forum.opennet.ru - "Sniff via Ettercap (декодеры для DC++ & ICQ)" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Sniff via Ettercap (декодеры для DC++ & ICQ)"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Sniff via Ettercap (декодеры для DC++ & ICQ)"
Сообщение от Catalyst (ok) on 30-Окт-06, 01:50
Ситуация: Internet <---> FreeBSD router <---> Windows С венды идут пакетики с асей и DC++. Почитал маны и написал фильтерок простенький под DC++ (ловить всё что на 411 порту и писать в файл) (WANTED: фильтер для расшифровки аси) Ettercap: Unified sniffer + Unoffensive (ибо роутер, чтобы продолжал работать как роутер). Проблема: видно только одну сторону. То есть только то, что идёт от вендов. Входящие пакеты к ней не попадают. И вообще их нигде не видно. ГЛАВНЫЙ Вопрос: как ловить в обе стороны (главное чтобы в фильтр они попадали, а я их разберу) Вопрос меньшей важности: где добыть декодеры протоколов?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Sniff via Ettercap (декодеры для DC++ & ICQ), Kaydannik.A, 12:33 , 31-Окт-06, (1)

Sniff via Ettercap (декодеры для DC++ & ICQ), Catalyst, 13:16 , 31-Окт-06, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "Sniff via Ettercap (декодеры для DC++ & ICQ)"

Сообщение от Kaydannik.A (ok) on 31-Окт-06, 12:33

Все проще.
Есть aimsniff
Он ловит ась-пакеты и записывает хистори в асю.
У меня на предприятии сделана публикация всех асьразговоров что бы неповадно было.
>Ситуация:
>Internet <---> FreeBSD router <---> Windows
>С венды идут пакетики с асей и DC++.
>Почитал маны и написал фильтерок простенький под DC++ (ловить всё что на
>411 порту и писать в файл) (WANTED: фильтер для расшифровки аси)
>
>
>Ettercap: Unified sniffer + Unoffensive (ибо роутер, чтобы продолжал работать как роутер).
>
>
>Проблема: видно только одну сторону. То есть только то, что идёт от
>вендов. Входящие пакеты к ней не попадают. И вообще их нигде
>не видно.
>
>ГЛАВНЫЙ Вопрос: как ловить в обе стороны (главное чтобы в фильтр они
>попадали, а я их разберу)
>
>Вопрос меньшей важности: где добыть декодеры протоколов?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Sniff via Ettercap (декодеры для DC++ & ICQ)"

Сообщение от Catalyst (ok) on 31-Окт-06, 13:16

>Все проще.
>Есть aimsniff
>Он ловит ась-пакеты и записывает хистори в асю.
>
>У меня на предприятии сделана публикация всех асьразговоров что бы неповадно было.
>
>
спасибо. Но не отпала необходимость ловить DC++. То есть именно проблема то в показе траффика в одну сторону...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Sniff via Ettercap (декодеры для DC++ & ICQ)"
Сообщение от Kaydannik.A (ok) on 31-Окт-06, 12:33
Все проще. Есть aimsniff Он ловит ась-пакеты и записывает хистори в асю. У меня на предприятии сделана публикация всех асьразговоров что бы неповадно было. >Ситуация: >Internet <---> FreeBSD router <---> Windows >С венды идут пакетики с асей и DC++. >Почитал маны и написал фильтерок простенький под DC++ (ловить всё что на >411 порту и писать в файл) (WANTED: фильтер для расшифровки аси) > > >Ettercap: Unified sniffer + Unoffensive (ибо роутер, чтобы продолжал работать как роутер). > > >Проблема: видно только одну сторону. То есть только то, что идёт от >вендов. Входящие пакеты к ней не попадают. И вообще их нигде >не видно. > >ГЛАВНЫЙ Вопрос: как ловить в обе стороны (главное чтобы в фильтр они >попадали, а я их разберу) > >Вопрос меньшей важности: где добыть декодеры протоколов?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Sniff via Ettercap (декодеры для DC++ & ICQ)"
	Сообщение от Catalyst (ok) on 31-Окт-06, 13:16
	>Все проще. >Есть aimsniff >Он ловит ась-пакеты и записывает хистори в асю. > >У меня на предприятии сделана публикация всех асьразговоров что бы неповадно было. > > спасибо. Но не отпала необходимость ловить DC++. То есть именно проблема то в показе траффика в одну сторону...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]