מי מכיר SNIFFER טוב לTCP ? --->
- פותח הנושא rafid1
- פורסם בתאריך
לפי יישום?
רצית ממש לעקוב אחרי *.exe מסוים? כי את זה אין. אתה צריך לדעת באילו פרוטוקולים\פורטים היישום שלך משתמש ולבנות Filter. תצטרך לקרוא קצת כדי לדעת איך לבנות פילטר. http://www.ethereal.com/docs/user-guide/ch03capfilt.html
רצית ממש לעקוב אחרי *.exe מסוים? כי את זה אין. אתה צריך לדעת באילו פרוטוקולים\פורטים היישום שלך משתמש ולבנות Filter. תצטרך לקרוא קצת כדי לדעת איך לבנות פילטר. http://www.ethereal.com/docs/user-guide/ch03capfilt.html
יש הבדל בין תוכנה שמציגה
ישומים\תהליכים שקשורים אחד בשני, המידע הזה זמין במערכת. אבל איך אתה מצפה מסניפר שמאזין ממש על הממשק רשת לדעת איזו אפליקציה משתמשת במה? אם זה עוזר לך, בחלק מהפרוטוקולים יש "חתימה" של התוכנה שייצרה את הפאקטים. ובכלל הethereal עוזר מאוד בצורה שהוא מציג את הפאקטים (אומר לך כבר באיזה פרוטוקול מדובר) אבל בסופו של דבר, תצטרך לדעת את הbasic: smtp = TCP 110 pop3 = TCP 25 ...
ישומים\תהליכים שקשורים אחד בשני, המידע הזה זמין במערכת. אבל איך אתה מצפה מסניפר שמאזין ממש על הממשק רשת לדעת איזו אפליקציה משתמשת במה? אם זה עוזר לך, בחלק מהפרוטוקולים יש "חתימה" של התוכנה שייצרה את הפאקטים. ובכלל הethereal עוזר מאוד בצורה שהוא מציג את הפאקטים (אומר לך כבר באיזה פרוטוקול מדובר) אבל בסופו של דבר, תצטרך לדעת את הbasic: smtp = TCP 110 pop3 = TCP 25 ...
Teo Toriatt
New member
לא נשמע יותר מדי בעיה
מה הבעיה לפלטר לפי פורטים ספציפיים (כמו שאמרת יש רק שניים שלושה) ומקסימום למצוא איזה מאפיין חד ערכי בHEADER ? אני עובד עם Ethereal הרבה ומאוד מרוצה
מה הבעיה לפלטר לפי פורטים ספציפיים (כמו שאמרת יש רק שניים שלושה) ומקסימום למצוא איזה מאפיין חד ערכי בHEADER ? אני עובד עם Ethereal הרבה ומאוד מרוצה
סליחה, רבותי -->
>אבל איך אתה מצפה מסניפר שמאזין ממש על הממשק רשת לדעת איזו אפליקציה >משתמשת במה? לא התכוונתי לרצות יותר מדי...
לי זה נראה רק טבעי שSNIFFER שרץ על מחשב מסויים - ידע את היישומים שבו, הפורטים שכל אחד פותח וכד. NETLIMITER היתה רק דוגמא לחישוה עומסים PER יישום (לא רלוונטית לSNIFFING...) נכון - על השכנים ברשת הוא לא יודע דבר, פרט לתקשורת עצמה ... אז צר לי אם הציפיות שלי היו מוגזמות...
>אבל איך אתה מצפה מסניפר שמאזין ממש על הממשק רשת לדעת איזו אפליקציה >משתמשת במה? לא התכוונתי לרצות יותר מדי...
wildpackets
http://www.wildpackets.com/ זה בינתיים הכי טוב שאני מכיר (יותר טוב מ-sniffer pro) אבל הוא מאוד לא חינמי
http://www.wildpackets.com/ זה בינתיים הכי טוב שאני מכיר (יותר טוב מ-sniffer pro) אבל הוא מאוד לא חינמי
--->
לי דווקא יש נסיון הפוך. network monitor הרבה יותר יעיל ונוח (לפחות לדעתי)לשימוש. ואני משתמש בסניפרים על בסיס יומיומי. ההבדל מורגש במיוחד כאשר מריצים סניפר לאורך כמה שעות על רשת פעילה. etherreal איבד הרבה יותר מידע מאשר net mon, מה גם שהוא זלל הרבה יותר זכרון ודיסק. אני כמובן משתמש בגרסא שמגיעה עם ה-msdn.
לי דווקא יש נסיון הפוך. network monitor הרבה יותר יעיל ונוח (לפחות לדעתי)לשימוש. ואני משתמש בסניפרים על בסיס יומיומי. ההבדל מורגש במיוחד כאשר מריצים סניפר לאורך כמה שעות על רשת פעילה. etherreal איבד הרבה יותר מידע מאשר net mon, מה גם שהוא זלל הרבה יותר זכרון ודיסק. אני כמובן משתמש בגרסא שמגיעה עם ה-msdn.
Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.