#1 02.06.06 12:40
[How?]Перехват пакетов по тспайпи
скачал tcpdump for Windows, но сделать дамп не могу.
Хтмлку прочитал по нему, вроде все-так и делаю, но ни одного пакета не ловит.
Отправляю по ssl с одного компа на другой, и затем ответ, и мне надо эти пакеты вытащить и посмотреть в каком они виде...
Как это можно сделать?
Offline
#2 02.06.06 13:05
Re: [How?]Перехват пакетов по тспайпи
Maver написал(а):
скачал tcpdump for Windows, но сделать дамп не могу.
Хтмлку прочитал по нему, вроде все-так и делаю, но ни одного пакета не ловит.
Отправляю по ssl с одного компа на другой, и затем ответ, и мне надо эти пакеты вытащить и посмотреть в каком они виде...
Как это можно сделать?
юзай любой виндовый снифер
не надо тисидамп
он инфы мало дает, хотя в опциях не разбирался
Offline
#5 02.06.06 13:12
Re: [How?]Перехват пакетов по тспайпи
MadSlayer написал(а):
Нормально он дает. Ethereal юзал, фильтры сравнивал с tcpdump? )
хз
просто в текстовом виде в тисипидампе не очень удобно
а в снифере обычно все в табличке расписано и удобно для восприятия
а что за фильтры?
типо хосто такой то порт такой то?
Offline
#9 02.06.06 17:08
Re: [How?]Перехват пакетов по тспайпи
хз как в виндовом tcpdump, в юниксах:
tcpdump -s 0 -i eth0 -n host bla-bla-bla -w file.dmp
снимаешь дамп, потом в ethereal открываешь файл file.dmp и смотришь нормальный такой дамп.
Offline
#10 02.06.06 17:10
#11 02.06.06 17:17
#12 03.06.06 16:28
#13 03.06.06 16:33
#14 03.06.06 16:46
#15 03.06.06 20:40
Re: [How?]Перехват пакетов по тспайпи
otaku, ну если быть точным, то
MadSlayer написал(а):
ААА )) Я то думал уже до чего юзеры обленились, на каждый протокол высокого уровня им отдельный снифер подавай ))
Ratus, само собой, для учебных целей надо...
Чувствую меня совсем в этой теме не понимают... )
Offline
#16 05.06.06 13:07
Re: [How?]Перехват пакетов по тспайпи
Snort. Кучу информации по нему найдёшь.
Offline
