информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetСетевые кракеры и правда о деле ЛевинаВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Очередное исследование 19 миллиардов... 
 Оптимизация ввода-вывода как инструмент... 
 Зловреды выбирают Lisp и Delphi 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
если вы видите этот текст, отключите в настройках форума использование JavaScript
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
ethereal есть и под форточки 05.08.05 10:42  Число просмотров: 3362
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
Отредактировано 05.08.05 10:48  Количество правок: 1
<"чистая" ссылка>
правда у ethereal были проблемы с открытием логов больше 2Gb
можно еще попробовать ettercap на самом сервере - у него есть интерфейс ncurses
<hacking>
tcpdump - декодирование пакетов 04.08.05 13:29  
Автор: Cyber_Onix Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Поставили одного сотрудника на контроль при помощи tcpdump
Заодно указал опцию -А, для просмотра содержимого пакетов.

tcpdump -ntAqw 16.119.dump src host 192.168.1.1 or dst host 192.168.1.1

Однако большая часть идет в виде абракодабры, скорее всего то, что является русскоязычными словами.
Есть какая-нить приблуда или штатное средство для декодирования полученого текста?
вообще-то софтины, которая распарсит любой протокол не... 05.08.05 08:58  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
вообще-то софтины, которая распарсит любой протокол не существует.
но для более удобного отображения ethreal уже посоветовали.
тебе что пасти-то надо? почту? аську? веб-трафик?
Абсолютно весь трафик. 05.08.05 10:35  
Автор: Cyber_Onix Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> вообще-то софтины, которая распарсит любой протокол не
> существует.
> но для более удобного отображения ethreal уже посоветовали.
> тебе что пасти-то надо? почту? аську? веб-трафик?

Абсолютно весь трафик.
ethreal я так понял GUIшная, на серваке иксов нет, а на моей машине винды
Еще раз: что входит в "абсолютно весь трафик"? 08.08.05 09:10  
Автор: cybervlad <cybervlad> Статус: Elderman
Отредактировано 08.08.05 09:13  Количество правок: 1
<"чистая" ссылка>
> > тебе что пасти-то надо? почту? аську? веб-трафик?
>
> Абсолютно весь трафик.
> ethreal я так понял GUIшная, на серваке иксов нет, а на
> моей машине винды
Еще раз: что входит в "абсолютно весь трафик"?
Универсального декодера не существует. Лучше выделить интересующие виды трафика и юзать соответствующие парсеры.
Вот нафига тебе, скажем, ARP-трафик? Или виндовые броадкасты, когда машины друг друга ищут?

p.s. Насчет иксов - поставь их себе на виндовую машину (например, возьми из цигнуса). Далее, заходишь на линух SSH и спокойно туннелишь иксовый трафик на свою машину.
ethereal есть и под форточки 05.08.05 10:42  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
Отредактировано 05.08.05 10:48  Количество правок: 1
<"чистая" ссылка>
правда у ethereal были проблемы с открытием логов больше 2Gb
можно еще попробовать ettercap на самом сервере - у него есть интерфейс ncurses
Скачал, поставил ethereal. Но что то не могу найти... 05.08.05 12:04  
Автор: Cyber_Onix Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> правда у ethereal были проблемы с открытием логов больше
> 2Gb
> можно еще попробовать ettercap на самом сервере - у него
> есть интерфейс ncurses

Скачал, поставил ethereal. Но что то не могу найти декодирования пакетов, то что он мне показывает можно и так увидеть - tcpdump с опцией -X
не совсем 05.08.05 13:19  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
ethereal понимает многие протоколы - icq, ssh, http, smb и т.д. чего не может tcpdump -X
а зачем tcpdump понимать протоколы? Понимать потом я должен... 05.08.05 15:57  
Автор: Cyber_Onix Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> ethereal понимает многие протоколы - icq, ssh, http, smb и
> т.д. чего не может tcpdump -X

а зачем tcpdump понимать протоколы? Понимать потом я должен :) Задача tcpdump - выдать мне содержание пакета, направление и порты
Проблема в том, что хочется еще и читать это содержимое, а оно (для например сообщений аськи), идет в закодированом виде
ethereal 04.08.05 17:54  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
правильно советуют - пиши логи tcpdump -w 05.08.05 10:34  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
а разбирай потом лог-файл ethereal'ом - очень удобная вещь. Не раз помогала в подобных ситуациях
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach