КИТА unofficial
Ноябрь 26, 2024, 09:06:43 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости:
 
   Начало   ПРАВИЛА Помощь WIKI PDA Войти Регистрация  


Страниц: [1]   Вниз
  Печать  
Автор Тема: Отслеживание пакетов  (Прочитано 18281 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Corner
Первак
*

Карма: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 35


я не пью, я просто устал


« : Февраль 12, 2007, 09:34:30 »

Скажите пожалуйста, какими средствами можно отследить все входящие и исходящие пакеты(а равно и инфу о них). Я слышал, что бранбмауэр генерит таблички и пишет туда инфу о пакетах и соединениях.
Глядел прогу Ethereal - не совсем то, что мне нужно.
Подскажите хоть какие-нибудь утилитки или методы для решения моей проблемы.
Операционная система - MS Windows 2003 Server.
В идеале хотелось бы узнать какая служба или приложение послало пакет.
Заранее все благодарю!! Большое спасибо!!
Записан

Дела непопулярные возлагать на других, а популярные делать самим.  Никола Макиавелли.
Alder
Администратор
Проректор
*****

Карма: +331/-16
Offline Offline

Пол: Мужской
Награды:
За II место в конкурсе поэзии (весна-2007)2 место в фотоконкурсе \За II место в фотоконкурсе \3 место в фотоконкурсе \2 место в фотоконкурсе \Лучший знаток музыки 2009Лучший знаток музыки 2010
Сообщений: 11224


just for fun


WWW
« Ответ #1 : Февраль 12, 2007, 10:22:47 »

Тема больше софтовая и не зависящая от операционки (в Windows-системах точно),поэтому перенес. А теперь отвечаю на вопрос Улыбка
Для отслеживания пакетов есть несколько способов:
1. Перехват их в локальной сети с помощью снифферов. Можно почитать здесь.
А использовать,например, Etherscan Analyzer,Accurate Network Monitor,WinDump и др. (Гугль тебе еще кучу вариантов предложит)
2. Отслеживание на самом компьютере. Для этого существует куча программ. К примеру:
NetPeeker - программа для отслеживания сетевой активности приложений и служб.
Записан

"There are things known and there are things unknown, and in between are the doors..." (Jim Morrison)
EvilMax
Администратор
Завкаф
*****

Карма: +59/-0
Offline Offline

Пол: Мужской
Сообщений: 1072


Злой и страшный :)


« Ответ #2 : Февраль 12, 2007, 02:15:03 »

Alder, если сеть коммутируемая, то снифферы не помогут, так как пакеты будут поступать только на те порты, куда они адресованы. И перехватывать будет нечего. Единственный вариант - ловить пакеты на самом сервере. ИМХО: самое оно для решения данной задачи - это NetPeeker, установленный на сервере.
Записан

Оптимальная концентрация кофе - это когда код уже дает советы, как его написать, но еще не спорит с тобой и не подкалывает в случае неудач...
---
Существует три способа распространения программного обеспечения: воровство, грабёж и обмен краденым. (c) Неизвестный программист
Storm
Верховный
Администратор
Аспирант
*****

Карма: +29/-0
Offline Offline

Пол: Мужской
Сообщений: 484



« Ответ #3 : Февраль 13, 2007, 09:02:33 »

Ну почему же - включаешь режим мониторинга на коммутаторе и все пакеты идут на твой комп. /*Токо при этом нужен умный коммутатор Подмигивающий */
Записан

Только две вещи бесконечны: вселенная и тупость, и я еще не уверен по поводу вселенной. (Альберт Эйнштейн)
----------------------------------------------------
"There are two major products that came out of Berkeley: LSD and UNIX. We don't believe this to be a coincidence." (с) Jeremy S. Anderson

Проходит ирландец мимо паба....
Tuomas
Магистр
***

Карма: +8/-0
Offline Offline

Пол: Мужской
Награды:
3 место в фотоконкурсе \
Сообщений: 290


Радиофинн


« Ответ #4 : Февраль 13, 2007, 09:05:04 »

А он денег стоит, и не малых.
Записан

-Жизнь всегда такая жестокая? Или только когда маленький?
-Она всегда жестокая... Платок можешь оставить себе.
Storm
Верховный
Администратор
Аспирант
*****

