Captare trafic / analizare conexiuni

819 vizualizări
8 răspunsuri
autor subiect #1
DSF
zZz ツ
6920 mesaje
din 28/04/2005
279 aprecieri
19 octombrie 2008, 19:09:58 • actualizat 19 octombrie 2008, 19:10:20 (1 ori)
Propun sa discutam despre diferite metode de a analiza traficul ce se realizaeaza dinspre si inspre PC-ul nostru.

Poate din greseala ati deschis un fisier ce vi se pare ca ar fi suspect de backdoor/keygen.. si antivirus-ul dvs nu a semnalat nimic.

Ce ne facem in acest caz?
Verificam conexiunile curente si porturile deschise.

Pe Windows avem TCPview.

Bun.. dar asta e ceva foarte basic, nu putem vedea ce SE TRANSMITE, ci doar aplicatiile care comunica si cu ce server (arata adresa IP precum sau hostname-ul, depinde cum ati optat) si pe ce port (sursa -> destinatie)

Ce facem daca vrem sa verificam pachetele trimise si primite?
Avem nevoie de un program cen "network sniffer", program ce capteaza si analizeaza pachetele.

Eu personal am testat doar WireShark.

Deshideti aplicatia, click pe meniul Capture > Interfaces. De aici alegeti placa de retea (sau placile) pe care vreti sa verificati pachetele.
Puteti aplica o serie de filtre / cauta rapid prin pachete.

Alte aplicatii de captura trafic:
* dSniff
* Ettercap
* Microsoft Network Monitor
* NetScout Sniffer
* Network Instruments Observer
* Network Security Toolkit
* PacketTrap pt360 Tool Suite
* snoop (part of Solaris)
* tcpdump
* WildPackets OmniPeek (old name AiroPeek, EtherPeek)
* Wireshark (formerly known as Ethereal)
* Xplico Network Forensic Analisys Tool (NFAT)
Sursa: Packet analyzer (Wikipedia)

Astept si mesajele voastre vizavi de subiect :type:

Vrei si tu o semnatura asemanatoare? Vezi topicul de creare timeline telefoane mobile.
Publicitate
Publicitate
#2
Cint
好人礼服黑色
15174 mesaje
din 05/10/2005
60 aprecieri
19 octombrie 2008, 19:29:56
pe wireshark se 'invata' si la cisco...e destul de complexa aplicatia ,si am vazut ca vine si in linux (in sabayon de exemplu )
Usually I should post my phone name, PC config here... but IT'S NOT ABOUT THE HARDWARE ANYMORE. May you live in interesting times!
TIME is the greatest gift of all. "Waste" your time wisely.Don't waste your time with someone who doesn't have it to spend it with you
#3
ov1d1u
MW Moderator
5624 mesaje
din 12/12/2007
89 aprecieri
19 octombrie 2008, 19:34:34
Da, Wireshark e o aplicatie care s-a nascut in Linux. Btw, folosind un sniffer poti sa vezi si ce vorbesc cei din retea cu tine pe serviciile de IM  :D E foarte util in special atunci cand ai un router si vrei sa verifici ce vorbeste fiica/fiul tau pe messenger (desi asta e o incalcare a intimitatii - iar daca fiul tau are inclinatii spre hacking va avea grija sa isi cripteze convorbirile pe messenger :)) )
#4
Cint
好人礼服黑色
15174 mesaje
din 05/10/2005
60 aprecieri
19 octombrie 2008, 19:37:52
eu am incercat sa folosesc sniffer pe ppc sa vad traficul in wifi la un hotspot insa in afara de datele rudimentare n-am vazut nimic :hmm: sau poate nu se facea trafic in momentul cand 'filam' ? :hmm:
Usually I should post my phone name, PC config here... but IT'S NOT ABOUT THE HARDWARE ANYMORE. May you live in interesting times!
TIME is the greatest gift of all. "Waste" your time wisely.Don't waste your time with someone who doesn't have it to spend it with you
#5
ratti
MW Addicted
892 mesaje
din 12/09/2007
19 octombrie 2008, 20:06:43
nici eu nu am reusit mare lucru cu sniffer pe pocket..
____________[img]http://img509.imageshack.us/img509/552/0d98332.jpg[/img]__
#6
Dj_wap
MW Veteran
657 mesaje
din 25/06/2007
19 octombrie 2008, 20:13:15
Deshideti aplicatia, click pe meniul Capture > Interfaces. De aici alegeti placa de retea (sau placile) pe care vreti sa verificati pachetele.
Eu am modem USB si WireShark nu mi-l vede. :help:
autor subiect #7
DSF
zZz ツ
6920 mesaje
din 28/04/2005
279 aprecieri
19 octombrie 2008, 20:19:26 • actualizat 19 octombrie 2008, 20:30:07 (2 ori)
@ov1d1u hmm, pai prin switch pachetul se trimite direct la destinatie, nu se trimite la toate statiile ca si in cazul hub-urilor/retelelor bnc.. eu asa stiam. Atunci cum ar putea mie sa-mi capteze x daca nu este administrator si nu are acces la switch? Si eu stiam ca trebuie sa activezi port mirroring pe switch daca vrei sa captezi traficul de pe LAN, si cum nu toate switch-urile au management..
Anyway, mi-ai dat o idee de topic nou  :D pt ca topicul asta as vrea sa ramana strict pe interceptare/analizare/monitorizare trafic/conexiuni, in special in scopul descris in primul post.

@Dj_wap daca iti apare la Network adapters trebuie sa mearga.

L.E.: Cum ne protejam de sniffer-ing?

Vrei si tu o semnatura asemanatoare? Vezi topicul de creare timeline telefoane mobile.
#8
info
MW Addicted
4011 mesaje
din 21/07/2006
19 octombrie 2008, 20:27:27
Netlimiter
Nu imi trimiteti mesaje private pe acest forum, sunt banat la cerere!!! Pot fi gasit pe djgsm.info
#9
Dj_wap
MW Veteran
657 mesaje
din 25/06/2007
19 octombrie 2008, 22:45:31
@Dj_wap daca iti apare la Network adapters trebuie sa mearga.
Aici apare WMCLite .
http://wapro.xhost.ro/winvista/1.jpg

Dar in WireShark nu
http://wapro.xhost.ro/winvista/2.jpg
Înapoi la Securitate
cine e aici?
Subiectul a fost creat la .
Hei! Pentru a putea interacționa cu comunitatea Mobilewave trebuie să ai un cont (care e gratuit) și să fii autentificat.
cumpi logo
Publicitate 158x70
Inițiator acum 11 ani
DSF
zZz ツ
Ultimul acum 11 ani
Dj_wap
MW Veteran
Cauta in topic
Unelte topic
Dacă vă place acest articol trimiteți mai departe!
  • Arăta mai bine înainte.. 26% ⋅ 34
  • E frumos dar nu prea 24% ⋅ 31
  • Laser frate! 50% ⋅ 65
Au votat 130 utilizatori
^
Mobilewave.ro logo
MobileWave.ro 2005-2014
© MW v1.0a PhoeniX
0.023⋅7⋅3
Portalul tău de telefoane mobile!