Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 12

Temat: Pytanie o ip w gg

  1. #1
    Zarejestrowany
    Sep 2009
    Postów
    2

    Domyślnie Pytanie o ip w gg

    Witam

    Zastanawiam się na kilkoma sprawami i postanowiłem poprosić Was o pomoc.

    Zauważyłem, że informacja o IP podawana przez domyślnego klienta Gadu-gadu jest niepoprawna - uzyskane w ten sposób IP prowadzi na tzw. manowce. Nie jest to raczej dziwne bo po przejrzeniu protokołu gg wiadomo, że połączenie nawiązujemy z serwerem, który wiadomości przekazuje kierując się tylko identyfikatorem czyli numerem gg. Natomiast sytuacja jest ciekawa podczas nawiązywania połączeń bezpośrednich w celu wymiany pliku lub rozmowy głosowej. Następuje wtedy wymiana adresów IP.

    Problem przedstawia się następująco: chcę uzyskać rzeczywiste IP osoby, którą mam na gadu i która to osoba również ma zapisany mój numer. Wszelkim doradcom, którzy zasugerują socjotechnikę - dziękuję i mówię, że jako narzędzia mogę wykorzystać tylko zwykłą rozmowę, rozmowę głosową lub wymianę plików.

    Stąd pytanie:
    Czy istnieje program, który podczas mojego nawiązania połączenia z danym numerem gg będzie zapisywał otrzymywane pakiety? w ogóle chodzi o program który będzie "zczytywał" pakiety przychodzące z danego portu...
    Ostatnio edytowane przez veyron2 : 09-10-2009 - 10:06

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Kazdy sniffer zlapie pakiety tylko dlaej bedziesz musial odfiltrowac sobie co byl normalny ruch a co bylo GG. Mozesz tez zrobic trik i majac wlaczone jak najmniej programow obserwowac jakie IP i porty sa aktywne za pomoca polecenia 'netstat -nab' (w ten sposob bedziesz widzial ktore porty otworzylo GG) - w sumie robiac -nab nie musisz nawet miec malo programow bo i tak bedzie od razu widac co GG
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Sep 2009
    Postów
    2

    Domyślnie

    TQM - dzięki za informacje.

    Czy mógłbyś jeszcze polecić sniffer - generalnie może być pod WIN jak i pod Linuxa, jednak preferowałbym jakiś głośny tytuł z dobrym supportem.

  4. #4
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    Wireshark.
    ***********
    * markossx *
    ***********

  5. #5
    Zarejestrowany
    Mar 2010
    Postów
    4

    Domyślnie

    witam żeby nie zaśmiecać forum i nie tworzyć nowych wątków pisze posta w tym temacie. Mianowicie mam taki problem włączyłem sniffera przechwytuje mi wszystkie pakiety aczkolwiek kiedy wysyłam do kolegi plik przez gg a potem szukam jego ip w przechwyconych pakietach nie mogę go znaleźć. czy możliwe że w nowej wersji gadu pliki przechodzą przez serwer gadu i nie łączymy się bezpośrednio z osobą do której wysyłamy plik ? Czy to raczej ja nawalam gdyż nie potrafię poprawnie odfiltrować pakietów tak żeby znaleźć ip kolegi ? Proszę o odpowiedź lub ewentualną pomoc jak odfiltrować pakiety. Kożystam z wireshark i linuxa Backtrack3. Pozdrawiam i z góry dziękuję

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jesli obaj znajdujecie sie za NAT (a tak bywa dosc czesto) to najprawdopodobniej jakis inny serwer posredniczy w wymianie plikow. Nie sadze aby GG uzywalo UPnP (mam nadzieje ze nie uzywa!) wiec taki przekaznik jest konieczny.