Карма: +29/-0
Offline Offline

Пол: Мужской
Сообщений: 484



« Ответ #5 : Февраль 18, 2007, 11:22:18 »

от 800 грн (Planet) до +Inf (Cisco), но в бизнес-приложениях, где критична качество и надежность работы ЛВС Киски себя оправдывают.
Записан

Только две вещи бесконечны: вселенная и тупость, и я еще не уверен по поводу вселенной. (Альберт Эйнштейн)
----------------------------------------------------
"There are two major products that came out of Berkeley: LSD and UNIX. We don't believe this to be a coincidence." (с) Jeremy S. Anderson

Проходит ирландец мимо паба....
fantomx
Первак
*

Карма: +2/-1
Offline Offline

Сообщений: 19


« Ответ #6 : Март 05, 2007, 02:43:02 »

Corner изложи что хочешь сделать до конца?
Записан
San_V
Доцент
****

Карма: +9/-0
Offline Offline

Пол: Мужской
Сообщений: 624



« Ответ #7 : Март 06, 2007, 02:16:47 »

Outpost создает достаточно детальные отчеты о пакетах. Причем в режиме обучения назойливо спрашивает каждую минуту, разрешать ли конкретной службе открывать соединение по конкретному порту и т.п.
Записан

А кто будет портить великий русский язык, тот получит в рыло без базара
(c) Cannibal Corpse
Corner
Первак
*

Карма: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 35


я не пью, я просто устал


« Ответ #8 : Март 07, 2007, 09:32:33 »

спасибо все за помощь в решении моей проблемы. я ее уже решил. можно удалять топ. всем еще раз спс. Улыбка
Записан

Дела непопулярные возлагать на других, а популярные делать самим.  Никола Макиавелли.
Alder
Администратор
Проректор
*****

Карма: +331/-16
Offline Offline

Пол: Мужской
Награды:
За II место в конкурсе поэзии (весна-2007)2 место в фотоконкурсе \За II место в фотоконкурсе \3 место в фотоконкурсе \2 место в фотоконкурсе \Лучший знаток музыки 2009Лучший знаток музыки 2010
Сообщений: 11224


just for fun


WWW
« Ответ #9 : Март 07, 2007, 09:57:13 »

можно удалять топ
Зачем удалять? Ты лучше отпишись как решил - может другим надо будет
Записан

"There are things known and there are things unknown, and in between are the doors..." (Jim Morrison)
Corner
Первак
*

Карма: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 35


я не пью, я просто устал


« Ответ #10 : Март 12, 2007, 02:41:22 »

с сущности поставленный мной вопрос я частично решил с помощью утилитки, про которую упоминал Ethreal. но немножко по...лся и мне предоставили исходники.(хорошо что у мя это получилось Смеющийся) и уже тут я нашел все что мне надо.
Записан

Дела непопулярные возлагать на других, а популярные делать самим.  Никола Макиавелли.
San_V
Доцент
****

Карма: +9/-0
Offline Offline

Пол: Мужской
Сообщений: 624



« Ответ #11 : Март 12, 2007, 03:05:33 »

Вооще, Ethereal - хороший сниффер. А главное, что и под линухой и под виндой пашет.
Записан

А кто будет портить великий русский язык, тот получит в рыло без базара
(c) Cannibal Corpse
EvilMax
Администратор
Завкаф
*****

Карма: +59/-0
Offline Offline

Пол: Мужской
Сообщений: 1072


Злой и страшный :)


« Ответ #12 : Март 12, 2007, 02:31:11 »

Да, но только в современной коммутируемой сети особо не посниффишь. Так что с учетом этого под линухом хватает за глаза tcpdump. Ну а вот под винду - да, полезно. Поотлаживать что-то, связанное с сетью, например.
Записан

Оптимальная концентрация кофе - это когда код уже дает советы, как его написать, но еще не спорит с тобой и не подкалывает в случае неудач...
---
Существует три способа распространения программного обеспечения: воровство, грабёж и обмен краденым. (c) Неизвестный программист
Страниц: [1]   Вверх
  Печать  
 
Перейти в:  

Penguins Counter Powered by MySQL Powered by PHP Powered by SMF 1.1.8 | SMF © 2006-2008, Simple Machines LLC Valid XHTML 1.0! Valid CSS! Internetmap
Страница сгенерирована за 0.087 секунд. Запросов: 33.