Witam.
Zainstalowałem program TCPDUMP i uważam, że to mało przejrzyste narzędzie (a może go jeszcze wystarczająco nie poznałem). Dlatego też pytam. Znam komendy, które umożliwiają mi z odczyt danych z eth albo z ip, ale można je albo wyświetlać w konsoli, albo w rzucić do pliku. A mnie chodzi o bardziej taki idioto odporny programik, który w ładniejszy sposób pokaże mi jakie dane są ściągane przez kogoś a nie za pomocą logów.
Czy ktoś ma jakiś pomysł?
Pozdrawiam
TCPDUMP a może jaka
Poszukaj w internecie, w apt-cache z resztą pod hasłem sniff* też jest tego pełno. Nawet angielska Wikipedia podaje pełno pięknych odnośników. Aż roi się tam od ładnych snifferów z cukierkowymi GUI.
(którymi jednak IMHO nie byłem wstanie tak naprawdę nic zrobić i w końcu tak czy siak wracałem do konsoli i tcpdumpa/sniffita - jakoś łatwiej się to wszystko przetwarza z konsoli/logów za pomocą grepa etc.).
(którymi jednak IMHO nie byłem wstanie tak naprawdę nic zrobić i w końcu tak czy siak wracałem do konsoli i tcpdumpa/sniffita - jakoś łatwiej się to wszystko przetwarza z konsoli/logów za pomocą grepa etc.).
Do Wiresharka jest IMO podobny Ettercap. Co prawda mi nie chciał działać, ale interfejsem wydawały się podobne. Jego siłą jest to, że potrafi sniffować przez routery (routery? czy to coś innego blokowało sniffing? w każdym razie potrafił coś tam obchodzić, czego nic innego nie potrafiło...).
A z prostych masz wyżej poleconego przez mnie sniffita - ma interfejs napisany w ncurses i działa w konsoli - bardzo prosty, ale też nie jest tak szczegółowy jak pozostałe. W porównaniu z tcpdump informacji jest naprawdę mało, ale właściwie są to tylko te najbardziej potrzebne.
P.S Mi tam Wireshark działał pięknie i stabilnie - w przeciwieńśtwie do Ettercapa ;-)
A z prostych masz wyżej poleconego przez mnie sniffita - ma interfejs napisany w ncurses i działa w konsoli - bardzo prosty, ale też nie jest tak szczegółowy jak pozostałe. W porównaniu z tcpdump informacji jest naprawdę mało, ale właściwie są to tylko te najbardziej potrzebne.
P.S Mi tam Wireshark działał pięknie i stabilnie - w przeciwieńśtwie do Ettercapa ;-)