Kandu.dk - winpcap, hvad er det?


/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

winpcap, hvad er det?
Fra : Anders Nielsen

Dato : 08-10-04 19:32

Hej Gruppe!

Faldt lige over denne fætter på min maskine, hvad jeg har googlet mig
frem til er det noget med noget packetsnif et eller andet, er langtfra
nørd Glad

Nogen der kan/vil fortælle mig hvad det bruges til og hvad der kan
have installeret det, er det en del af XP, nej vel?

På forhånd 1000tak.

Povl H. Pedersen (08-10-2004)

Kommentar
Fra : Povl H. Pedersen

Dato : 08-10-04 19:53

In article <74ndm0t6hqbot0ib6dqfdpa8cugng048d3@4ax.com>, Anders Nielsen wrote:
> Hej Gruppe!
>
> Faldt lige over denne fætter på min maskine, hvad jeg har googlet mig
> frem til er det noget med noget packetsnif et eller andet, er langtfra
> nørd Glad

>
> Nogen der kan/vil fortælle mig hvad det bruges til og hvad der kan
> have installeret det, er det en del af XP, nej vel?

Det er noget der virkede før ShitPack 2 til XP.
Anvendes til netværkssnifferprogrammer (og andet) som NMAP,
Ethereal, tcpdump m.m.

--
Povl H. Pedersen - NoSpam@my.terminal.dk (yes - it works)
Fastnet - IP telefoni: 5 kr/md Se http://www.musimi.dk

Anders Nielsen (08-10-2004)

Kommentar
Fra : Anders Nielsen

Dato : 08-10-04 19:59

On Fri, 8 Oct 2004 18:53:18 +0000 (UTC), "Povl H. Pedersen"
<povlhp@povl-h-pedersens-computer.local> wrote:

>Det er noget der virkede før ShitPack 2 til XP.
>Anvendes til netværkssnifferprogrammer (og andet) som NMAP,
>Ethereal, tcpdump m.m.

Wow, det var hurtigt Glad

, ok har selv installeret SP2, ser ud il at
virke fint, men dejligt at få det på plads, har selv leget lidt med
alle de nævnte programmer, så det er nok et af dem der har installeret
det.

Tak for hjælpen.

Lars Kim Lund (08-10-2004)

Kommentar
Fra : Lars Kim Lund

Dato : 08-10-04 20:00

"Povl H. Pedersen" <povlhp@povl-h-pedersens-computer.local> wrote:

>> Nogen der kan/vil fortælle mig hvad det bruges til og hvad der kan
>> have installeret det, er det en del af XP, nej vel?
>
>Det er noget der virkede før ShitPack 2 til XP.'

Damn.

>Anvendes til netværkssnifferprogrammer (og andet) som NMAP,
>Ethereal, tcpdump m.m.

Generelt alt netværkshalløj der portes fra *nix. I øvrigt går tcpdump
under dæknavnet windump i win32 miljø.

--
Lars Kim Lund
http://www.net-faq.dk/

Peter Brodersen (08-10-2004)

Kommentar
Fra : Peter Brodersen

Dato : 08-10-04 22:50

On Fri, 8 Oct 2004 18:53:18 +0000 (UTC), "Povl H. Pedersen"
<povlhp@povl-h-pedersens-computer.local> wrote:

>> Nogen der kan/vil fortælle mig hvad det bruges til og hvad der kan
>> have installeret det, er det en del af XP, nej vel?
>Det er noget der virkede før ShitPack 2 til XP.

Jeg kan forstå, at du har installeret ShitPack 2. Det synes jeg er
meget mærkeligt, at du har installeret. Jeg vil lade være med at
gætte, hvorfor du har valgt at installere Shit på dit system, men det
er selvfølgelig dit ønske om at fylde din verden op med Shit.

Jeg har derimod smidt ServicePack 2 ind til XP, og min
Ethereal-installation, som gør brug af winpcap, virker stadigvæk uden
problemer.

Hvorfor var det lige, du har smidt Shit ind på din computer? Og
hvorfor gjorde du det, hvis du rent faktisk brugte winpcap til noget
fornuftigt?

--
- Peter Brodersen

Ugens sprogtip: så længe (og ikke sålænge)

Povl H. Pedersen (09-10-2004)

Kommentar
Fra : Povl H. Pedersen

Dato : 09-10-04 07:24

In article <ck722e$ejp$1@katie.ellegaard.dk>, Peter Brodersen wrote:
> Jeg har derimod smidt ServicePack 2 ind til XP, og min
> Ethereal-installation, som gør brug af winpcap, virker stadigvæk uden
> problemer.

Jeg har hørt noget om at man kan få det til at virke ved at dræbe
den personlige firewall, og disablle en elller anden service, ellers
skulle al adgang til det rå netkort være fjernet.

