NetLab · Rules · Torrent Tracker · Have a problem? · Eng/Rus  Help      Search      Members      Gallery      Calendar
Welcome Guest ( Log In | Register | Validation ) Resend Validation Email
>  NetLab -> Forums -> Сайт -> Флейм -> Topic: Снифер хочу!

Pages: (2) [1] 2  ( Show unread post )

> Снифер хочу!
Print topic |
 Set Member is Offline
 Posted: 28-10-2005, 16:03 (post 1, #486280)

Visionary

Group: Members
Posts: 5181
Warn:0%-----
Для десктопа. Цель - отладка прог, надо видеть, что они посылают/принимают, особенно разбор http (заголовки - посланные/принятые, куки, ... ). Чем проще интерфейс, тем лучше. :)
PM
Top Bottom
 obaldin Member is Offline
 Posted: 28-10-2005, 16:17 (post 2, #486286)

Медитатор

Group: Prestige
Posts: 4886
Warn:0%-----
Ethereal
PM
Top Bottom
 heineken man Member is Offline
 Posted: 28-10-2005, 17:34 (post 3, #486310)

Agent - Provocateur

Group: Prestige
Posts: 4565
Warn:0%-----
Тебе не сниффер нужен, а анализатор HTTP траффика. Например, HTTPLOOK или HTTPWATCH, оба в осле присутствуют. :fear2: :w00t:
PM Email Poster
Top Bottom
 Set Member is Offline
 Posted: 28-10-2005, 17:48 (post 4, #486322)

Visionary

Group: Members
Posts: 5181
Warn:0%-----
Не HTTP одним жив юзверь... :rolleyes:
PM
Top Bottom
 djet Member is Offline
 Posted: 28-10-2005, 18:05 (post 5, #486334)

Melomonopenissimystic

Group: Members
Posts: 1127
Warn:0%-----
Мне нравится CommView.
PM Email Poster Users Website ICQ
Top Bottom
 obaldin Member is Offline
 Posted: 28-10-2005, 18:23 (post 6, #486351)

Медитатор

Group: Prestige
Posts: 4886
Warn:0%-----
Ethereal умеет разбирать многие протоколы. Специализироавнный HTTPшный софт он, наверное, не заменит, но, вообще-то, штука мощная.
PM
Top Bottom
 bjg Member is Offline
 Posted: 28-10-2005, 18:38 (post 7, #486366)

Superman

Group: Members
Posts: 1853
Warn:0%-----
http://www.winpcap.org/misc/links.htm#tools
Все базируется на WinPcap (меня стремает ставить beta driver, внедряющийся так глубоко в систему).

http://www.sysinternals.com/Utilities/TdiMon.html
http://www.sysinternals.com/Utilities/TcpView.html
Не вполне снифер, показывает только кто и куда (с небольшими деталями), зато не нужно ничего инсталлировать.
PM
Top Bottom
 obaldin Member is Offline
 Posted: 28-10-2005, 21:15 (post 8, #486456)

Медитатор

Group: Prestige
Posts: 4886
Warn:0%-----
QUOTE (bjg @ 28-10-2005, 17:38)
Все базируется на WinPcap (меня стремает ставить beta driver, внедряющийся так глубоко в систему).
В принципе особо бояться нечего - пользуюсь очень давно, на нескольких компьютерах. Проблем не было, и uninstall, в случае необходимости, выполняется нормально. Уживается с другим "интимно связанным с системой" софтом, типа Norton Internet Security. Есдинственно что - последняя версия у меня не работала - не в смысле делала проблемы, а просто не захватывала пакеты. Поэтому я откатился на более раннюю.
PM
Top Bottom
 Vlady304 Member is Offline
 Posted: 29-10-2005, 04:22 (post 9, #486607)

Кто жизнь познал, тот не спешит
Group: Global Moders
Group: Global Moders
Posts: 10476
Ethereal - жуткая гадость по сравнению с Etherpeek.
PM
Top Bottom
 genka Member is Offline
 Posted: 29-10-2005, 04:52 (post 10, #486609)

Напускатель дыма

Group: Prestige
Posts: 3401
Warn:0%-----
Мне Ethereal очень даже нравиться, хотя у него есть некоторые заморочки, которые могут испортить жизнь, в часности разный синтаксис для Capture & Display фильтров.
WinCap- оч хоть и бета, но для бесплатного софта перманентная бета- нормальное явление. Все пользуются и еще живы.
Сам Ethereal тоже бесплатен, в отличие от Etherpeek
PM Email Poster Shared files Users Website ICQ Yahoo MSN
Top Bottom
 Brait Member is Offline
 Posted: 29-10-2005, 06:50 (post 11, #486620)

Ответственный за БД
Group: Roots
Group: Roots
Posts: 3779
Мой выбор - eEye Iris Network Traffic Analyzer.

Захватывает все порты, распознает содержимое HTTP. Правда HTML в GZIP-сжатии для него полная абракадабра. Но посмотреть чего-куда-как передается по протоколам ARP / SNMP / PPP frame / TCP / UDP / ICMP / IGMP / EGP / IGRP / OSPFIGP / ENCAP - может. Фильтрует по MAC / IP - адресам, порты настраиваются, все эти настройки сохраняются в отдельные файлы, вобщем очень хорошая программа.

http://www.eeye.com/html/Products/Iris/features.html
Рекомендую!
PM
Top Bottom
 Set Member is Offline
 Posted: 29-10-2005, 16:48 (post 12, #486785)

Visionary

Group: Members
Posts: 5181
Warn:0%-----
Теперь надо отделить что советуют админы от того что рекомендуют девы... :D
PM
Top Bottom
 Vlady304 Member is Offline
 Posted: 29-10-2005, 20:18 (post 13, #486874)

Кто жизнь познал, тот не спешит
Group: Global Moders
Group: Global Moders
Posts: 10476
Тогда уже до кучи - кто знает хороший снифер, который ловит пакеты через switch ? Точнее, не сам ловит пакеты, конечно, которые через switch не проходят, а засылает на switch агента, который там уже все порты и мониторит ?
Спасибо :)
PM
Top Bottom
 djet Member is Offline
 Posted: 29-10-2005, 21:24 (post 14, #486905)

Melomonopenissimystic

Group: Members
Posts: 1127
Warn:0%-----
@Vlady304: Можно устроить атаку man-in-the-middle с помощью Cain & Abel.
PM Email Poster Users Website ICQ
Top Bottom
 Vlady304 Member is Offline
 Posted: 29-10-2005, 22:11 (post 15, #486935)

Кто жизнь познал, тот не спешит
Group: Global Moders
Group: Global Moders
Posts: 10476
Спасибо, попробую :)
PM
Top Bottom
Флейм
Topic Options Pages: (2) [1] 2
>  NetLab -> Forums -> Сайт -> Флейм -> Topic: Снифер хочу!
Powered by Invision Power Board v1.3.1 Final.