Pokaż wyniki 1 do 7 z 7

Temat: Wireshark , tcpdump ,kismet , tcpflow

  1. #1
    Zarejestrowany
    Feb 2009
    Postów
    22

    Domyślnie Wireshark , tcpdump ,kismet , tcpflow

    Czytałem o różnych snfferach: wireshark , tcpdump , kismet , tcpflow. Jest ich bardzo dużo , który z nich jest najlepszy , a może każdy jest potrzebny tylko każdy służy do czegoś innego ? Proszę o pomoc. Który z nich jest najprostszy w obsłudze ?

  2. #2
    Zarejestrowany
    Aug 2007
    Postów
    104

    Domyślnie

    wireshark, tcpdump via ethereal.
    Najlatwiej potestuj sobie kazdy z osobna, pozniej popytaj o opcje, a dopiero pozniej pytaj sie o to, który jest najlepszy; po przeanalizowaniu swoich za i przeciw, ewentualnych uwag...

  3. #3
    Zarejestrowany
    Feb 2009
    Postów
    22

    Domyślnie

    Ok , w takim razie idę testować. Proszę tylko o jedną odpowiedź: Czy do przechwytywania pakietów muszę być podłączony do sieci ?

  4. #4
    Zarejestrowany
    Feb 2009
    Postów
    22

    Domyślnie

    Czemu jak zastosuje w Wiresharku filtr wyswietlania: tcp.port eq 110 , ktory powinien wyswietlic mi pakiety wtedy kiedy loguje sie na poczte nie dziala. Wpisuje haslo na onecie , klikam zaloguj a wireshark nie pokazuje zadnych pakietow na tym filtrze , czemu ? Cos robie zle ?

    PS. Sorry , za brak polskich liter , ale pisze z backtracka a tu nie da sie ustawic polskich liter

  5. #5
    Zarejestrowany
    Aug 2007
    Postów
    104

    Domyślnie

    SSL i HTTPS, poczytaj o tym i dowiesz sie dlaczego nie mozesz zobaczyc

    zeby wyswietlic wystarczy wpisac: pop - ale jak przeczytasz to i tak bedziesz wiedzial dlaczego nie mozesz zobaczyc

  6. #6
    Zarejestrowany
    Feb 2009
    Postów
    22

    Domyślnie

    Czyli transmisja jest szyfrowana. Myślałem , że logowanie na pocztę onetu jest nie szyfrowane.

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Filtry w wireshark'u sa baaardzo rozbudowane - czasami sam sie w nich gubie

    Wireshark super... masa mozliwosci i ulatwien ale - jesli odpalasz go na uprawnieniach admina to uwazaj, bo wireshark jak i kazdy inny parser protokolow ma czasami jakis buffer-overflow i mozna zrobic 0wn3da wysylajac spreparowany ruch - widzialem niedawno demko takiego ataku :-) bo wireshark mial wlasnie niedawno (2-3 tygodnie temu) buffer-overflow.

    Jesli odpalisz sniffer jako user to nie masz promisc znowu, wiec... tcpdump do zbierania pakietow, wireshark do analizowania (bo prosciej) albo tshark jesli nie masz trybu graficznego. One na prawde super wspolpracuja ze soba
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Podobne wątki

  1. iptables tcpdump wireshark
    By booli in forum TCP/IP/Analiza/Badanie
    Odpowiedzi: 7
    Autor: 02-22-2009, 18:11
  2. IP range 0.0.0.0 Kismet. ???
    By exxon in forum Wardriving
    Odpowiedzi: 1
    Autor: 07-15-2008, 12:00
  3. Odpowiedzi: 4
    Autor: 06-25-2008, 09:31
  4. kismet i wifi
    By bartizi112 in forum Wardriving
    Odpowiedzi: 6
    Autor: 03-15-2008, 12:58

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52