информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Очередное исследование 19 миллиардов...   Оптимизация ввода-вывода как инструмент...   Зловреды выбирают Lisp и Delphi
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / hacking		Имя Пароль

	если вы видите этот текст, отключите в настройках форума использование JavaScript

ФОРУМ
	все доски
	FAQ
	IRC
	новые сообщения
	site updates
	guestbook
	beginners
	sysadmin
	programming
	operating systems
	theory
	web building
	software
	hardware
	networking
	law
	hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация

Легенда:   новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение

• Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
• Новичкам также крайне полезно ознакомиться с данным документом.

			ethereal есть и под форточки 05.08.05 10:42  Число просмотров: 3362 Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman Отредактировано 05.08.05 10:48  Количество правок: 1 <"чистая" ссылка>
			правда у ethereal были проблемы с открытием логов больше 2Gb можно еще попробовать ettercap на самом сервере - у него есть интерфейс ncurses
			<hacking>

tcpdump - декодирование пакетов 04.08.05 13:29   Автор: Cyber_Onix Статус: Незарегистрированный пользователь <"чистая" ссылка>

Поставили одного сотрудника на контроль при помощи tcpdump Заодно указал опцию -А, для просмотра содержимого пакетов. tcpdump -ntAqw 16.119.dump src host 192.168.1.1 or dst host 192.168.1.1 Однако большая часть идет в виде абракодабры, скорее всего то, что является русскоязычными словами. Есть какая-нить приблуда или штатное средство для декодирования полученого текста?

	вообще-то софтины, которая распарсит любой протокол не... 05.08.05 08:58   Автор: cybervlad <cybervlad> Статус: Elderman <"чистая" ссылка>
	вообще-то софтины, которая распарсит любой протокол не существует. но для более удобного отображения ethreal уже посоветовали. тебе что пасти-то надо? почту? аську? веб-трафик?

		Абсолютно весь трафик. 05.08.05 10:35   Автор: Cyber_Onix Статус: Незарегистрированный пользователь <"чистая" ссылка>
		> вообще-то софтины, которая распарсит любой протокол не > существует. > но для более удобного отображения ethreal уже посоветовали. > тебе что пасти-то надо? почту? аську? веб-трафик? Абсолютно весь трафик. ethreal я так понял GUIшная, на серваке иксов нет, а на моей машине винды

			Еще раз: что входит в "абсолютно весь трафик"? 08.08.05 09:10   Автор: cybervlad <cybervlad> Статус: Elderman Отредактировано 08.08.05 09:13  Количество правок: 1 <"чистая" ссылка>
			> > тебе что пасти-то надо? почту? аську? веб-трафик? > > Абсолютно весь трафик. > ethreal я так понял GUIшная, на серваке иксов нет, а на > моей машине винды Еще раз: что входит в "абсолютно весь трафик"? Универсального декодера не существует. Лучше выделить интересующие виды трафика и юзать соответствующие парсеры. Вот нафига тебе, скажем, ARP-трафик? Или виндовые броадкасты, когда машины друг друга ищут? p.s. Насчет иксов - поставь их себе на виндовую машину (например, возьми из цигнуса). Далее, заходишь на линух SSH и спокойно туннелишь иксовый трафик на свою машину.

			ethereal есть и под форточки 05.08.05 10:42   Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman Отредактировано 05.08.05 10:48  Количество правок: 1 <"чистая" ссылка>
			правда у ethereal были проблемы с открытием логов больше 2Gb можно еще попробовать ettercap на самом сервере - у него есть интерфейс ncurses

				Скачал, поставил ethereal. Но что то не могу найти... 05.08.05 12:04   Автор: Cyber_Onix Статус: Незарегистрированный пользователь <"чистая" ссылка>
				> правда у ethereal были проблемы с открытием логов больше > 2Gb > можно еще попробовать ettercap на самом сервере - у него > есть интерфейс ncurses Скачал, поставил ethereal. Но что то не могу найти декодирования пакетов, то что он мне показывает можно и так увидеть - tcpdump с опцией -X

					не совсем 05.08.05 13:19   Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman <"чистая" ссылка>
					ethereal понимает многие протоколы - icq, ssh, http, smb и т.д. чего не может tcpdump -X

						а зачем tcpdump понимать протоколы? Понимать потом я должен... 05.08.05 15:57   Автор: Cyber_Onix Статус: Незарегистрированный пользователь <"чистая" ссылка>
						> ethereal понимает многие протоколы - icq, ssh, http, smb и > т.д. чего не может tcpdump -X а зачем tcpdump понимать протоколы? Понимать потом я должен :) Задача tcpdump - выдать мне содержание пакета, направление и порты Проблема в том, что хочется еще и читать это содержимое, а оно (для например сообщений аськи), идет в закодированом виде

	ethereal 04.08.05 17:54   Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman <"чистая" ссылка>

		правильно советуют - пиши логи tcpdump -w 05.08.05 10:34   Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman <"чистая" ссылка>
		а разбирай потом лог-файл ethereal'ом - очень удобная вещь. Не раз помогала в подобных ситуациях

1

Copyright © 2001-2025 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach