/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Sniffer til analyse af icmp-pakker ...
Fra : Henrik Koksby Hansen


Dato : 18-10-03 14:43

Hej.

Hvordan kommer jeg liige igang med subj. ?

Jeg synes at have søgt nettet tyndt, uden at komme nogle vejne.

Hvis der findes software, som kører på en Windows-maskine ville det
være fint. :)


/Henrik

 
 
Ukendt (18-10-2003)
Kommentar
Fra : Ukendt


Dato : 18-10-03 14:59

Henrik Koksby Hansen <news@k0ksby.dk> wrote in
news:bng2pv8p2dop5vk2ihodgcqjg5hneh95up@4ax.com:

> Hej.
>
> Hvordan kommer jeg liige igang med subj. ?
>
> Jeg synes at have søgt nettet tyndt, uden at komme nogle vejne.
>
> Hvis der findes software, som kører på en Windows-maskine ville det
> være fint. :)
>
>
> /Henrik

Du suser på www.ethereal.org og downloader windows versionen af den. Du
skal også installere winpcap, som du kan finde links til på samme side.
Ethereal kan sniffe alt, også icmp pakker.


Tom Madsen



Henrik Koksby Hansen (18-10-2003)
Kommentar
Fra : Henrik Koksby Hansen


Dato : 18-10-03 15:59

>> Jeg synes at have søgt nettet tyndt, uden at komme nogle vejne.
>>
>> Hvis der findes software, som kører på en Windows-maskine ville det
>> være fint. :)
>
>Du suser på www.ethereal.org og downloader windows versionen af den. Du
>skal også installere winpcap, som du kan finde links til på samme side.
>Ethereal kan sniffe alt, også icmp pakker.
[...]

Det var vidst .com ... :)

Jeg synes faktisk at jeg havde prøvet den, men det har jeg
tilsyneladende ikke alligevel...

Takker for hintet ... Den vil jeg lure lidt på ...


/Henrik

Socketd (18-10-2003)
Kommentar
Fra : Socketd


Dato : 18-10-03 14:59

On Sat, 18 Oct 2003 15:42:44 +0200
Henrik Koksby Hansen <news@k0ksby.dk> wrote:

> Hvordan kommer jeg liige igang med subj. ?
>
> Jeg synes at have søgt nettet tyndt, uden at komme nogle vejne.
>
> Hvis der findes software, som kører på en Windows-maskine ville det
> være fint. :)

Du søger en alm sniffer? http://www.ethereal.com/

mvh
socketd

Henrik Koksby Hansen (18-10-2003)
Kommentar
Fra : Henrik Koksby Hansen


Dato : 18-10-03 18:27

>> Hvordan kommer jeg liige igang med subj. ?
>
>Du søger en alm sniffer? http://www.ethereal.com/
[...]

Nu har jeg fået hapset mig et par små dejlige pakker med Ethereal.

Er der en nem måde at dekode hvad det er for pakker? Og hvad de
indeholder ....

Umiddelbart kan jeg aflæse min IP i pakkerne... Men det er også det...
:(

Jeg kunne naturligvis også sætte mig og læse RFC'en, men gider
egentlig ikke rigtig, hvis der er en nem vej uden om...


/Henrik

Socketd (18-10-2003)
Kommentar
Fra : Socketd


Dato : 18-10-03 19:09

On Sat, 18 Oct 2003 19:26:32 +0200
Henrik Koksby Hansen <news@k0ksby.dk> wrote:

> Er der en nem måde at dekode hvad det er for pakker? Og hvad de
> indeholder ....
>
> Umiddelbart kan jeg aflæse min IP i pakkerne... Men det er også det...
> :(
>
> Jeg kunne naturligvis også sætte mig og læse RFC'en, men gider
> egentlig ikke rigtig, hvis der er en nem vej uden om...

Du vil "dekode" pakkerne, men gider ikke læse om TCP/IP? Ja det bliver
jo nok lidt svært så. RTFRFC

mvh
socketd

Henrik Koksby Hansen (18-10-2003)
Kommentar
Fra : Henrik Koksby Hansen


Dato : 18-10-03 22:03

>> Er der en nem måde at dekode hvad det er for pakker? Og hvad de
>> indeholder ....
>>
>> Umiddelbart kan jeg aflæse min IP i pakkerne... Men det er også det...
>> :(
>>
>> Jeg kunne naturligvis også sætte mig og læse RFC'en, men gider
>> egentlig ikke rigtig, hvis der er en nem vej uden om...
>
>Du vil "dekode" pakkerne, men gider ikke læse om TCP/IP? Ja det bliver
>jo nok lidt svært så. RTFRFC
[...]

Mæh, jeg kiggede lidt i RFC'en, men inden jeg blev færdig, fandt jeg
ud af, at jeg bare skull trykke på de rigtige knapper i Ethereal - så
fik jeg det jeg skulle bruge.

Takker.


Henrik

Jesper (18-10-2003)
Kommentar
Fra : Jesper


Dato : 18-10-03 20:23

Henrik Koksby Hansen <news@k0ksby.dk> wrote:

> Hej.
>
> Hvordan kommer jeg liige igang med subj. ?
>
> Jeg synes at have søgt nettet tyndt, uden at komme nogle vejne.
>
> Hvis der findes software, som kører på en Windows-maskine ville det
> være fint. :)
>
>
> /Henrik

ICMP pakker indeholder kun kontrolmeddelelser, så der er ikke meget at
analysere.
--
The trouble with the global village are all the
global village idiots. - Paul Ginsparg.

Henrik Koksby Hansen (18-10-2003)
Kommentar
Fra : Henrik Koksby Hansen


Dato : 18-10-03 22:01

>> Hvordan kommer jeg liige igang med subj. ?
>>
>ICMP pakker indeholder kun kontrolmeddelelser, så der er ikke meget at
>analysere.
[...]

Næh, det fandt jeg ud af... Og jeg fandt det jeg ville.

Tak til alle. :)


/Henrik

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste