|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Vladimir Stepanov 2:469/130 09 Sep 2004 08:59:52
To : Cybervlad
Subject : Сниффер по исходящему порту...
--------------------------------------------------------------------------------
09 Sep 04 07:41, Cybervlad wrote to Vladimir Stepanov:
VS>> В общем, всё это дело необходимо для того, чтобы отловить
VS>> злоумышленников, которые рассылают в сети сообщения по протоколу 'net
VS>> send'.
VS>> Предложения? Мысли?
C> Hифига не понял про "исходящий порт"
Дык, это же порт, с которого происходит коннект. Обычно динамически выделяются
после 1024, насколько я помню.
hint: по номеру "исходящего порта" я собираюсь отлавливать net send сообщения.
Причём решение удачно, по-моему, так как, к примеру, Commview 4.0 производит
захват всех пакетов, которые мне нужны.
C> и причем тут "при логине".
А при том, что после релогона на машине со сниффером, последний отрубается и
ничего не сниффит.
C> Hо мысли есть, даже две ;)
:)
C> 1) Попробовать Ethereal
Ок.
C> 2) Попробовать tcpdump (на отдельной машине или в vmware)
Ага. Скачал виндовый порт WinDump... Сейчас буду смотреть, что он умеет.
Vladimir
--- GoldED+/W32 1.1.5-040120
* Origin: (2:469/130)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Сниффер по исходящему порту... 