PDA

Visualizza la versione completa : tcpdump (suse 8.1)


Prazision
18-04-2004, 17:28
Dunque ho visto unpo’ gli esercizi da fare per una prova che ho da sostenere e cè (tra gli altri):

Provare ad utilizzare tcpdump per mointorare la rete

L’esercizio di per se dovrebbe essere facile (se sbaglio sparatemi pure addosso con violenza):
digito(come distribuzione ho una su suse 8.1) tcpdump da console e ottengo:

linux:~ # tcpdump
tcpdump: listening on ppp0
15:33:55.474352 80.28.180.183.cqg-netlan-1 >
82.50.66.197.4662: S 3888249892:3888249892(0)
win 65535 (DF)
15:33:55.474414 82.50.66.197.4662 >
80.28.180.183.cqg-netlan-1: R 0:0(0) ack
3888249893 win 0 (DF)
15:33:57.590879 80.28.180.183.cqg-netlan-1 >
82.50.66.197.4662: S 3888249892:3888249892(0)
win 65535 (DF)
15:33:57.590921 82.50.66.197.4662 >
80.28.180.183.cqg-netlan-1: R 0:0(0) ack 1 win 0
(DF) ...

poi va avanti a buttare in output dati.
aprendo un browser e digitando l’indirizzo di katamail(ad esempio) aumenta l’output dei dati.
Qualcuno mi spiega in termini semplicissimi(possibilmente tenendo conto che parto quasi da 0) cosa mostra il comando tcpdump e a cosa potrebbe servire(intanto io inizio a leggermi il man che su sto comando cè solo in inglese porca****…)

grazie


+ ke altro mi chiedo: tale programma permette di verificare gli scambi che avvengono tramite la rete.
Per cui è ovvio che se apro il browser e digito www.quelchemipare.com ci sara’ una richiesta con relativa risposta e quindi tcpdump mostrerà un output.
Ma quando non sto facendo nulla(cioè non ci sono browser aperti o altri elementi verso l’esterno, ma sono solo connesso) l’output cosa rappresenta?

Enrico81
18-04-2004, 17:52
Su questo argomento tempo fa trovai queste guide e info varie tutte in italiano:

http://www.openskills.info/view/boxdetail.php?IDbox=594&boxtype=description

http://it.tldp.org/HOWTO/Linux+IPv6-HOWTO/examples-tcpdump.html

http://www.splatt.it/gate.html?name=corsobaselinux&file=12-2

http://digilander.libero.it/salsi/mytcpdump/

http://www.grid.unina.it/individual/barone/TCPDump.html

http://infocom.uniroma1.it/alef/AL/AL-12.45.207.html

http://www.amagri.it/Attacco/Strumenti/Sniffer/Sniffing-faq/sniffing-faq_3.htm

Guarda se ti può servire.

Prazision
18-04-2004, 18:10
ok grazie spero non siano complicati, mi interessava solo qualche info generale, cmq grazie

Loading