sniff
Добавлено: 2007-05-30 18:00:26
кто подскажет консольный снифер например чтобы просматривать HTML трафик, или SMTP.
FF
FF
forum.lissyara.su
Не сбить нас с верного пути, нам по фигу куда идти
https://forum.lissyara.su/
sniff
Страница 1 из 1
Добавлено: 2007-05-30 22:54:57
tcpdump
Добавлено: 2007-05-31 9:26:31
/usr/ports/security/kripp
/usr/ports/security/aimsniff
/usr/ports/security/aimsniff
Добавлено: 2007-05-31 10:02:06
Я дико извеняюсь, но я чтото немог просмотреть внутренность сегмента ТСП в удобочитаемом виде,(отличном от 0x0000: 4500 0034 e044 4000 3806 6ab9 4d49 19cb).lissyara писал(а):tcpdump
kripp -i sk2 http
ничего несловил.
aimsniff - посмотрю позже.
Вобщем хотелось бы видеть чтото типа ethereal в гуи.
FF
Добавлено: 2007-06-08 15:19:48
вобщем
далее
вобщем белеберда, решил что с кодировкой чтото
игры с iconv пока ни к чему не привели.
Вопросик в том может кто подскажет что я пропустил, почему оно не читабельного вида?
FF
Код: Выделить всё
tcpdump -A -i rl1 -w ~/httpdata 'src 192.168.1.52 and dst port 80'Код: Выделить всё
#file ~/httpdata
/root/httpdata: tcpdump capture file (little-endian) - version 2.4 (Ethernet, capture length 96)Код: Выделить всё
# more ~/httpdata
тц╡║^B^@^D^@^@^@^@^@^@^@^@^@`^@^@^@^A^@^@^@■DiF°S^@^@>^@^@^@>^@^@^@^@^BD╚╒^U^@^T┘Й3^^@E^@^@0┼╘@^@─^F╞╡ю╗^A4ыp%^_^DП^@P╣Н█^^@^@^@^@p^BЪЪz&^@^@^B^D^EЄ^A^A^D^B■DiF^UT^@^@<^@^@^@<^@^@^@^@^BD╚╒^U^@^T┘Й3
^^@E^@^@(┼╚@^@─^F╚Iю╗^A4ыp)▌^Dз^@P²■Po1lФ^UP^T^@^@ЮE^@^@^@^@^@^@^@^@■DiF3²^A^@<^@^@^@<^@^@^@^@^BD╚╒^U^@^T┘Й3^^@E^@^@(┼╛@^@─^F╞Їю╗^A4ыp%^_^DП^@P╣Н█_СБuЁP^PЪЪ=D^@^@^@^@^@^@^@^@■DiFї═^A^@`^@^@^@Й^B^@
^@^@^BD╚╒^U^@^T┘Й3^^@E^@^Bэ┼ґ@^@─^Fґ^Bю╗^A4ыp%^_^DП^@P╣Н█_СБuЁP^XЪЪ╦V^@^@GET /viewforum.php?f=13 HTTP/1.1
Accept: ■DiF╩^]^G^@<^@^@^@<^@^@^@^@^BD╚╒^U^@^T┘Й3^^@E^@^@(┼╟@^@─^F╞Ёю╗^A4ыp%^_^DП^@P╣Н░^SСБ│^KP^PЪЪ/8^@^@^@^@^@^@^@^@■DiF+≤^G^@>^@^@^@>^@^@^@^@^BD╚╒^U^@^T┘Й3^^@E^@^@0┼╡@^@─^F╞╘ю╗^A4ыp%^_^DЯ^@P╔╦б▄
^@^@^@^@p^BЪЪU-^@^@^B^D^EЄ^A^A^D^B■DiFЩ^@<^@^@^@<^@^@^@^@^BD╚╒^U^@^T┘Й3^^@E^@^@(┼╣@^@─^F╞╝ю╗^A4ыp%^_^DП^@P╣Н░^SСБ▄cP^PЪЪ#Ю^@^@^@^@^@^@^@^@■DiF^P^@<^@^@^@<^@^@^@^@^BD╚╒^U^@^T┘Й3^^@E^@^@(┼╦@^@─^F╞╚ю╗
^A4ыp%^_^DЯ^@P╔╦б█lС╔"P^PЪЪoк^@^@^@^@^@^@^@^@■DiF√^@`^@^@^@^X^B^@^@^@^BD╚╒^U^@^T┘Й3^^@E^@^B
┼╧@^@─^Fґхю╗^A4ыp%^_^DЯ^@P╔╦б█lС╔"P^XЪЪ85^@^@GET /templates/rollout.js HTTP/1.1
игры с iconv пока ни к чему не привели.
Вопросик в том может кто подскажет что я пропустил, почему оно не читабельного вида?
FF
Добавлено: 2007-06-08 16:07:01
Где-то, описывали и так:
tcpdump -X -s 65535 -i em0 port 5190 -w icq.log
tcpdump -X -s 65535 -i em0 port 5190 -w icq.log
Добавлено: 2007-06-11 10:14:56
так оно и есть, правда в даном случае еще в лог попадают и заголовки сетевого и транспортного уровня.
tcpdump -A -s 65535 -i sk2 -w ~/http.data port 80
FF
tcpdump -A -s 65535 -i sk2 -w ~/http.data port 80
FF