Har du en vejledning i hvordan det kommere til at virke igen ?

> Hvorfor var det lige, du har smidt Shit ind på din computer? Og
> hvorfor gjorde du det, hvis du rent faktisk brugte winpcap til noget
> fornuftigt?

Periodevist bruger jeg WinPCap, men var ikke opmærksom på problemet,
så der er ikke andet at gøre end at bruge Linux når jeg nu ind imellem
skal bruge det.

SP2 har en række behagelige features, og retter på meget af det
"Oh shit, did we already ship this unfinished product ?" som
Microsoft lader deres kunder betale for at teste.

--
Povl H. Pedersen - NoSpam@my.terminal.dk (yes - it works)
Fastnet - IP telefoni: 5 kr/md Se http://www.musimi.dk

Peter Brodersen (09-10-2004)

Kommentar
Fra : Peter Brodersen

Dato : 09-10-04 09:40

On Sat, 9 Oct 2004 06:24:01 +0000 (UTC), "Povl H. Pedersen"
<povlhp@povl-h-pedersens-computer.local> wrote:

>Jeg har hørt noget om at man kan få det til at virke ved at dræbe
>den personlige firewall, og disablle en elller anden service, ellers
>skulle al adgang til det rå netkort være fjernet.
>
>Har du en vejledning i hvordan det kommere til at virke igen ?

Jeg vil ikke udelukke, at det er et spørgsmål om held :)

Jeg kører med SP2s personlige firewall, og har ikke deaktiveret nogen
services eller lavet andre tricks. Jeg testede dog kun Ethereal, mens
jeg kørte under Administrator-kontoen. Det ville ikke være utænkeligt,
at en almindelig bruger ikke har adgang til netkortet, så at sige -
men det er selvfølgelig ikke meget anderledes end hvad man er vant til
fra linux, m.m.

--
- Peter Brodersen

Ugens sprogtip: så længe (og ikke sålænge)

Soren Rathje (09-10-2004)

Kommentar
Fra : Soren Rathje

Dato : 09-10-04 07:34

Anders Nielsen wrote:
> Hej Gruppe!
>
> Faldt lige over denne fætter på min maskine, hvad jeg har googlet mig
> frem til er det noget med noget packetsnif et eller andet, er langtfra
> nørd Glad

>
> Nogen der kan/vil fortælle mig hvad det bruges til og hvad der kan
> have installeret det, er det en del af XP, nej vel?
>
> På forhånd 1000tak.

http://winpcap.polito.it/
"The packet filter is a device driver that adds to Windows 95, 98, ME, NT, 2000, XP and 2003 the ability to capture and send raw data from a network card, with the possibility to filter and store in a buffer the captured packets."

En komprimeret liste over referencer fra http://winpcap.polito.it/misc/links.htm

Analyzer and WinDump, Aerosol, AirSnare, Archaeopteryx, ARP0c, Blackart, Bochs, CarnivorePE, dasniff, dsniff, EffeTech HTTP Sniffer, Ethereal, EtherSnoop, ettercap, FAP Guard, FramePad, FTPXerox, Gamer's IPX Tunnel (GIT), Hammer Call Analyzer, HiDownload, Honeyd, HttpTracer, JPcap, ipInterceptor, ItCan.Net Monitor, LaBrea@Home, LeetGeek ICMP Tunneler, Libnet for win32, Libnids, lwIP, Nemesis, Net::Pcap for Win32, NetCalibrator, NetPredictor, netwib, netwox and netwag, NeVO, NeWT, ngrep, NmapNT, ntop, Nuzzler IDS, P2P WatchDog, Pacanal, Packet Excalibur, PacketVB, PacketX, Packetyzer, PerformaSure, Pikachu JPEG Sniffer, PromiScan, Pseud IP Masquerade, rawstuff, Show Traffic, SIMH, sniffit, snoop, SnoopAnalyzer, SnoopMSNBlock, SnoopNetCoop, snort, snot, ssldump, SuperAgent, TCPKillNT, ting, TJesNetMonitor, TraceDet, TrafficStatistic, TrafMeter, Url Snooper, VB.PCAP, WebSnurf, WebSnurf, Win32::NetPacket, Windows ARP Spoofer, Windows Toolbox, Winfingerprint, WinPcapArp, WinPcapDhcpCD, WinWhif, YATT, York, Med flere...

så kan du jo se om der noget på listen du genkender.

CoLinux (www.colinux.org) bruger den som virtuel LAN adapter så man kan få selvstændig IP og MAC adresse på Linux under Windows. Forøvrigt et fortræffeligt (gratis) alternativ til VMWare..

/Søren

Søg

Reklame

Statistik

Spørgsmål :	177558
Tips :	31968
Nyheder :	719565
Indlæg :	6408925
Brugere :	218888

Månedens bedste

Årets bedste

Sidste års bedste