Pokaż wyniki 1 do 6 z 6

Temat: Wykres aktywnosci sieciowej/analiza

  1. #1
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie Wykres aktywnosci sieciowej/analiza

    HELLo
    Mam wykres wyjsciowej aktywnosci sieciowej mojego komputera.



    Zastanawiam sie czy moze to swiadczyc o nieproszonej aktywnosci nieproszonego programu o nieproszonym charakterze... oraz jak duze jest prawdopodbienstwo ze taki nieproszony program bedzie omijal ten licznik, oraz wpisy w netstat.
    Skala na tym wykresie jest najmniejsza jaka sie dalo ustawic.

    Jak widac UDP i TCP na wyjsciu jest rowne 0, ale czy taka informacja == swiety spokoj?
    http://gogulas.yoyo.pl/h.gif

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    TCP ok, UDP ok... a co z ICMP?
    Trojan licznikow raczej nie oszuka ale... nie dam sobie glowy uciac
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    Hm, a co ma byc z ICMP?
    czarna kreska malowane, i widze ze jak wiecej IP wysylalem to tez sie jakies pojawily
    One chyba nie niosa bezposredniego ryzyka wyplywania danych, prawda?
    A podczas zwyklego bycia w lanie jakies tam sie musza co jakis czas wyslac...
    Ostatnio edytowane przez gogulas : 01-01-2008 - 16:01
    http://gogulas.yoyo.pl/h.gif

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Skoro nie jestes pewien czy na pewno nie ma ruchu to postaw druga maszyne w LAN i odpal sniffer - jedyna metoda by wiedziec co idzie po kablu.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    Ne wyt3mam
    przez to ICMP moze mi cos z kompa ulatywac? niby pingi maja ustalana wielkosc pakietu, tam by mozna cos schowac.... ale czy ktos tak przy twirzeniu trojanow postepuje i czy to w ogole mozliwe..
    (tak, wiem ze icmp to nie tylko ping)
    http://gogulas.yoyo.pl/h.gif

  6. #6
    Avatar Nikow
    Nikow jest offline -=[ZRP]=-
    Zarejestrowany
    Sep 2007
    Skąd
    Różne zakątki sieci.
    Postów
    995

    Domyślnie

    Często w Echo Reqest'ach są ukryte dane które aktywują backdoor'a lub trojany. Mogą to być takie szczegóły jak wielkość pakietu, wartość Y bajtu nr X, różnica czasu między przybyciem jednego, a drugiego pakietu, adres z którego przybył pakiet, suma kontrolna i co sobie tam jeszcze wymyślisz. Kolega na tej zasadzie administrował swoim kompem zdalnie, sam napisałem backdoor'a który się uruchamiał na "ping", nie jest to trudne

Podobne wątki

  1. Analiza pakietów Wireshark
    By jkrpol in forum TCP/IP/Analiza/Badanie
    Odpowiedzi: 16
    Autor: 02-27-2010, 18:09
  2. Analiza ruchu w WLANie program ?
    By blapka in forum TCP/IP/Analiza/Badanie
    Odpowiedzi: 5
    Autor: 02-24-2008, 02:44
  3. Analiza pracy programu - drugie pytanie.
    By zorlan in forum Newbie - dla początkujących!
    Odpowiedzi: 5
    Autor: 05-20-2007, 10:22
  4. Wykres - Biblioteka
    By Szyba in forum C/C++
    Odpowiedzi: 0
    Autor: 01-25-2007, 19:59
  5. tworzenie ramki sieciowej
    By violina in forum TCP/IP/Analiza/Badanie
    Odpowiedzi: 1
    Autor: 12-04-2006, 06:52

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj