|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Cybervlad 2:5020/400 09 Sep 2004 12:43:25
To : Vladimir Stepanov
Subject : Сниффер по исходящему порту...
--------------------------------------------------------------------------------
Hi, Vladimir
Thu Sep 09 2004 08:59, Vladimir Stepanov wrote to Cybervlad:
C>> Hифига не понял про "исходящий порт"
VS> Дык, это же порт, с которого происходит коннект. Обычно динамически
VS> выделяются после 1024, насколько я помню.
Гм ;) Как-то ты сложно формулируешь. Фильтр по условиям есть во всех
снифферах.
В любимом tcpdump Tcp-пакеты с порта >=1024 ловятся так:
tcpdump 'ether[35] & 128 > 0' and proto \\tcp
VS> hint: по номеру "исходящего порта" я собираюсь отлавливать net send
VS> сообщения. Причём решение удачно, по-моему, так как, к примеру, Commview
VS> 4.0 производит захват всех пакетов, которые мне нужны.
А другие снифферы - не всех пакетов ловят? ;)
C>> и причем тут "при логине".
VS> А при том, что после релогона на машине со сниффером, последний
VS> отрубается и ничего не сниффит.
Релогон обязательно делать? Залочь клавиатуру, да и все, если машина только
твоя.
А если ты таким способом пытаешься ловить юзеров на их же машинах, так кто им
мешает сразу после логона вырубить твой сниффер и делать свое черное дело?
regards, Vlad. --> http://www.free-unices.org/~cybervlad
--- ifmail v.2.15dev5.3
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
