PDA

Visualizza la versione completa : Rendere i dati leggibili


DVil
06-05-2004, 19:03
Il mio quesito il seguente:

praticamento io ho installato uno sniffer che "monitorizza" ( wow ke parolone) la mia rete .. per tipo alcuni pacchetti non sono leggibili.. tipo ho una roba tipo


TCP 1440 81.211.105.36 192.168.1.33 ( data )


e questo il packet data in formato TEXT

788,Lf-k,<_0]\-1$EBs'6`͆\y Qz;&`r{}=zcmieg7R_d
z6^]Q|%c
sc[/<m/)@ Co&#t3&9[9#J&#!HL|.pC,gY*绉k̵gq"|Q<Vw
0ܽ=Ha~eI1N
Pb]`DŅ65_w|,zf2z@y9'V- _BY݌Z}GH`PZwzYZ*: Ͻy,I@7IXGGlK}"lx&V9t ;s"xjTfdTt hm,\2U~'
UdVw%{?I߈X2RH*i{ _rfS`O#.4!BKqKC:y I*%
N5zyu[ס
O
F(l!
_>@_?UlR(@Hir7G
!_Xˉ.6r.o0BffK'd=ŖN tk(gA](GՕ
kۗm8URyORIO, d+N`|3I-ävH
2| ȞkZaiI.W)m񊝔)ܷ׃oD/x8ؘJ=HY xvIe`QՃ~iFb_PZԾܤ)v Z+~DܶZnK
^OIq閮}l^Џ4
;
\VE·<8~ CV.nz`Ui^fgl=h<M#"0Uj݌Ekq?$bVmbm ]2*MTʿkݑ@lpQS:-];Xfv焾^9M)|M4krAH`IU_ z~JWz]# ^PmSUQ+jդM!s!*=b~籡eE{@v uL]^MH-inOŝq2JȨV$"C?uϩRc~,x;Vzq|Jt4skj(ixd %gd>3;ooD_
ɲ@7h$eW>Bq`
v#)=) 89_
}f\16I4d7*{祗Ho
OȮ4Fw~TLϷ7p!&ö.BJF"


:ciauz: come faccio quindi ?? )( ma poi .. possibile ) ??

Habanero
06-05-2004, 20:51
(ma poi .. possibile ) ??

in genere no se non conosci il protocollo...
Che packet sniffer hai usato?
Quali sono le porte coinvolte nella connessione?

81.211.105.36 comunque un ip russo della zona di San Pietroburgo.

DVil
07-05-2004, 16:23
Ma il protocollo non il TCP e la porta 1440??

e poi .. sei sicuro che 81.211.105.36 sia russo ??

io sono di brescia e ho

80.180.24.116 -.-

tia86
07-05-2004, 20:32
Originariamente inviato da DVil
Ma il protocollo non il TCP e la porta 1440??



TCP trasporta solo i dati, per protocollo intende che applicazione ha generato quei dati, potrebbero benissimo essere dati criptati con chiave asimmetrica e quindi non riusciresti a decriptarli

quel pacchetto stava arrivando o partendo?
oltre alla 1440 dovresti avere un'altra porta (source o destination, dipende in che direzione stava andando il pacchetto)



e poi .. sei sicuro che 81.211.105.36 sia russo ??

io sono di brescia e ho

80.180.24.116 -.-


la classe A di un indirizzo IP molto vasta, possibile che appartenda ad un'altra nazione...

DVil
07-05-2004, 20:39
all right grazie :ciauz:

cmq era 1440 --> 80

tia86
07-05-2004, 20:42
Originariamente inviato da DVil
all right grazie :ciauz:

cmq era 1440 --> 80

evidentemente stava scaricando qualche files (programma,mp3,pdf,...)

DVil
07-05-2004, 21:24
Kk

Habanero
07-05-2004, 22:32
Originariamente inviato da DVil
Ma il protocollo non il TCP e la porta 1440??

e poi .. sei sicuro che 81.211.105.36 sia russo ??

io sono di brescia e ho

80.180.24.116 -.-


e che c'entra se tu hai 80.180.24.116 e stai a brescia....

http://www.ripe.net/perl/whois?form_type=simple&full_query_string=&searchtext=81.211.105.36+&do_search=Search

DVil
12-05-2004, 21:14
perdono :)

Loading