    Inne protokoly robia dokladnie tak samo - zobacz VoIP (a konkretnie SIP) - tam jest tzw stun. Tak samo ma skype tylko ze u nich cala siec jest dynamiczna i serwery posredniczace a dynamicznie wybierane.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Zarejestrowany
    Mar 2010
    Postów
    4

    Domyślnie

    innymi słowy jeżeli jestem za NAT'em nie ma szans na to żeby zdobyć czyjeś ip poprzez gg i sniffer pakietów. Mogę zdobyć co najwyżej ip serwera który pośredniczy w wymianie pliku. Czy dobrze zrozumiałem ? Ale i tak dziękuję za pomoc. tak czy siak postaram się jeszcze pokombinować xP

  8. #8
    Zarejestrowany
    May 2007
    Skąd
    Kraków
    Postów
    371

    Domyślnie

    Snifferem się w tej sytuacji nie ździała dużo...

    Sniffer jest bardziej do używania w sieciach lokalnych, na localhoście, lub gdy mamy możliwość przekierowania pakietów tak, żeby przechodziły przez nasz komputer.

    W przypadku zdalnych obiektów (użytkownik internetu) sniffer okaże się nieskuteczny, gdyż pakiety tego użytkownika nie przechodzą przez nasz komputer...

    Jeszcze dot. snifferów na windowsa: polecam SmartSniff prosty, bez wodotrysków, bardzo miły w obsłudze (miło wspominam chwile z nim spędzone).

    (moj 300 post ;p)

  9. #9
    Zarejestrowany
    Mar 2010
    Postów
    4

    Domyślnie

    Ale nie wiem czy mnie zrozumiałeś xD pakiety wychodzą z mojego komputera czyli jak sprawdzam snifferem pakiety to widzę wszystkie pakiety wysyłane przez gg. Tu nie chodzi o przechwytywanie pakietów z poza sieci tylko o adres docelowy pakietu który ja wysyłam. Bo wyczytałem że podczas wysyłania plików przez gg "otrzymujemy" adres IP naszego rozmówcy z serwera gadu żebyśmy mogli mu wysłać plik. Ale podczas przeszukiwania pakietów po "teście" który wykonałem mianowicie włączyłem sniffer i wysłałem plik do znajomego. Nie mogłem znaleźć żadnego wyróżniającego się IP czyli innego od IP serwera gadu albo mojego routera. Dlatego chciałem się co nieco dowiedzieć na ten temat tego czy jest to możliwe żeby uzyskać za pomocą gadu ip naszego rozmówcy jeżeli ta to w jakich warunkach czy np nie można mieć routera i trzeba mieć publiczne ip i nasz rozmówca tak samo czy jak xP A jeżeli nie poprzez samo wysyłanie plików to jak uzyskać ip naszego rozmówcy xP

  10. #10
    Zarejestrowany
    Sep 2009
    Skąd
    Z Nienacka
    Postów
    396

    Domyślnie

    Cytat Napisał rafal-s1 Zobacz post
    A jeżeli nie poprzez samo wysyłanie plików to jak uzyskać ip naszego rozmówcy xP
    Może po prostu postaw na szybko apache'a z jakąkolwiek stroną i namów rozmówcę do jej odwiedzin (socjotechnika?), a następnie zajrzyj do logów

    @Teeed - całkiem niezły jest Microsoft Network Monitor 3.3 - mimo mojej szczerej niechęci do Microsoftu ładnie pokazuje procesy...

    A i gratuluję 300 postu...

    pozdrawiam

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. pytanie
    By hakier in forum /dev/null
    Odpowiedzi: 2
    Autor: 02-01-2009, 13:30
  2. Pytanie:)
    By r3cover in forum Hacking
    Odpowiedzi: 1
    Autor: 06-01-2007, 10:09
  3. Pytanie
    By slawek14 in forum Delphi/Pascal/Lisp
    Odpowiedzi: 4
    Autor: 05-22-2007, 16:16
  4. Pytanie
    By slawek14 in forum Pomysły/Sugestie
    Odpowiedzi: 2
    Autor: 04-14-2007, 11:51

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj