Здравствуйте коллеги!

У меня возник вопрос следующего содержания:

Какой сниффер имеет внятный GUI и неплохо/хорошо справляется со своими обязанностями?

tcpdump, wireshark просьба не предлагать.

Интересно мнение людей которые имеют опыт использования данного вида утилит.

Заранее благодарен за ответы ).

• Пактные снифферы. ЗА/ПРОТИВ.,ReSeT, 17:46 , 25-Сен-08
• Пактные снифферы. ЗА/ПРОТИВ.,Guest, 18:03 , 25-Сен-08
• Пактные снифферы. ЗА/ПРОТИВ.,vg, 18:31 , 25-Сен-08
  • Пактные снифферы. ЗА/ПРОТИВ.,Vitaly_loki, 06:37 , 26-Сен-08
• Пактные снифферы. ЗА/ПРОТИВ.,ural_sm, 06:46 , 26-Сен-08
  • Пактные снифферы. ЗА/ПРОТИВ.,ReSeT, 11:01 , 26-Сен-08
    • Пактные снифферы. ЗА/ПРОТИВ.,niksonnnn, 11:23 , 26-Сен-08
      • Пактные снифферы. ЗА/ПРОТИВ.,angra, 15:47 , 26-Сен-08
        • Пактные снифферы. ЗА/ПРОТИВ.,niksonnnn, 17:37 , 26-Сен-08
          • Пактные снифферы. ЗА/ПРОТИВ.,angra, 18:23 , 26-Сен-08
            • Пактные снифферы. ЗА/ПРОТИВ.,niksonnnn, 12:03 , 27-Сен-08
              • Пактные снифферы. ЗА/ПРОТИВ.,angra, 16:09 , 27-Сен-08
                • Пактные снифферы. ЗА/ПРОТИВ.,niksonnnn, 21:57 , 27-Сен-08
                  • Пактные снифферы. ЗА/ПРОТИВ.,angra, 22:08 , 27-Сен-08
                    • Пактные снифферы. ЗА/ПРОТИВ.,niksonnnn, 22:13 , 27-Сен-08
                      • Пактные снифферы. ЗА/ПРОТИВ.,anonymous, 12:25 , 28-Сен-08
      • Пактные снифферы. ЗА/ПРОТИВ.,sergicus, 14:33 , 28-Сен-08
        • Пактные снифферы. ЗА/ПРОТИВ.,niksonnnn, 09:41 , 29-Сен-08

А чем wireshark не понравился? Просто интересно... Вроде довольно внятный гуи...

>tcpdump, wireshark просьба не предлагать.

Тем не менее, именно tcpdump и wireshark. Что с ними не так?

>tcpdump, wireshark просьба не предлагать.

даже Cisco тоже эти рекомендует :)

>
>>tcpdump, wireshark просьба не предлагать.
>
>даже Cisco тоже эти рекомендует :)

даже

>[оверквотинг удален]
>
>У меня возник вопрос следующего содержания:
>
>Какой сниффер имеет внятный GUI и неплохо/хорошо справляется со своими обязанностями?
>
>tcpdump, wireshark просьба не предлагать.
>
>Интересно мнение людей которые имеют опыт использования данного вида утилит.
>
>Заранее благодарен за ответы ).

ettercap
etheral

помоему wireshark - новое название ethereal? или я ошибаюсь?

>помоему wireshark - новое название ethereal? или я ошибаюсь?

Спасибо всем кто откликнулся.

Да действительно, wireshark = ethereal.

Вышеупомянутые утилиты мне знакомы, только вот мне не совсем понятно как они вытягивают информацию например из ICQ пакетов, хотелось бы видеть читабельный текст, а не копаться в дампе.

Поэтому я счел, что они недостаточно функциональны для такого рода дел.

Если не прав, то буду рад услышать мнение всех причастных к данной теме))).

С уважением.

Если вам нужен сниффер icq зачем вы спрашиваете про снифферы общего назначения?

>Если вам нужен сниффер icq зачем вы спрашиваете про снифферы общего назначения?
>

Это пример, так сказать частность.

tcpdump/wireshark вам позволяют увидеть _всю_ информацию, если вам нужна лишь часть ее, так и берите лишь часть. Разбор протокола это не выделение тела, а распознание и удобное отображение служебной информации, wireshark с этим неплохо справляется.

>tcpdump/wireshark вам позволяют увидеть _всю_ информацию, если вам нужна лишь часть ее,
>так и берите лишь часть. Разбор протокола это не выделение тела,
>а распознание и удобное отображение служебной информации, wireshark с этим неплохо
>справляется.

Однако непонятно как он декодирует пакеты(((

Если вас интересует алгоритм, то посмотрите исходники соответствующего плагина или описание нужного вам протокола.

>Если вас интересует алгоритм, то посмотрите исходники соответствующего плагина или описание нужного
>вам протокола.

Возможно я неверно сформулировал мысль. Но в просмотре исходников я не вижу особого смысла (для себя в данной ситуации).
Я хочу понять, где можно увидеть (безгеморно, не прибегая к deep diging в пакетах) скажем, что пишет человек в болталке.

Ну вот как-то так.

Удачных всем выходных )))

Остается еще раз вам повторить: данный тип сниферов предназначен в первую очередь для разбора СЛУЖЕБНОЙ информации, именно она нужна в большинстве случаев. Используются они в основном администраторами для диагностики проблем. Вас же явно интересуют сами данные и основное использование это подслушивание чужих разговоров, ну так и ищите соответствующий инструмент. Разумеется и от tcpdump/wireshark можно получить нужное, но лично я в таких делах помогать не стану.

>Остается еще раз вам повторить: данный тип сниферов предназначен в первую очередь
>для разбора СЛУЖЕБНОЙ информации, именно она нужна в большинстве случаев. Используются
>они в основном администраторами для диагностики проблем. Вас же явно интересуют
>сами данные и основное использование это подслушивание чужих разговоров, ну так
>и ищите соответствующий инструмент. Разумеется и от tcpdump/wireshark можно получить нужное,
>но лично я в таких делах помогать не стану.

А я вас и не прошу. )))

>>Остается еще раз вам повторить: данный тип сниферов предназначен в первую очередь
>>для разбора СЛУЖЕБНОЙ информации, именно она нужна в большинстве случаев. Используются
>>они в основном администраторами для диагностики проблем. Вас же явно интересуют
>>сами данные и основное использование это подслушивание чужих разговоров, ну так
>>и ищите соответствующий инструмент. Разумеется и от tcpdump/wireshark можно получить нужное,
>>но лично я в таких делах помогать не стану.
>
>А я вас и не прошу. )))

Для icq.

1) IMSpector (Unix)
2) Messenger Detect (Win)

>Вышеупомянутые утилиты мне знакомы, только вот мне не совсем понятно как они
>вытягивают информацию например из ICQ пакетов, хотелось бы видеть читабельный текст,
>а не копаться в дампе.

для прослушивания  icq можно использовать  aimsniff

>>Вышеупомянутые утилиты мне знакомы, только вот мне не совсем понятно как они
>>вытягивают информацию например из ICQ пакетов, хотелось бы видеть читабельный текст,
>>а не копаться в дампе.
>
>для прослушивания  icq можно использовать  aimsniff

Всем спасибо. Тему можно считать закрытой.