Ciao a tutti
Ho scaricato un po di sniffer per provarli:
mi sembra di aver capito che si possa fare una selezione nei pacchetti da filtrare TCP, UDP, ecc...
Come faccio a interpretare quelle serie di numeri binari ed esadecimali?...così come sono non mi dicono niente.
Se filtro i pacchetti per HTTP, dovrei riuscire a vedere anche password e user nella mia intranet...vero?ma come?
CIAO
Il modo migliore è *conoscere* i protocolli che stai sniffando. Ma, essendo l'admin della tua intranet, li conosci vero?
Altrimenti, a parte libri sul tcp/ip, esistono in rete le cosidette RFC, per i protocolli.
Ah, non è detto che le username e le password viaggino in chiaro all'interno della tua rete.
Desine fata deum flecti sperare precando.
I libri su tcp/ip non ti spiegano il significato dei numeri binari e nemmeno le RFC. Mi servirebbe qulacosa per tradurre quello che sniffo.
ok, soprassediamo su questo discorso e riproviamo da capo...Originariamente inviato da defra
I libri su tcp/ip non ti spiegano il significato dei numeri binari e nemmeno le RFC.
Che sniffer stai usando e su che so?
Desine fata deum flecti sperare precando.
Ne ho provati un bel po...potrei citarti:
Ethersnoop oppure NetworkActiv
Alcuni di questi ti fanno la suddivisione nel senso:
questo è UDP, questo è MAC, ecc...
Bene...ma a questo punto, cosa me ne faccio?
Mi ricordo che un amico aveva uno sniffer che intercettava nome utente e password usati per connettersi, nome del file, ecc....
usa ethereal, indipendemente dal tuo sistema operativo.
Da una parte hai gli schifosi numeri binari, dall'altra la loro eventuale traduzione.
Per sapere dove trovare username e password, serve sapere qual è il protocollo utilizzato. Dal protocollo si risale alle coordinate esatte di tale informazione.
Per la descrizione del protocollo, proprio non so dove indirizzarti
Desine fata deum flecti sperare precando.
Permessi di invio
Rispondi quotando