Strona 1 z 1
TCPDUMP a moŻe jakaś alternatywa
: 14 czerwca 2008, 20:09
autor: Archie4
Witam.
Zainstalowałem program TCPDUMP i uważam, że to mało przejrzyste narzędzie (a może go jeszcze wystarczająco nie poznałem). Dlatego też pytam. Znam komendy, które umożliwiają mi z odczyt danych z eth albo z ip, ale można je albo wyświetlać w konsoli, albo w rzucić do pliku. A mnie chodzi o bardziej taki idioto odporny programik, który w ładniejszy sposób pokaże mi jakie dane są ściągane przez kogoś a nie za pomocą logów.
Czy ktoś ma jakiś pomysł?
Pozdrawiam
: 14 czerwca 2008, 22:10
autor: yakow
Poszukaj w internecie, w apt-cache z resztą pod hasłem sniff* też jest tego pełno. Nawet angielska Wikipedia podaje pełno pięknych odnośników. Aż roi się tam od ładnych snifferów z cukierkowymi GUI.
(którymi jednak IMHO nie byłem wstanie tak naprawdę nic zrobić i w końcu tak czy siak wracałem do konsoli i tcpdumpa/sniffita - jakoś łatwiej się to wszystko przetwarza z konsoli/logów za pomocą grepa etc.).
: 15 czerwca 2008, 17:16
autor: Archie4
No tak, ja zdaje sobie sprawę, że mi dużo tego znajdzie, ale nie na tym chyba to polega abym wszystko ściągał i sprawdzał co jest dobre. Ktoś mi polecił na innym forum Wireshark`a, wygląda dobrze o to mi chodziło, ale wywiesza mi sprzęt. Używa ktoś może coś podobnego i stabilnego ? .
Pozdrawiam
: 15 czerwca 2008, 21:06
autor: yakow
Do Wiresharka jest IMO podobny Ettercap. Co prawda mi nie chciał działać, ale interfejsem wydawały się podobne. Jego siłą jest to, że potrafi sniffować przez routery (routery? czy to coś innego blokowało sniffing? w każdym razie potrafił coś tam obchodzić, czego nic innego nie potrafiło...).
A z prostych masz wyżej poleconego przez mnie sniffita - ma interfejs napisany w ncurses i działa w konsoli - bardzo prosty, ale też nie jest tak szczegółowy jak pozostałe. W porównaniu z tcpdump informacji jest naprawdę mało, ale właściwie są to tylko te najbardziej potrzebne.
P.S Mi tam Wireshark działał pięknie i stabilnie - w przeciwieńśtwie do Ettercapa ;-)