Для десктопа. Цель - отладка прог, надо видеть, что они посылают/принимают, особенно разбор http (заголовки - посланные/принятые, куки, ... ). Чем проще интерфейс, тем лучше. :)
heineken man
@ 28-10-2005, 17:34
Тебе не сниффер нужен, а анализатор HTTP траффика. Например, HTTPLOOK или HTTPWATCH, оба в осле присутствуют. :fear2: :w00t:
Не HTTP одним жив юзверь... :rolleyes:
obaldin
@ 28-10-2005, 18:23
Ethereal умеет разбирать многие протоколы. Специализироавнный HTTPшный софт он, наверное, не заменит, но, вообще-то, штука мощная.
http://www.winpcap.org/misc/links.htm#toolsВсе базируется на WinPcap (меня стремает ставить beta driver, внедряющийся так глубоко в систему).
http://www.sysinternals.com/Utilities/TdiMon.htmlhttp://www.sysinternals.com/Utilities/TcpView.htmlНе вполне снифер, показывает только кто и куда (с небольшими деталями), зато не нужно ничего инсталлировать.
obaldin
@ 28-10-2005, 21:15
| QUOTE (bjg @ 28-10-2005, 17:38) |
| Все базируется на WinPcap (меня стремает ставить beta driver, внедряющийся так глубоко в систему). |
В принципе особо бояться нечего - пользуюсь очень давно, на нескольких компьютерах. Проблем не было, и uninstall, в случае необходимости, выполняется нормально. Уживается с другим "интимно связанным с системой" софтом, типа Norton Internet Security. Есдинственно что - последняя версия у меня не работала - не в смысле делала проблемы, а просто не захватывала пакеты. Поэтому я откатился на более раннюю.
Vlady304
@ 29-10-2005, 04:22
Ethereal - жуткая гадость по сравнению с Etherpeek.
genka
@ 29-10-2005, 04:52
Мне Ethereal очень даже нравиться, хотя у него есть некоторые заморочки, которые могут испортить жизнь, в часности разный синтаксис для Capture & Display фильтров.
WinCap- оч хоть и бета, но для бесплатного софта перманентная бета- нормальное явление. Все пользуются и еще живы.
Сам Ethereal тоже бесплатен, в отличие от Etherpeek
Brait
@ 29-10-2005, 06:50
Мой выбор - eEye Iris Network Traffic Analyzer.
Захватывает все порты, распознает содержимое HTTP. Правда HTML в GZIP-сжатии для него полная абракадабра. Но посмотреть чего-куда-как передается по протоколам ARP / SNMP / PPP frame / TCP / UDP / ICMP / IGMP / EGP / IGRP / OSPFIGP / ENCAP - может. Фильтрует по MAC / IP - адресам, порты настраиваются, все эти настройки сохраняются в отдельные файлы, вобщем очень хорошая программа.
http://www.eeye.com/html/Products/Iris/features.htmlРекомендую!
Теперь надо отделить что советуют админы от того что рекомендуют девы... :D
Vlady304
@ 29-10-2005, 20:18
Тогда уже до кучи - кто знает хороший снифер, который ловит пакеты через switch ? Точнее, не сам ловит пакеты, конечно, которые через switch не проходят, а засылает на switch агента, который там уже все порты и мониторит ?
Спасибо :)
@Vlady304: Можно устроить атаку man-in-the-middle с помощью Cain & Abel.
| QUOTE |
| Мой выбор - eEye Iris Network Traffic Analyzer |
Почем софтина? Явно небесплатно, но цены на сайте не видно.
Brait
@ 31-10-2005, 04:05
Это на столько хорошая софтина, что цены на сайте нет. Ее скажет консультант, который "с вами свяжется после оставления запроса".
А на
ZDNet для Iris 4.0.7 стоит цена в 1295 мериканских тугриков.
| QUOTE (Brait @ 30-10-2005, 20:05) |
| ... на ZDNet для Iris 4.0.7 стоит цена в 1295 мериканских тугриков. |
Я предполагал нечто в этом роде. :laugh:
"Free to try; $1,295.00 to buy"
:laugh: :laugh: :laugh: