The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Пактные снифферы. ЗА/ПРОТИВ."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Пактные снифферы. ЗА/ПРОТИВ."  
Сообщение от niksonnnn (ok) on 25-Сен-08, 16:49 
Здравствуйте коллеги!

У меня возник вопрос следующего содержания:

Какой сниффер имеет внятный GUI и неплохо/хорошо справляется со своими обязанностями?

tcpdump, wireshark просьба не предлагать.

Интересно мнение людей которые имеют опыт использования данного вида утилит.

Заранее благодарен за ответы ).

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Пактные снифферы. ЗА/ПРОТИВ."  
Сообщение от ReSeT on 25-Сен-08, 17:46 
А чем wireshark не понравился? Просто интересно... Вроде довольно внятный гуи...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Пактные снифферы. ЗА/ПРОТИВ."  
Сообщение от Guest (??) on 25-Сен-08, 18:03 
>tcpdump, wireshark просьба не предлагать.

Тем не менее, именно tcpdump и wireshark. Что с ними не так?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Пактные снифферы. ЗА/ПРОТИВ."  
Сообщение от vg (??) on 25-Сен-08, 18:31 

>tcpdump, wireshark просьба не предлагать.

даже Cisco тоже эти рекомендует :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Пактные снифферы. ЗА/ПРОТИВ."  
Сообщение от Vitaly_loki (??) on 26-Сен-08, 06:37 
>
>>tcpdump, wireshark просьба не предлагать.
>
>даже Cisco тоже эти рекомендует :)

даже

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Пактные снифферы. ЗА/ПРОТИВ."  
Сообщение от ural_sm (??) on 26-Сен-08, 06:46 
>[оверквотинг удален]
>
>У меня возник вопрос следующего содержания:
>
>Какой сниффер имеет внятный GUI и неплохо/хорошо справляется со своими обязанностями?
>
>tcpdump, wireshark просьба не предлагать.
>
>Интересно мнение людей которые имеют опыт использования данного вида утилит.
>
>Заранее благодарен за ответы ).

ettercap
etheral


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Пактные снифферы. ЗА/ПРОТИВ."  
Сообщение от ReSeT on 26-Сен-08, 11:01 
помоему wireshark - новое название ethereal? или я ошибаюсь?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Пактные снифферы. ЗА/ПРОТИВ."  
Сообщение от niksonnnn (ok) on 26-Сен-08, 11:23 
>помоему wireshark - новое название ethereal? или я ошибаюсь?

Спасибо всем кто откликнулся.

Да действительно, wireshark = ethereal.

Вышеупомянутые утилиты мне знакомы, только вот мне не совсем понятно как они вытягивают информацию например из ICQ пакетов, хотелось бы видеть читабельный текст, а не копаться в дампе.

Поэтому я счел, что они недостаточно функциональны для такого рода дел.

Если не прав, то буду рад услышать мнение всех причастных к данной теме))).

С уважением.



Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Пактные снифферы. ЗА/ПРОТИВ."  
Сообщение от angra (ok) on 26-Сен-08, 15:47 
Если вам нужен сниффер icq зачем вы спрашиваете про снифферы общего назначения?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Пактные снифферы. ЗА/ПРОТИВ."  
Сообщение от niksonnnn (ok) on 26-Сен-08, 17:37 
>Если вам нужен сниффер icq зачем вы спрашиваете про снифферы общего назначения?
>

Это пример, так сказать частность.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Пактные снифферы. ЗА/ПРОТИВ."  
Сообщение от angra (ok) on 26-Сен-08, 18:23 
tcpdump/wireshark вам позволяют увидеть _всю_ информацию, если вам нужна лишь часть ее, так и берите лишь часть. Разбор протокола это не выделение тела, а распознание и удобное отображение служебной информации, wireshark с этим неплохо справляется.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Пактные снифферы. ЗА/ПРОТИВ."  
Сообщение от niksonnnn (ok) on 27-Сен-08, 12:03 
>tcpdump/wireshark вам позволяют увидеть _всю_ информацию, если вам нужна лишь часть ее,
>так и берите лишь часть. Разбор протокола это не выделение тела,
>а распознание и удобное отображение служебной информации, wireshark с этим неплохо
>справляется.

