Sep 21, 2017, 11:32 am

News:

Ufasoft Coin 0.110 new features: SOCKS5, TOR,
bootstrap.dat DB format


Все пакеты

Started by Antiq11, Sep 19, 2011, 08:06 pm

previous topic - next topic
Go Down

Antiq11

Sep 19, 2011, 08:06 pm Last Edit: Jan 01, 1970, 01:00 am by Guest
Как засниферить ВСЕ!!! пакеты.
Не только те, которые регистрируются каким-то плагином, а именно ВСЕ.
К примеру, засниференный сеанс начинается со 199 пакета, а я хочу посмотреть, что же было
в первых 198 неотображенных пакетах.
Да и вдруг, какой то плагин работает неверно и, скажем, что-то пропускает - и без приема
всех пакетов это проверить невозможно.

ufasoft

#1
Sep 19, 2011, 09:46 pm Last Edit: Jan 01, 1970, 01:00 am by Guest
Для этого в комплекте есть утилита tcpdump.exe и GUI-приложение  SnifMon.exe

Antiq11

#2
Sep 20, 2011, 08:01 pm Last Edit: Jan 01, 1970, 01:00 am by Guest
Я тестил именно SnifMon. ВСЕ пакеты он не отображает.
Отображает только те, что засниферили плагины.
Как посмотреть ВСЕ - я так и не разобрался.

ufasoft

#3
Sep 21, 2011, 03:21 am Last Edit: Jan 01, 1970, 01:00 am by Guest
Если кликните на ветку Ethernet (при условии что у Вас такая сеть) то этот плагин показывает все что видит сетевая карта.

При интенсивном трафике (например 1Gbit) GUI программа может не успевать все обработать и сохранить в БД.
Тогда лучше записать трафик командой:
Code: [Select]
tcpdump -s0 -w traf.pcap

Go Up