он мне показывает можно и так увидеть - tcpdump с опцией -X не совсем 05.08.05 13:19   Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman <"чистая" ссылка> ethereal понимает многие протоколы - icq, ssh, http, smb и т.д. чего не может tcpdump -X а зачем tcpdump понимать протоколы? Понимать потом я должен... 05.08.05 15:57   Автор: Cyber_Onix Статус: Незарегистрированный пользователь <"чистая" ссылка> > ethereal понимает многие протоколы - icq, ssh, http, smb и > т.д. чего не может tcpdump -X а зачем tcpdump понимать протоколы? Понимать потом я должен :) Задача tcpdump - выдать мне содержание пакета, направление и порты Проблема в том, что хочется еще и читать это содержимое, а оно (для например сообщений аськи), идет в закодированом виде ethereal 04.08.05 17:54   Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman <"чистая" ссылка> правильно советуют - пиши логи tcpdump -w 05.08.05 10:34   Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman <"чистая" ссылка> а разбирай потом лог-файл ethereal'ом - очень удобная вещь. Не раз помогала в подобных ситуациях 1

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach