Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | |
ethereal есть и под форточки 05.08.05 10:42 Число просмотров: 3211
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
Отредактировано 05.08.05 10:48 Количество правок: 1
|
правда у ethereal были проблемы с открытием логов больше 2Gb
можно еще попробовать ettercap на самом сервере - у него есть интерфейс ncurses
|
|
<hacking>
|
tcpdump - декодирование пакетов 04.08.05 13:29
Автор: Cyber_Onix Статус: Незарегистрированный пользователь
|
Поставили одного сотрудника на контроль при помощи tcpdump
Заодно указал опцию -А, для просмотра содержимого пакетов.
tcpdump -ntAqw 16.119.dump src host 192.168.1.1 or dst host 192.168.1.1
Однако большая часть идет в виде абракодабры, скорее всего то, что является русскоязычными словами.
Есть какая-нить приблуда или штатное средство для декодирования полученого текста?
|
|
вообще-то софтины, которая распарсит любой протокол не... 05.08.05 08:58
Автор: cybervlad <cybervlad> Статус: Elderman
|
вообще-то софтины, которая распарсит любой протокол не существует.
но для более удобного отображения ethreal уже посоветовали.
тебе что пасти-то надо? почту? аську? веб-трафик?
|
| |
Абсолютно весь трафик. 05.08.05 10:35
Автор: Cyber_Onix Статус: Незарегистрированный пользователь
|
> вообще-то софтины, которая распарсит любой протокол не
> существует.
> но для более удобного отображения ethreal уже посоветовали.
> тебе что пасти-то надо? почту? аську? веб-трафик?
Абсолютно весь трафик.
ethreal я так понял GUIшная, на серваке иксов нет, а на моей машине винды
|
| | |
Еще раз: что входит в "абсолютно весь трафик"? 08.08.05 09:10
Автор: cybervlad <cybervlad> Статус: Elderman
Отредактировано 08.08.05 09:13 Количество правок: 1
|
> > тебе что пасти-то надо? почту? аську? веб-трафик?
>
> Абсолютно весь трафик.
> ethreal я так понял GUIшная, на серваке иксов нет, а на
> моей машине винды
Еще раз: что входит в "абсолютно весь трафик"?
Универсального декодера не существует. Лучше выделить интересующие виды трафика и юзать соответствующие парсеры.
Вот нафига тебе, скажем, ARP-трафик? Или виндовые броадкасты, когда машины друг друга ищут?
p.s. Насчет иксов - поставь их себе на виндовую машину (например, возьми из цигнуса). Далее, заходишь на линух SSH и спокойно туннелишь иксовый трафик на свою машину.
|
| | |
ethereal есть и под форточки 05.08.05 10:42
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
Отредактировано 05.08.05 10:48 Количество правок: 1
|
правда у ethereal были проблемы с открытием логов больше 2Gb
можно еще попробовать ettercap на самом сервере - у него есть интерфейс ncurses
|
| | | |
Скачал, поставил ethereal. Но что то не могу найти... 05.08.05 12:04
Автор: Cyber_Onix Статус: Незарегистрированный пользователь
|
> правда у ethereal были проблемы с открытием логов больше
> 2Gb
> можно еще попробовать ettercap на самом сервере - у него
> есть интерфейс ncurses
Скачал, поставил ethereal. Но что то не могу найти декодирования пакетов, то что он мне показывает можно и так увидеть - tcpdump с опцией -X
|
| | | | |
не совсем 05.08.05 13:19
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
|
ethereal понимает многие протоколы - icq, ssh, http, smb и т.д. чего не может tcpdump -X
|
| | | | | |
а зачем tcpdump понимать протоколы? Понимать потом я должен... 05.08.05 15:57
Автор: Cyber_Onix Статус: Незарегистрированный пользователь
|
> ethereal понимает многие протоколы - icq, ssh, http, smb и
> т.д. чего не может tcpdump -X
а зачем tcpdump понимать протоколы? Понимать потом я должен :) Задача tcpdump - выдать мне содержание пакета, направление и порты
Проблема в том, что хочется еще и читать это содержимое, а оно (для например сообщений аськи), идет в закодированом виде
|
|
ethereal 04.08.05 17:54
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
|
|
| |
правильно советуют - пиши логи tcpdump -w 05.08.05 10:34
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
|
а разбирай потом лог-файл ethereal'ом - очень удобная вещь. Не раз помогала в подобных ситуациях
|
|
|
подробно о проекте
Анализ криптографических сетевых...
