Tcpdump, ngrep, analisi output
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Tcpdump, ngrep, analisi output
Ciao ragazzi, sapreste dirmi come analizzare gli output di programmi tipo tcpdump, ethereal, ngrep e simili? Per analizzare, intendo poterli leggere semplicemente, chiaramente, del genere "indirizzo ip ha mandato file.x a indirizzo ip2, indirizzo ip3 ha aperto http://www.xxx.xx" ecc...
o qualcuno scrive un interfaccia che metta i risultati come dici tu .......oppure ti studi la materia .
in effetti l'output di quei programmi è chiarissimo solo che bisogna saperlo interpretare tutto qui .
è come se volessi interpretare l'andamento di una funzione senza conoscere i principi base dell'analisi ...........
in effetti l'output di quei programmi è chiarissimo solo che bisogna saperlo interpretare tutto qui .
è come se volessi interpretare l'andamento di una funzione senza conoscere i principi base dell'analisi ...........
- masalapianta
- Iper Master

- Messaggi: 2775
- Iscritto il: lun 25 lug 2005, 0:00
- Nome Cognome: famoso porco
- Kernel: uname -r
- Desktop: awesome
- Distribuzione: Debian
- Località: Roma
- Contatta:
ethereal ha dissector per i protocolli piu' diffusi, basta usare la funzione "follow tcp stream" e lui ti fa vedere tutto il dialogo client/server a layer7 evidenziando con colori differenti la roba del server e quella del client; certo devi conoscere il protocollo in questione, ma mi pare anche il minimo se vuoi metterti a fare analisi del traffico di rete.
E se volessi imparare ad interpretarlo, dove potrei trovare documenti esplicativi?kobaiachi ha scritto:o qualcuno scrive un interfaccia che metta i risultati come dici tu .......oppure ti studi la materia .
in effetti l'output di quei programmi è chiarissimo solo che bisogna saperlo interpretare tutto qui .
è come se volessi interpretare l'andamento di una funzione senza conoscere i principi base dell'analisi ...........
dove lo trovo dissector?masalapianta ha scritto:ethereal ha dissector per i protocolli piu' diffusi, basta usare la funzione "follow tcp stream" e lui ti fa vedere tutto il dialogo client/server a layer7 evidenziando con colori differenti la roba del server e quella del client; certo devi conoscere il protocollo in questione, ma mi pare anche il minimo se vuoi metterti a fare analisi del traffico di rete.
- masalapianta
- Iper Master

- Messaggi: 2775
- Iscritto il: lun 25 lug 2005, 0:00
- Nome Cognome: famoso porco
- Kernel: uname -r
- Desktop: awesome
- Distribuzione: Debian
- Località: Roma
- Contatta:
sono compresi in etherealPandorix ha scritto:dove lo trovo dissector?masalapianta ha scritto:ethereal ha dissector per i protocolli piu' diffusi, basta usare la funzione "follow tcp stream" e lui ti fa vedere tutto il dialogo client/server a layer7 evidenziando con colori differenti la roba del server e quella del client; certo devi conoscere il protocollo in questione, ma mi pare anche il minimo se vuoi metterti a fare analisi del traffico di rete.


