matt 0 Zgłoś post Napisano Listopad 10, 2008 Tak jak w temacie potrzebuje cos co bedzie mi logowac wszystkie pakiety na maszynie z wybranego portu... Cos na zasadzie sniffera jak to pod winda bylo ... Tylko pod konsole i wybrany port ... Moze ktos ma jakis pomysl? Udostępnij ten post Link to postu Udostępnij na innych stronach
beliq 442 Zgłoś post Napisano Listopad 10, 2008 Tak jak w temacie potrzebuje cos co bedzie mi logowac wszystkie pakiety na maszynie z wybranego portu... Cos na zasadzie sniffera jak to pod winda bylo ... Tylko pod konsole i wybrany port ... Moze ktos ma jakis pomysl? tcpdump Udostępnij ten post Link to postu Udostępnij na innych stronach
matt 0 Zgłoś post Napisano Listopad 10, 2008 Wlasnie z niego za duzo nie wyczytam ... tzn. nie pokazuje mi tego co chce... 19:07:42.424769 IP domena.com.1234 > dynamic-JAKIES-IP.ssp.dialog.net.pl.1136: P 1:253(252) ack 3 win 5840 Albo ja nie umiem tego odczytac Udostępnij ten post Link to postu Udostępnij na innych stronach
beliq 442 Zgłoś post Napisano Listopad 10, 2008 Wlasnie z niego za duzo nie wyczytam ... tzn. nie pokazuje mi tego co chce... a co byś chciał zobaczyć? Udostępnij ten post Link to postu Udostępnij na innych stronach
xorg 693 Zgłoś post Napisano Listopad 10, 2008 Mu chyba chodzi o zawartość pakietów :> Udostępnij ten post Link to postu Udostępnij na innych stronach
matt 0 Zgłoś post Napisano Listopad 10, 2008 ooo dokladnie ... Nie wiedzialem jak to ujac Takie cos chcial bym zobaczyc z tych pakietow KLIK Udostępnij ten post Link to postu Udostępnij na innych stronach
beliq 442 Zgłoś post Napisano Listopad 10, 2008 zrzucasz dump do pliku przy pomocy switchy: -x -s 1500 -w pakieciki, oprócz tego dodaj swoje jak port src dst itp. output potem przepuść przez skrypt, który rozkoduje zapis HEX pakietów, kod skryptu znjadziesz w google... Takie cos chcial bym zobaczyc z tych pakietow KLIK To co podesłałeś to już jest rozkodowana postać z mojego ultra tiny howto. Udostępnij ten post Link to postu Udostępnij na innych stronach
matt 0 Zgłoś post Napisano Listopad 10, 2008 Jak zaczne kombinowac to napisze jakie wyszly efekty Udostępnij ten post Link to postu Udostępnij na innych stronach
ednet 136 Zgłoś post Napisano Listopad 10, 2008 mozesz uzyc programu tethereal lub etheral screen tethereal -i eth1 -R "ip.addr==192.168.0.X||ip.src==192.168.0.X||ip.addr==192.168.0.X||ip.src==192 .168.0.X" -w plik lub tcpdump screen tcpdump -i eth1 -w plik "(port 25 or port 110)" zapisane pliki mozesz przegladać w okienkach. Ed Udostępnij ten post Link to postu Udostępnij na innych stronach
matt 0 Zgłoś post Napisano Listopad 10, 2008 w tcpdump musze jeszcze to rozkodowac?:> bo nie moge sie nawet doczytac daty Udostępnij ten post Link to postu Udostępnij na innych stronach
ednet 136 Zgłoś post Napisano Listopad 10, 2008 w tcpdump musze jeszcze to rozkodowac?:> bo nie moge sie nawet doczytac daty na stronie http://www.ethereal.com/ powinien być program pod X (dla linuxa i windowsa). ten program odczytuje tez pliki tcpdumpa W chwili obecnej ta strona się nie wczytuje, więc spróbuj pozniej. Ed Udostępnij ten post Link to postu Udostępnij na innych stronach
matt 0 Zgłoś post Napisano Listopad 10, 2008 http://thud.ethereal.com/ tylko ta strona mi dziala jednak nie widze ktore to jest to czego szukam Udostępnij ten post Link to postu Udostępnij na innych stronach
lazy 33 Zgłoś post Napisano Listopad 10, 2008 ooo dokladnie ... Nie wiedzialem jak to ujac Takie cos chcial bym zobaczyc z tych pakietow KLIK jesli zalezy Ci glownie na tresci to wygodniejszy od tcpdump bedzie ngrep (http://ngrep.sourceforge.net/) -- http://lazy.digart.pl Udostępnij ten post Link to postu Udostępnij na innych stronach
matt 0 Zgłoś post Napisano Listopad 10, 2008 @UP no teraz to jest pieknie Dziekuje bardzo za pomoc ... Udostępnij ten post Link to postu Udostępnij na innych stronach
