IPB

Добро пожаловать, гость ( Вход | Регистрация )

 
Reply to this topicStart new topic
> MicroOLAP TCPDUMP for Windows
-=CHE@TER=-
Aug 24 2009, 03:50
Сообщение #1


Walter Sullivan
***

Группа: Root Admin
Сообщений: 1,361
Регистрация: 4-February 08
Пользователь №: 3
Спасибо сказали: 314 раз(а)



Недавно нарыл вот такую замечательную программку:
MicroOLAP TCPDUMP for Windows
В отличие от всех других существующих портов TCPDump:
- не требует установки PCap-драйверов в систему или какого-нибудь похожего шлака
- работает в командной строке
- в одном файле

Ловит исключительно всё и вся.

Примеры запуска:
1) Ловить все пакеты целиком независимо от того куда или откуда они идут и выводить на экран:
tcpdump -s 0

2) Ловить первые 2048 байта каждого пакета, который отправляется или приходит с хоста www.google.com по 80 порту (HTTP) и записывать в файл dumpfile.dmp (на экран при этом ничего не выводится):
tcpdump -w dumpfile.dmp -s 2048 host "www.google.ru" and port 80

Замечания:
- в приведённых выше примерах программа ловит пакеты целиком, так что помимо самих данных там будут управляющие заголовки
- чтобы прервать работу программы, как и любого другого консольного приложения, достаточно нажать CTRL+C
- для остальных ключей и более подробной справки смотрим файл tcpdump.htm идущий в комплекте
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Axsis
Aug 24 2009, 19:29
Сообщение #2


Advanced Member
***

Группа: CTPAX-X
Сообщений: 121
Регистрация: 6-February 08
Пользователь №: 374
Спасибо сказали: 149 раз(а)



QUOTE
- не требует установки PCap-драйверов в систему или какого-нибудь похожего шлака

Ещё как требует! Загляни в system32\drivers\ после первого запуска. Файлы pssdk42.sys и pssdklbf.sys от неё. Оба. Просто поставила она их сама, без твоего спроса и ведома (меня outpost предупредил хоть, что требуется установка "network-enabled" драйвера). Вообще же после запуска без параметров (для просмотра справки по ключам) мало того что нагадила в систему двумя(!) своими драйверами, так ещё и "сломала мне интернет" - существующие tcp соединения остались (закачки не прервались), но вот новые уже не открывались ни в одной программе. Поэтому я поспешил удалить её драйвера и перезагрузиться. Проверять её работоспособность после перезагрузки уже как-то не хотелось smile.gif


Спасибо сказали:
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
-=CHE@TER=-
Aug 24 2009, 23:13
Сообщение #3


Walter Sullivan
***

Группа: Root Admin
Сообщений: 1,361
Регистрация: 4-February 08
Пользователь №: 3
Спасибо сказали: 314 раз(а)



QUOTE(Axsis @ Aug 24 2009, 19:29) *
Ещё как требует! Загляни в system32\drivers\ после первого запуска. Файлы pssdk42.sys и pssdklbf.sys от неё.
Вот же сволочи, не мытьём, дак катаньем этот мусор ставят. Блин. Слушай, а их просто удалить можно или надо ещё чего-нибудь в реестре отковыривать?

QUOTE(Axsis @ Aug 24 2009, 19:29) *
Поэтому я поспешил удалить её драйвера и перезагрузиться. Проверять её работоспособность после перезагрузки уже как-то не хотелось smile.gif
Странно. У меня никаких проблем не было. XP SP3.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Axsis
Aug 25 2009, 15:02
Сообщение #4


Advanced Member
***

Группа: CTPAX-X
Сообщений: 121
Регистрация: 6-February 08
Пользователь №: 374
Спасибо сказали: 149 раз(а)



драйвера удаляются из диспетчера устройств
диспетчер устройств - вид - показать скрытые устройства
затем
в списке "драйвера не plug and play" (точное название не помню, у меня в английской винде "non-plug and play drivers") ищешь те самые 2 драйвера. удаляешь, перезагружаешься, удаляешь файлы.


Спасибо сказали:
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
-=CHE@TER=-
Aug 17 2014, 06:33
Сообщение #5


Walter Sullivan
***

Группа: Root Admin
Сообщений: 1,361
Регистрация: 4-February 08
Пользователь №: 3
Спасибо сказали: 314 раз(а)



Нашёл ещё одну похожую тулзу:
RawCap (подробнее).
Бесплатная, драйверов не ставит.
Но есть несколько жирных минусов:
1) Нужен сраный .NET Framework 2.0.
2) Полноценно работает только под Windows XP.
3) Пишет лог в формате PCAP, так что и смотреть придётся специальной программой (на том же сайте есть одна такая - CapLoader - правда триальная).


Спасибо сказали:
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Reply to this topicStart new topic
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0 -

 



Упрощённая версия Сейчас: 9th November 2024 - 00:06