Hálózati forgalomfigyelés

Kezdőlap Fórumok Vegyes felvágott Hálózati forgalomfigyelés

10 bejegyzés megtekintése - 1-10 / 14
1 2
  • Szerző
    Bejegyzés
  • 2005-04-25-17:47 #2014199
    zmarton
    Felhasználó

      Sziasztok!

      Hálózati ismereteim bõvítése érdekében szeretném, ha elemezhetném, hogy egy adott hálózati kapcsolat felépítésekor, a kapcsolat során, illetõleg a végén milyen adatok jönnek-mennek a kibertérben.

      Ez – amennyire tudom – elméletileg egy snifferrel megoldható, de csak akkor, ha hálózati kártyán csatlakozol a netre. Na, én nem így, hanem mobilon és infrán keresztül netezek.

      2005-04-25-21:10 #2014200
      Bbt
      Felhasználó

        tcpdump

        2005-04-26-05:46 #2014201
        Derrick
        Felhasználó

          tcpdump
          [align=right][snapback]131798[/snapback][/align]

          Köszönöm szépen! A tcpdump -i ppp0 nagyjából azt adja, amit szeretnék. 🙂 Még finomhangolom, de valóban erre volt szükségem!

          2005-04-26-21:16 #2014202
          Bbt
          Felhasználó

            Köszönöm szépen! A tcpdump -i ppp0 nagyjából azt adja, amit szeretnék. 🙂 Még finomhangolom, de valóban erre volt szükségem!
            [align=right][snapback]131816[/snapback][/align]

            pl. nagyon jól lehet pipe-ot csinálni tcpdumppal és fgreppel, attól függ mit akarsz.
            tcpdump -i eth0 | fgrep {ip cím}
            és megvan egy gép forgalma…
            már ha van több…

            2005-04-29-16:33 #2014203
            ds
            Felhasználó

              pl. nagyon jól lehet pipe-ot csinálni tcpdumppal és fgreppel, attól függ mit akarsz.
              tcpdump -i eth0 | fgrep {ip cím}
              és megvan egy gép forgalma…
              már ha van több…
              [align=right][snapback]131985[/snapback][/align]

              már több helyen láttam a tcpdumpot ajánlgatod 🙂 ami nagyon jó, de azért ha elég nagy a forgalom én jobban szeretem a grafikus toolokat pl ethereal

              2005-04-29-22:37 #2014204
              Bbt
              Felhasználó

                már több helyen láttam a tcpdumpot ajánlgatod 🙂 ami nagyon jó, de azért ha elég nagy a forgalom én jobban szeretem a grafikus toolokat pl ethereal
                [align=right][snapback]132403[/snapback][/align]

                azokon a szervereken, amiken jelen vagyok, nincs grafikus felület. (hinteném az észt, hogy ez így jó…)
                így igazából nem tudom/tudtam, hogy van hozzá grafikus izé. Megnéztem, olyan kattintgatós… 🙂

                Használd egészséggel, tény, hogy igen informatív, részben ez is tcpddump, ha belenézel, csak nem kell pötyögni.
                (ízlések meg pofonok, meg ilyesmi…)

                2006-01-28-13:47 #2014205
                eReL
                Felhasználó

                  Sziasztok!

                  van valahol magyar leírás ezen progik eredményének értelmezéséhez?

                  Köszönettel: eReL

                  2006-01-28-14:04 #2014206
                  goraki
                  Felhasználó

                    Az googléval ezt találtam, bár igaz, hogy angol:
                    src > dst: flags data-seqno ack window urgent options
                    Src and dst are the source and destination IP addresses and ports. Flags are some combination of S (SYN), F (FIN), P (PUSH) or R (RST) or a single ‘.’ (no flags). Data-seqno describes the portion of sequence space covered by the data in this packet (see example below). Ack is sequence number of the next data expected the other direction on this connection. Window is the number of bytes of receive buffer space available the other direction on this connection. Urg indicates there is `urgent’ data in the packet. Options are tcp options enclosed in angle brackets (e.g., ).
                    magyarul:
                    forrás > cél: syn/in/push/rst kombinációja, vagy ‘.’ ha nincs, data-seqno(ezt nem tudom lefordítani jó :blush: ), ack(ezt se 😀 ), méret, sürgõs-e, tcp infók
                    Tömören ennyi, én sem értem, hogy mit írtam:)
                    forrás: http://www.ethereal.com/docs/man-pages/tcpdump.8.html

                    Ui.: szerintem is nagyon jó progi a tcpdump. Hozzám most akarnak betörni rengeteg helyrõl és a segítségével röhögök, hogy mivel próbálkoznak:)

                    2006-01-28-14:05 #2014207
                    zmarton
                    Felhasználó

                      hát etherealba bele tudod pakolni aztán azt csinálsz vele mit akarsz. Mit értesz egészen pontosan értelmezés alatt?

                      2006-01-28-14:46 #2014208
                      eReL
                      Felhasználó
                        zmarton wrote:
                        hát etherealba bele tudod pakolni aztán azt csinálsz vele mit akarsz. Mit értesz egészen pontosan értelmezés alatt?

                        Azt, hogy melyik info mit jelent a kiírásában.
                        Annyit kiderítettem, hogy rootként indítva (sudo) vvv kapcsolóval egész szép listát ír egy-egy csomaghoz, de mi mit jelent pontosan. Melyik minõsül támasásnak, melyik csak a szolgáltató „normális” forgalma.

                      • Szerző
                        Bejegyzés
                      10 bejegyzés megtekintése - 1-10 / 14
                      1 2
                      • Be kell jelentkezni a hozzászóláshoz.