Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 17

Temat: Analiza pakietów Wireshark

  1. #1
    Zarejestrowany
    Feb 2009
    Postów
    22

    Domyślnie Analiza pakietów Wireshark

    Mam wiresharka , wszystko działa , "łapie" pakiety , ale niestety ja nie umiem z tego skorzystać. Po prostu nie umiem analizować pakietów i stosować filtrów. Czy mógłby mi ktoś to w prosty sposób wytłumaczyć , czytałem różne poradniki w google po polsku i angielsku , ale nie umiem tego załapać.

    Proszę o pomoc , każdy kiedyś zaczynał , dajcie mi szansę
    Z góry dziękuję

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Google: wireshark manual

    Do czytania pakeitow recznie to trzeba znac podstawy TCP/IP, bez tego o kant duszy bedzie wireshark
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Feb 2009
    Postów
    22

    Domyślnie

    Ok , dzięki.

    Poczytałem trochę manuala i o pakietach TCP oraz modelu OSI , warstwach itp.

    Trochę mi się rozjaśniło , ale mam jeszcze trochę problemów z obsługą wiresharka. Trochę nie czytelne te pakiety są w tym wiresharku. Powiedzcie mi na co zwrócić uwagę , co jest ważne przy filtrowaniu.

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    najwazniejsze to wiedziec czego sie szuka - to odpowiada na pytanie 'na co warto zwrocic uwage'
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Feb 2009
    Postów
    22

    Domyślnie

    Szukam w tych pakietach haseł do logowania na różne strony , oraz na skrzynki pocztowe. Mógłby mi ktoś przybliżyć jaki zastosować filtr , żeby to wyłuskać ?

    Z góry dziękuję
    Ostatnio edytowane przez MateO : 02-06-2010 - 22:08

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    A widziales ostatnio jakis webmail co chodzilby bez SSL?
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Zarejestrowany
    Feb 2009
    Postów
    22

    Domyślnie

    No fakt , raczej takiego nie ma. A logowanie na strony jest szyfrowane , chyba zazwyczaj nie ?

  8. #8
    Zarejestrowany
    Aug 2009
    Skąd
    /dev/sd5/
    Postów
    34

    Domyślnie

    Nie, zwykle logowania nie koniecznie są szyfrowane, do tego jest protokół HTTPS.
    Kiedy chcesz rozszyfrować pakiety z Wire Shark'a to użyj Hex Dump'era ;x Uważam że to trochę bez sensu, włączyć sniffera i patrzeć co wpadnie ;x beez wcześniejszej analizy; x Czasochłonne.

  9. #9
    Zarejestrowany
    Feb 2009
    Postów
    22

    Domyślnie

    Dziękuję za odpowiedź.

    Jak możesz to wytłumacz mi tylko jeszcze w prosty sposób jak używać tego hex dump'era ? To jest ten program - http://www.digipedia.pl/man/doc/view/hexdump.1.html

    Też myślę że jest bez sensu wychwytywanie wszystkiego , tylko nie umiem filtrować sobie potrzebnych mi danych.

  10. #10
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    jak robisz sniff to lap wszystko a pozniej wyswietlaj co potrzeba przynajmniej ja tak robie a pozniej uzywam tcpdump'a aby czytal z plikow albo tshark'a (wireshark w wersji tekstowej na konsole), malo kiedy okienkowego wireshark'a...

    tcpdump/tshark + filtry + grep/awk itp...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. Analiza malware i antywirusy
    By TQM in forum Security
    Odpowiedzi: 4
    Autor: 07-08-2009, 18:17
  2. analiza loga xss
    By michalski007 in forum /dev/null
    Odpowiedzi: 5
    Autor: 02-25-2009, 17:31
  3. Odpowiedzi: 4
    Autor: 06-25-2008, 09:31
  4. Analiza ruchu w WLANie program ?
    By blapka in forum TCP/IP/Analiza/Badanie
    Odpowiedzi: 5
    Autor: 02-24-2008, 02:44
  5. analiza skanu nmapem
    By gogulas in forum Newbie - dla początkujących!
    Odpowiedzi: 17
    Autor: 02-22-2008, 11:14

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj