The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"tcpdump расшифровать логи"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Программирование под UNIX (Public)
Изначальное сообщение [ Отслеживать ]

"tcpdump расшифровать логи"  
Сообщение от pavel4 (ok) on 18-Авг-08, 13:03 
Есть лог tcpdump'a с 5190 порта как(чем) можно этот закодированный текст можно прочесть?
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "tcpdump расшифровать логи"  
Сообщение от Aquarius (ok) on 18-Авг-08, 14:05 
>Есть лог tcpdump'a с 5190 порта как(чем) можно этот закодированный текст можно
>прочесть?

ничем, вообще говоря.
во-первых, там, наверняка SSL, а для второго варианта есть коммерческие решения, но не для tcpump'а ... хотя впрочем, может быть, и для него есть.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "tcpdump расшифровать логи"  
Сообщение от pavel4 (ok) on 18-Авг-08, 14:47 
>>Есть лог tcpdump'a с 5190 порта как(чем) можно этот закодированный текст можно
>>прочесть?
>
>ничем, вообще говоря.
>во-первых, там, наверняка SSL

SSL нету.

>есть коммерческие решения,

сейчас копаю aimsniff

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "tcpdump расшифровать логи"  
Сообщение от Guest (??) on 18-Авг-08, 17:29 
>SSL нету.
>сейчас копаю aimsniff

Зависит что именно надо и в каком виде.

Можно, например, wireshark. Возможно, он даже умеет разбирать протокол и показывать читалельный лог.

Можно использовать банальный cat <log> | strings

Можно разбирать протокол самому - думаю тело сообщения там находится очень легко. На эту тему можно посмотреть kripp - сниффер паролей в т.ч. для ICQ, просто вместо паролей вытаскивать текст. По протоколу доки есть в гугле.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "tcpdump расшифровать логи"  
Сообщение от pavel4 (ok) on 19-Авг-08, 07:21 
>[оверквотинг удален]
>
>Можно, например, wireshark. Возможно, он даже умеет разбирать протокол и показывать читалельный
>лог.
>
>Можно использовать банальный cat <log> | strings
>
>Можно разбирать протокол самому - думаю тело сообщения там находится очень легко.
>На эту тему можно посмотреть kripp - сниффер паролей в т.ч.
>для ICQ, просто вместо паролей вытаскивать текст. По протоколу доки есть
>в гугле.

хорошо надо будет попробывать.

Кто пользовался aimsniff, я запустил его но он ничего не показывает, вобщем скорее всего в конфиге не прописал что нужно слушать, кто знает конфиг подскажите что нужно в нем заполнить? (слушать нужно localhost на порту 5190)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "tcpdump расшифровать логи"  
Сообщение от Guest (??) on 20-Авг-08, 19:32 
>Кто пользовался aimsniff, я запустил его но он ничего не показывает, вобщем
>скорее всего в конфиге не прописал что нужно слушать, кто знает
>конфиг подскажите что нужно в нем заполнить? (слушать нужно localhost на
>порту 5190)

Слушать надо на том интерфейсе, через который траффик идет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру