byalko_byalkov Публикувано Май 18, 2009 Report Share Публикувано Май 18, 2009 Днес за пръв път ползвах снифер - конкретно Ethereal - и ми направи впечатление , че периодично по мрежата се появяват пакети , подобни на този от изображението , чийто смисъл не мога да разбера - местата,които ме интересуват , съм обградил. Молбата ми е , ако някой , който е наясно прочете тази тема , да ми помогне. Цитирай Link to comment Сподели другаде More sharing options...
nikikom Публикувано Май 29, 2009 Report Share Публикувано Май 29, 2009 Здравей Byalko. Като цяло и аз не знам за какво е предназначен пакета.Това което си оградил е част (Ethernet хедъра) от IP пакет. Поне така го виждам аз. Ethernet - Това е името на хедъраSrc - означава източникAsiarock - е името на произведитела на мрежовата карта34:92:5d - това е адреса на мрежовата карта(00:0b:6a:34:92:5d) - това е пълния адрес на мрежовата карта. Първите три числа разделени с двуеточие идентифицират производителя, демек AsiarockDst - означава получателBroadcast - означава, че пакета е предназначен към всички машини в мрежатаff:ff:ff:ff:ff:ff така се изписва МАС адрес на търсещата машина за да се прати Broadcast пакет Цитирай Link to comment Сподели другаде More sharing options...
byalko_byalkov Публикувано Юни 1, 2009 Author Report Share Публикувано Юни 1, 2009 Здравей Byalko. Като цяло и аз не знам за какво е предназначен пакета.Това което си оградил е част (Ethernet хедъра) от IP пакет. Поне така го виждам аз. Ethernet - Това е името на хедъраSrc - означава източникAsiarock - е името на произведитела на мрежовата карта34:92:5d - това е адреса на мрежовата карта(00:0b:6a:34:92:5d) - това е пълния адрес на мрежовата карта. Първите три числа разделени с двуеточие идентифицират производителя, демек AsiarockDst - означава получателBroadcast - означава, че пакета е предназначен към всички машини в мрежатаff:ff:ff:ff:ff:ff така се изписва МАС адрес на търсещата машина за да се прати Broadcast пакетТова,което ме притеснява е , че sorce IP 192.168.39.255 и destination IP 255.255.255.255 са броудкастни - ако само IP на получателя беше броудкастно , бих го приел , но в случая sorce IP и destination IP са броудкастни - това е , което ме смущава. Цитирай Link to comment Сподели другаде More sharing options...
nikikom Публикувано Юни 2, 2009 Report Share Публикувано Юни 2, 2009 Това,което ме притеснява е , че sorce IP 192.168.39.255 и destination IP 255.255.255.255 са броудкастниЗа да не те притесняват тези пакети, в полето срещу Filter: въведиip.src == xxx.xxx.xxx.xxxЗамени хиксчетата с твоя IP адрес и натисни Apply в дясно. Така Ethereal ще филтрира пакетите и ще ти показва само изходящите от твоя компютър, без да те затрупва с излишна информация.Ако не виждаш такова поле, свали Wireshark и направи това което ти казах. Цитирай Link to comment Сподели другаде More sharing options...
paro Публикувано Юни 2, 2009 Report Share Публикувано Юни 2, 2009 За да се работи ефективно със снифер, човек трябва да е много добре запознат с различните протоколи и техните полета. Byalko, бих ти препоръчал книгата "TCP/IP Пълно ръководство" на Хедър Остерло. Различните протоколи са разгледани много подробно и почти всеки пример е илюстриран с прозорец от снифер. Цитирай Link to comment Сподели другаде More sharing options...
byalko_byalkov Публикувано Юни 4, 2009 Author Report Share Публикувано Юни 4, 2009 Благодаря на всички , които ми отделиха част от времето си. Цитирай Link to comment Сподели другаде More sharing options...
nikikom Публикувано Юни 4, 2009 Report Share Публикувано Юни 4, 2009 Може в полето срещу Filter: да въведешip.addr eq xxx.xxx.xxx.xxxТака ще наблюдаваш само изходящия и входящия си трафик.Не забравай да замениш хиксчетата с твоя IP адрес. Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.