PDA

Visualizza versione completa : diamo una sniffatina alla rete...


galgoog
24-10-2000, 20.17.19
mi direte che ho scoperto l'acqua calda, ma è veramente interessante sniffare i pacchetti che viaggiano durante una connessione a Internet o nella LAN.

Il programma che ho usato è Sniffer 2.9 (http://www.ufasoft.com/files/sniffer_setup.exe) della Ufasoft (http://www.ufasoft.com/sniffer/) e permette appunto di catturare le sequenze di pacchetti IP TCP UDP ICMP che passano "sotto i nostri occhi" per poi visualizzarle a video oppure scaricarle in un file di testo.

L'interesse per questo tipo di programmi l'avevo già da parecchio tempo, e quando leggendo un'articolo su Inter.net ho scoperto che si tratta di sniffer...

Trall'altro, sto preparando l'esame di reti di comunicazione e proprio guardando i pacchetti di trovano i vari SYN, ACK, ... esaltante!

bbene, riprendo a sniffare...

Etabeta
25-10-2000, 15.12.58
a-aa-aaaa...aaaaccciùùùùù.....ff...

cabledude
25-10-2000, 19.22.16
lo sniffing che mi viene in mente e' quello su ethernet..
non puoi sniffare su una connessione ppp
al massimo vedi i pacchetti che viaggiano ma sono solo i tuoi
su ethernet puoi tirare su tutto
non sotto windows in ogni caso

cabledude
25-10-2000, 19.23.12
che universita' fai ?

ing. telecomunicazioni ?

(io la faccio)

:)

galgoog
25-10-2000, 19.47.31
Dal momento che ti stai specializzando (presumo) su questi argomenti, non mi permetto di contraddirti... anche se a dirti il vero da quanto ho visto lo sniffer che ho proposto può visualizzare i pacchetti che ho elencato.

Certo, non sarà uno degli sniffer che si possono trovare sotto Unix, ma qcosa fa... se non lo hai provato, provalo e se non fa quello che ho detto, spiega! perchè la cosa mi interessa :)

No, studio ing. Informatica al Poly di Milano; reti è l'ultimo esame... già ho la tesi fatta, già lavoro... e devo ancora dare reti...

Io approfitto: se hai qche url interessante "che parla di reti"...

tnx

però non capisco perchè dici "...non puoi sniffare su una connessione ppp..."; cabledude: spiega! :)

cabledude
25-10-2000, 20.38.44
sono solo al primo anno quindi non sono un'autorita' in materia :)
su una ethernet per come e' fisicamente strutturata i pacchetti (da qualsiasi macchina provengano e a qualsiasi macchina siano destinati) passano sul cavo e quindi "toccano" tutte le macchine connesse
e' il sistema che sceglie filtrandoli quali pacchetti portare su per lo stack tcp fino al sistema operativo o alle applicazioni
e qui puoi entrare in gioco con uno sniffing tirando su pacchetti anche non destinati a te, insomma vedere tutto quello che fisicamente corre sul cavo
questo puo' essere poco interessante su una lan domestica ma se lo si fa su una lan con decine, centinaia o migliaia di host allora si hanno buone possibilita' di trovare qualcosa di interessante
(in ogni caso non ho mai fatto esperienze simili)

sul ppp come ti dicevo e' il server remoto che ti invia i pacchetti e ovviamente invia solo quelli destinati a te.. per quello non puoi sniffare nulla..
e' interessante come dici vedere i dettagli di quel che accade.. su linux c'e' il comando tcpdump
purtroppo l'utility che hai segnalato non sono riuscito a scaricarla ancora.. mi da sempre timeout dal server :(

sulle reti url particolarmente interessanti non ne conosco.. la documentazione su linux/unix e' sempre buona http://www.linux.org

:)

ciao e auguri per la laurea.. io son solo all'inizio accidenti :D