Однако непонятно как он декодирует пакеты(((

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Пактные снифферы. ЗА/ПРОТИВ."  
Сообщение от angra (ok) on 27-Сен-08, 16:09 
Если вас интересует алгоритм, то посмотрите исходники соответствующего плагина или описание нужного вам протокола.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Пактные снифферы. ЗА/ПРОТИВ."  
Сообщение от niksonnnn (ok) on 27-Сен-08, 21:57 
>Если вас интересует алгоритм, то посмотрите исходники соответствующего плагина или описание нужного
>вам протокола.

Возможно я неверно сформулировал мысль. Но в просмотре исходников я не вижу особого смысла (для себя в данной ситуации).
Я хочу понять, где можно увидеть (безгеморно, не прибегая к deep diging в пакетах) скажем, что пишет человек в болталке.

Ну вот как-то так.

Удачных всем выходных )))


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Пактные снифферы. ЗА/ПРОТИВ."  
Сообщение от angra (ok) on 27-Сен-08, 22:08 
Остается еще раз вам повторить: данный тип сниферов предназначен в первую очередь для разбора СЛУЖЕБНОЙ информации, именно она нужна в большинстве случаев. Используются они в основном администраторами для диагностики проблем. Вас же явно интересуют сами данные и основное использование это подслушивание чужих разговоров, ну так и ищите соответствующий инструмент. Разумеется и от tcpdump/wireshark можно получить нужное, но лично я в таких делах помогать не стану.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Пактные снифферы. ЗА/ПРОТИВ."  
Сообщение от niksonnnn (ok) on 27-Сен-08, 22:13 
>Остается еще раз вам повторить: данный тип сниферов предназначен в первую очередь
>для разбора СЛУЖЕБНОЙ информации, именно она нужна в большинстве случаев. Используются
>они в основном администраторами для диагностики проблем. Вас же явно интересуют
>сами данные и основное использование это подслушивание чужих разговоров, ну так
>и ищите соответствующий инструмент. Разумеется и от tcpdump/wireshark можно получить нужное,
>но лично я в таких делах помогать не стану.

А я вас и не прошу. )))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Пактные снифферы. ЗА/ПРОТИВ."  
Сообщение от anonymous email(??) on 28-Сен-08, 12:25 
>>Остается еще раз вам повторить: данный тип сниферов предназначен в первую очередь
>>для разбора СЛУЖЕБНОЙ информации, именно она нужна в большинстве случаев. Используются
>>они в основном администраторами для диагностики проблем. Вас же явно интересуют
>>сами данные и основное использование это подслушивание чужих разговоров, ну так
>>и ищите соответствующий инструмент. Разумеется и от tcpdump/wireshark можно получить нужное,
>>но лично я в таких делах помогать не стану.
>
>А я вас и не прошу. )))

Для icq.

1) IMSpector (Unix)
2) Messenger Detect (Win)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Пактные снифферы. ЗА/ПРОТИВ."  
Сообщение от sergicus (ok) on 28-Сен-08, 14:33 
>Вышеупомянутые утилиты мне знакомы, только вот мне не совсем понятно как они
>вытягивают информацию например из ICQ пакетов, хотелось бы видеть читабельный текст,
>а не копаться в дампе.

для прослушивания  icq можно использовать  aimsniff

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Пактные снифферы. ЗА/ПРОТИВ."  
Сообщение от niksonnnn (ok) on 29-Сен-08, 09:41 
>>Вышеупомянутые утилиты мне знакомы, только вот мне не совсем понятно как они
>>вытягивают информацию например из ICQ пакетов, хотелось бы видеть читабельный текст,
>>а не копаться в дампе.
>
>для прослушивания  icq можно использовать  aimsniff

Всем спасибо. Тему можно считать закрытой.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру