Ir para o conteúdo
fnds

"Recolher" dados que atravessam a placa de rede

Mensagens Recomendadas

Hipnoted    6
Hipnoted

Ainda ontem o instalei no PC para tentar descobrir se uma aplicação estava a comunicar com o servidor (o tipo crashava :x), é uma boa ferramenta e simples de usar. :)

Também existem outros, o ettercap é o meu preferido apesar do wireshack servir perfeitamente para o PC local.

Atenção é ao uso que lhe das, usar um programa destes numa rede pode dar direito a cadeia. :)

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
fnds    2
fnds

O programa é espectacular, não lhe escapa nada :)

Agora vou googlar para ver se aprendo a fazer eu mesmo um programa para o efeito...

EDIT: Se alguém quiser dar umas dicas de como recolher os dados (só preciso que me digam isto) está à vontade :)

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
djthyrax    11
djthyrax

Capture > Interface > Escolhes a interface > Capture

É algo assim. :) Fiz isto para fazer um dump de uma sessão no IRC há uns tempos.

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
fnds    2
fnds

Capture > Interface > Escolhes a interface > Capture

É algo assim. :) Fiz isto para fazer um dump de uma sessão no IRC há uns tempos.

Não percebeste, não é como usar o programa, é como fazer um :)

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
Craftsoul    0
Craftsoul

Ainda da um bocado de trabalho, tens de desencapsular toda a trama segundo as varias camadas de rede, e os cabeçalhos destas camadas ainda sao bem complexos, e entao se for ipv6 ui! Mas nao deixa de ser bastante interessante! Mas nao muito proveitoso,pq ha bastante programas que fazem isso e bem feito, a nao sei que tenhas como objectivo a junçao e interpretaçao do conteudo, ai é que a coisa fica interessante :ipool:

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
fnds    2
fnds

Ainda da um bocado de trabalho, tens de desencapsular toda a trama segundo as varias camadas de rede, e os cabeçalhos destas camadas ainda sao bem complexos, e entao se for ipv6 ui! Mas nao deixa de ser bastante interessante! Mas nao muito proveitoso,pq ha bastante programas que fazem isso e bem feito, a nao sei que tenhas como objectivo a junçao e interpretaçao do conteudo, ai é que a coisa fica interessante :ipool:

Cria adicionar umas funções extras ao meu "vírus" espião :), podes dar mais pormenores?

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
M6    81
M6

Depois há especializações disso, como o TCPMon para monitorização de web services, por exemplo...

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
Craftsoul    0
Craftsoul

Segundo o que percebi isso resume-se ás funcioanlidades do tcpdump , q faz dump aos pacotes retornando apenas a informaçao dos cabeçalhos TCP/IP e outros, nunca ao conteudo.

Estou certo?

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
Craftsoul    0
Craftsoul

Hmmm pois é, tens razao:

libpcap was originally developed by the tcpdump developers in the Network Research Group at Lawrence Berkeley Laboratory. The low-level packet capture, capture file reading, and capture file writing code of tcpdump was extracted and made into a library, with which tcpdump was linked. It is now developed by the same tcpdump.org group that develops tcpdump.

Cool then, assim é poderosa a coisa. Isso tem uma API acessivel?

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
Craftsoul    0
Craftsoul

Pois nao percebest foi a pergunta, o q eu perguntava era se era acessivel, facil, retornos bem estruturados pa pa pa... Que existia API ja eu tinha lido...

Mas ok faz de conta que ta respondida.... :)

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora


×

Aviso Sobre Cookies

Ao usar este site você aceita os nossos Termos de Uso e Política de Privacidade