информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / hacking		Имя Пароль

ФОРУМ если вы видите этот текст, отключите в настройках форума использование JavaScript регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Скачал, поставил ethereal. Но что то не могу найти... 05.08.05 12:04  Число просмотров: 3587 Автор: Cyber_Onix Статус: Незарегистрированный пользователь <"чистая" ссылка> > правда у ethereal были проблемы с открытием логов больше > 2Gb > можно еще попробовать ettercap на самом сервере - у него > есть интерфейс ncurses Скачал, поставил ethereal. Но что то не могу найти декодирования пакетов, то что он мне показывает можно и так увидеть - tcpdump с опцией -X <hacking> tcpdump - декодирование пакетов 04.08.05 13:29   Автор: Cyber_Onix Статус: Незарегистрированный пользователь <"чистая" ссылка> Поставили одного сотрудника на контроль при помощи tcpdump Заодно указал опцию -А, для просмотра содержимого пакетов. tcpdump -ntAqw 16.119.dump src host 192.168.1.1 or dst host 192.168.1.1 Однако большая часть идет в виде абракодабры, скорее всего то, что является русскоязычными словами. Есть какая-нить приблуда или штатное средство для декодирования полученого текста? вообще-то софтины, которая распарсит любой протокол не... 05.08.05 08:58   Автор: cybervlad <cybervlad> Статус: Elderman <"чистая" ссылка> вообще-то софтины, которая распарсит любой протокол не существует. но для более удобного отображения ethreal уже посоветовали. тебе что пасти-то надо? почту? аську? веб-трафик? Абсолютно весь трафик. 05.08.05 10:35   Автор: Cyber_Onix Статус: Незарегистрированный пользователь <"чистая" ссылка> > вообще-то софтины, которая распарсит любой протокол не > существует. > но для более удобного отображения ethreal уже посоветовали. > тебе что пасти-то надо? почту? аську? веб-трафик? Абсолютно весь трафик. ethreal я так понял GUIшная, на серваке иксов нет, а на моей машине винды Еще раз: что входит в "абсолютно весь трафик"? 08.08.05 09:10   Автор: cybervlad <cybervlad> Статус: Elderman Отредактировано 08.08.05 09:13  Количество правок: 1 <"чистая" ссылка> > > тебе что пасти-то надо? почту? аську? веб-трафик? > > Абсолютно весь трафик. > ethreal я так понял GUIшная, на серваке иксов нет, а на > моей машине винды Еще раз: что входит в "абсолютно весь трафик"? Универсального декодера не существует. Лучше выделить интересующие виды трафика и юзать соответствующие парсеры. Вот нафига тебе, скажем, ARP-трафик? Или виндовые броадкасты, когда машины друг друга ищут? p.s. Насчет иксов - поставь их себе на виндовую машину (например, возьми из цигнуса). Далее, заходишь на линух SSH и спокойно туннелишь иксовый трафик на свою машину. ethereal есть и под форточки 05.08.05 10:42   Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman Отредактировано 05.08.05 10:48  Количество правок: 1 <"чистая" ссылка> правда у ethereal были проблемы с открытием логов больше 2Gb можно еще попробовать ettercap на самом сервере - у него есть интерфейс ncurses Скачал, поставил ethereal. Но что то не могу найти... 05.08.05 12:04   Автор: Cyber_Onix Статус: Незарегистрированный пользователь <"чистая" ссылка> > правда у ethereal были проблемы с открытием логов больше > 2Gb > можно еще попробовать ettercap на самом сервере - у него > есть интерфейс ncurses Скачал, поставил ethereal. Но что то не могу найти декодирования пакетов, то что он мне показывает можно и так увидеть - tcpdump с опцией -X не совсем 05.08.05 13:19   Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman <"чистая" ссылка> ethereal понимает многие протоколы - icq, ssh, http, smb и т.д. чего не может tcpdump -X а зачем tcpdump понимать протоколы? Понимать потом я должен... 05.08.05 15:57   Автор: Cyber_Onix Статус: Незарегистрированный пользователь <"чистая" ссылка> > ethereal понимает многие протоколы - icq, ssh, http, smb и > т.д. чего не может tcpdump -X а зачем tcpdump понимать протоколы? Понимать потом я должен :) Задача tcpdump - выдать мне содержание пакета, направление и порты Проблема в том, что хочется еще и читать это содержимое, а оно (для например сообщений аськи), идет в закодированом виде ethereal 04.08.05 17:54   Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman <"чистая" ссылка> правильно советуют - пиши логи tcpdump -w 05.08.05 10:34   Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman <"чистая" ссылка> а разбирай потом лог-файл ethereal'ом - очень удобная вещь. Не раз помогала в подобных ситуациях 1

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach