eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 октября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: SDK, zds (+5 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Снифер
Посл.ответ Сообщение


Ранг: 127.3 (ветеран)
Статус: Участник

Создано: 16 июня 2006 22:13 New!
Цитата · Личное сообщение · #1

Кто знает толковую тулзу для снифа траффика? Прога передает на свой сервер какие-то параметры. Надо отследить. Сам написать - ниасилю.
Может кто для себя делал,- поделитесь, плиз.

Ранг: 450.1 (мудрец)
Статус: Участник

Создано: 16 июня 2006 22:22 New!
Цитата · Личное сообщение · #2

CommView, Iris


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 16 июня 2006 22:22 New!
Цитата · Личное сообщение · #3

CommView


Ранг: 111.1 (ветеран)
Статус: Участник

Создано: 16 июня 2006 22:25 New!
Цитата · Личное сообщение · #4

Iris'ка.


Ранг: 122.3 (ветеран)
Статус: Участник

Создано: 16 июня 2006 22:29 · Поправил: intty New!
Цитата · Личное сообщение · #5

могу кинуть свой снифер

[added]
скинул, взять можно здесь http://intty.by.ru/stuff/lsp_sniff.rar
работает для send и WSASend. ) писал в спешке, нужно было отмониторить одну бяку

Ранг: 48.8 (посетитель)
Статус: Участник

Создано: 16 июня 2006 23:02 New!
Цитата · Личное сообщение · #6

unl0ck.net/releases/55k7-sniff.rar это чисто самопальный, может пригодится..

ну а так, юзаю Ethereal, имхо - лучший в своем роде!

Ранг: 352.4 (мудрец)
Статус: Участник
retired

Создано: 16 июня 2006 23:03 New!
Цитата · Личное сообщение · #7

www.winpcap.org/ - в исходниках


Ранг: 116.7 (ветеран)
Статус: Участник

Создано: 16 июня 2006 23:08 New!
Цитата · Личное сообщение · #8

Все мои знакомые называют Ethereal(сорри, если неправильно написал). Сам не пользовался.

Ранг: 352.4 (мудрец)
Статус: Участник
retired

Создано: 16 июня 2006 23:40 New!
Цитата · Личное сообщение · #9

ага, ethereal тоже на winpcap основан

Ранг: 25.9 (посетитель)
Статус: Участник

Создано: 17 июня 2006 10:14 New!
Цитата · Личное сообщение · #10

ssx пишет:
winpcap
это библиотека отслеживания входящих/исходящих сетевых пакетов - все проги, что её использует являются лишь GUI для визуализации и настройки параметров.


Ранг: 127.3 (ветеран)
Статус: Участник

Создано: 17 июня 2006 10:42 New!
Цитата · Личное сообщение · #11

ОК. Спасибо. Щас ,буду все качать.
Еще вопрос. В проге, в связке часто встречается вот такое
ASCII "winsock.dll",0
00593B9C ASCII "FuBogkHGpu+wAtZD"
00593BAC ASCII 0
00593BB8 ASCII "pnlUGNwrp1bC",0
---------------------------------------------------
005962D7 MOV EAX, unpacked.00596428 ASCII "winsock.dll"
005962E8 MOV EAX, unpacked.0059643C ASCII "ZUQVxTeE18bPDXyFuS1FEHaI9X7LnuP3s/L8JM7yCPO06k6dG84="
---------------------------------------------------------------------- -----------------------
00596329 MOV EAX, unpacked.00596428 ASCII "winsock.dll"
0059633A MOV EAX, unpacked.0059647C ASCII "ZRVAiHyXsMnHAoGk6/sUdyDktzwQhhaLAPPG5V2MHX9Zor1jfZHR"

Чо это может быть? Ключ? Хеш?


Ранг: 172.2 (ветеран)
Статус: Участник

Создано: 17 июня 2006 14:22 New!
Цитата · Личное сообщение · #12

имхо MIME ...


Ранг: 127.3 (ветеран)
Статус: Участник

Создано: 17 июня 2006 17:27 New!
Цитата · Личное сообщение · #13

имхо MIME ...
Ну и к чему тут винсок?

Не знаю, вроде ничо не передает особенного. Я с этим делом не сталкивался, может кто подскажет, как в проге это может юзаться.

ЗЫ.Обнаружил по ходу дела вот такую хрень:
"SYSTEM ERROR
If yor are seei this error your computer might need critical repairs...
....
Lose of System Performance and Information will be occur...
Visit our Emergency Repair Kit website www.ReparMyXP.com"
Походу - червь или трой. Каспер молчит, тулза Ms-Rema - тоже.
Полезно, однако, трафик снифить

Ранг: 15.6 (новичок)
Статус: Участник

Создано: 17 июня 2006 18:05 New!
Цитата · Личное сообщение · #14

А можешь её скинуть для изучения (в смысле прогу, данные которой ты хочешь отснифать)?


Ранг: 467.7 (мудрец)
Статус: Участник
Иной :)

Создано: 18 июня 2006 04:36 New!
Цитата · Личное сообщение · #15

CommView - для виндузятников (гибкий в настройках, наглядный, интуитивный интерфейс)
Ethereal - для тех кто немного на Линуксах помешан =) (разбор кучи протоколов, интерфейс как уже сказано заточен больше для Линуксоидов)
Ettercap - неплохой сканер с арпспуфингом (не советую играться, так как если админ не дурак уши потом открутит за него)
А для примитивного снифинга HTTP трафика различных прог я пользуюсь HTTP Analyser Full... (его зачастую хватает)


Ранг: 127.3 (ветеран)
Статус: Участник

Создано: 18 июня 2006 11:46 New!
Цитата · Личное сообщение · #16

[norwed] А проги как таковой нет. Есть демка, доступная для скачивания. Я ее расковырял, юзать можно, но не на паблик. С трафиком разобрался, спасибо всем. Думаю, можно закрывать тему.
 eXeL@B —› Софт, инструменты —› Снифер
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS