Analýza paketů
Nazdar, neznáte někdo nějaký prográmek, který by analyzoval pakety a pokud paket přes určitý port obsahuje určitá data, tak by jen zapsal do logu z jaké IP a kdy to prošlo?
Koukal jsem na TCPdump, ale nějak jsem nenašel, jak nastavit filtr pro analýzu obsahu paketů.
Konkrétně v síti potřebuji nalézt zavirované počítače útočící na porty 445 s 135, kde se v útočných paketech nachází řetězec "MEOW" příp. specifické ftp příkazy.
Díky
Re: Analýza paketů
Co zkusit Ethereal (možná se to teď jmenuje jinak)?
...všechno lze nějak udělat, otázkou je jak...
Re: Analýza paketů
Ten zase používá filtry jako tcpdump a v nich se mi nepodařilo udělat filtr na userdata (nebo jak se tomu říká) v paketu. Možná to nějak půjde, ale zatím jsem nepřišel jak. A také nevím zda jde udělat aby se do souboru ukládaly pouze informace o paketech a ne celé pakety...
Re: Analýza paketů
co treba Network Packet Analyzer, samozrejme neni zadarmo
C2D E6850@3000MHz cooled by Scythe Infinity, Gigabyte P35-DQ6 rev. 1.0, 2x1GB Corsair XMS2 6400C4DHX, Zotac GeForce GTX 275 (896MB), Seagate 320GB, Samsung HD103UJ (1TB), DVD Samsung SH-S203B, case Thermaltake Armor Junior (Silver), 17" Sony E230 Trinitron, zdroj Seasonic S12-650W, Logitech G25 Racing Wheel
Re: Analýza paketů
Tak ethereal se teď jmenuje WireSharkPůvodně odeslal Gappa
No, tak platit takovou sumu se mi určitě nechce... potřebuju jenom jednoduchou utilitku. Btw má Network Packet Analyzer něco společného s Colasoft Capsa? Přijdou mi hodně podobný.
Asi si to nakonec zkusim napsat sám, ale vůbec se mi do toho nechce, je to moc věcí k nastudování...
Re: Analýza paketů
tak jsem si pořádně pročetl man k tcpdumpu a filtr na data v paketu by vypadal asi takto:
tcp [(((tcp[12]>>4)*4)+offset):4] = 0x4D454F57 && port 135
Ještě to musím vyzkoušet a odpočítat si offset, ale mělo by to tak být.
Toto téma si právě prohlíží 1 uživatelů. (0 registrovaných a 1 anonymních)
Pravidla přispívání
Odpověď s citací