Forum » Programska oprema » Wireshark in zajemanje
Wireshark in zajemanje
bucket ::
Pozdravljeni!
Mene pa zanima ena bolj specifična stvar, ki direktno nima zveze z Wireshark.
Da malo opišem. Z Wireshark zajemm promet na določenem portu na omrežni kartici v kompu. Seveda imam vključen nek filter, ki prefiltrira promet da prikaže samo tisto kar me zanima. Po kakšni uri zajemnja imam kup nepreglednih podatkov, ki pa sicer vem kaj pomenijo ampak je nerodno vedno iz nekih znakov prebrati uporabno vsebino.
Sedaj pa me zanima kako bi lahko napisal program (sem nekoliko tudi vešč programiranja ampak nisem ravno ekspert in tudi z mrežo še nisem delal) ali pa ga dobil kje na internetu, ki bi za mene zajemal promet, ga filtriral in tudi interpretiral prejete podatke.
To zgleda nekako tako da jaz dobim paketek v katerem recimo piše: "usr 123456 on blabla 334" in recimo kak naslednji "off 1234434" pa bi ta program to interpretiral racimo Uporabnik Lojze se je prijavil iz naslova Za levim kamnom.
Pozna kdo kaj takega?
Lp
Mene pa zanima ena bolj specifična stvar, ki direktno nima zveze z Wireshark.
Da malo opišem. Z Wireshark zajemm promet na določenem portu na omrežni kartici v kompu. Seveda imam vključen nek filter, ki prefiltrira promet da prikaže samo tisto kar me zanima. Po kakšni uri zajemnja imam kup nepreglednih podatkov, ki pa sicer vem kaj pomenijo ampak je nerodno vedno iz nekih znakov prebrati uporabno vsebino.
Sedaj pa me zanima kako bi lahko napisal program (sem nekoliko tudi vešč programiranja ampak nisem ravno ekspert in tudi z mrežo še nisem delal) ali pa ga dobil kje na internetu, ki bi za mene zajemal promet, ga filtriral in tudi interpretiral prejete podatke.
To zgleda nekako tako da jaz dobim paketek v katerem recimo piše: "usr 123456 on blabla 334" in recimo kak naslednji "off 1234434" pa bi ta program to interpretiral racimo Uporabnik Lojze se je prijavil iz naslova Za levim kamnom.
Pozna kdo kaj takega?
Lp
misek ::
Za zajem uporabi kar tshark in dobiš pcap datoteko:
tshark.exe -f "tvoj filter" -w outfile.pcap
Imaš pa tudi knjižnico libpcap, ki zna brati pcap datoteke.
tshark.exe -f "tvoj filter" -w outfile.pcap
Imaš pa tudi knjižnico libpcap, ki zna brati pcap datoteke.
Zgodovina sprememb…
- spremenil: misek ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Neznan promet na routerju v omrežju - TelemachOddelek: Informacijska varnost | 3910 (2290) | Daniel |
| » | Orodje za analizo PCAP datotekOddelek: Omrežja in internet | 1109 (1046) | poweroff |
| » | nf_conntrack in TIME_WAITOddelek: Pomoč in nasveti | 1075 (640) | jedateruk |
| » | Printanje preko Remote Desktop nehalo delovatiOddelek: Pomoč in nasveti | 1076 (984) | MrStein |
| » | CIK-CAK diagram Wireshark flowa?Oddelek: Programska oprema | 880 (672) | slitkx |