Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. Citação Postado originalmente por spyderlinux
    Scorpion, quanto ao tcpdump.


    Não consigo entender a forma dele ser gerado sem falar que roda rapido pra caramba. Claro que deve ter opções pra ter um intervalo para correr mas ainda não terminei o man.
    Alias comecei e tive que parar.

    12:01:52.974078 IP oscar.meuservidor.com.br.41748 >
    201-1-181-84.dsl.telesp.net.br.9090: P 240:288(48) ack 833 win 30800 <nop,nop,timestamp
    6712095 1992332>
    12:01:52.993392 IP 201-1-181-84.dsl.telesp.net.br.9090 >
    oscar.meuservidor.com.br.41748: P 833:929(96) ack 240 win 8320 <nop,nop,timestamp
    1992334 6712094>
    12:01:53.004546 IP 201-1-181-84.dsl.telesp.net.br.1057 > oscar.meuservidor.com.br.http:
    S 1148127000:1148127000(0) win 7964 <mss 1412>
    12:01:53.011395 IP 201-1-181-84.dsl.telesp.net.br.9090 >
    oscar.meuservidor.com.br.41748: P 929:1041(112) ack 240 win 8320 <nop,nop,timestamp
    1992335 6712095>
    12:01:53.032396 IP oscar.meuservidor.com.br.41748 >
    201-1-181-84.dsl.telesp.net.br.9090: . ack 1041 win 30800 <nop,nop,timestamp 6712101
    1992334>
    12:01:53.222400 IP oscar.meuservidor.com.br.41748 >
    201-1-181-84.dsl.telesp.net.br.9090: P 240:288(48) ack 1041 win 30800 <nop,nop,timestamp
    6712120 1992334>
    12:01:53.268340 IP 201-1-181-84.dsl.telesp.net.br.9090 >
    oscar.meuservidor.com.br.41748: . ack 288 win 8320 <nop,nop,timestamp 1992359 6712120>


    O que isso significa ?

    Poderia mi dar uma mão com ele ?

    Tb uso o TCPDUMP, mas não consigo analisar todo o conteudo...
    Consigo tirar proveito + ou - de uns 50% dele, se algum souber de algum material legal post aki.

    &#91;]'s

  2. Citação Postado originalmente por spyderlinux
    Scorpion, quanto ao tcpdump.


    Não consigo entender a forma dele ser gerado sem falar que roda rapido pra caramba. Claro que deve ter opções pra ter um intervalo para correr mas ainda não terminei o man.
    Alias comecei e tive que parar.

    12:01:52.974078 IP oscar.meuservidor.com.br.41748 >
    201-1-181-84.dsl.telesp.net.br.9090: P 240:288(48) ack 833 win 30800 <nop,nop,timestamp
    6712095 1992332>
    12:01:52.993392 IP 201-1-181-84.dsl.telesp.net.br.9090 >
    oscar.meuservidor.com.br.41748: P 833:929(96) ack 240 win 8320 <nop,nop,timestamp
    1992334 6712094>
    12:01:53.004546 IP 201-1-181-84.dsl.telesp.net.br.1057 > oscar.meuservidor.com.br.http:
    S 1148127000:1148127000(0) win 7964 <mss 1412>
    12:01:53.011395 IP 201-1-181-84.dsl.telesp.net.br.9090 >
    oscar.meuservidor.com.br.41748: P 929:1041(112) ack 240 win 8320 <nop,nop,timestamp
    1992335 6712095>
    12:01:53.032396 IP oscar.meuservidor.com.br.41748 >
    201-1-181-84.dsl.telesp.net.br.9090: . ack 1041 win 30800 <nop,nop,timestamp 6712101
    1992334>
    12:01:53.222400 IP oscar.meuservidor.com.br.41748 >
    201-1-181-84.dsl.telesp.net.br.9090: P 240:288(48) ack 1041 win 30800 <nop,nop,timestamp
    6712120 1992334>
    12:01:53.268340 IP 201-1-181-84.dsl.telesp.net.br.9090 >
    oscar.meuservidor.com.br.41748: . ack 288 win 8320 <nop,nop,timestamp 1992359 6712120>


    O que isso significa ?

    Poderia mi dar uma mão com ele ?
    e cara ...voce pode usar filtros para destinguir as portas ...
    se não fica difícil para acompanhar.

    ex:

    tcpdump -i eth1 -host 192.168.0.1 | grep http
    vai mostrar tudo que for relacionado a esse host em relação a device eth1 na porta 80 ( http )

    ou ...

    tcpdump > /home/usuario/filtro.txt
    assim voce vai ter todo o conteudo num arquivo texto ...

    espero ter ajudado ...


    falow ...



  3. Ok. Mas por ex, o que significa isso?

    P 240:288(48) ack 833 win 30800 <nop,nop,timestamp
    6712095 1992332>


    e isso, é o horario. E depois, é data em algum formato?

    12:01:52.974078

    &#91;]'s


  4. #14
    Cloudy
    Eu recomendo ou o DSnif ou o Hunt.

    O Hunt é legal pois possue, além de ferramentas pra sniffar, possue ferramentas para Hijacking.

    ...by Cloudy



  5. Citação Postado originalmente por doliveira
    Ok. Mas por ex, o que significa isso?

    P 240:288(48) ack 833 win 30800 <nop,nop,timestamp
    6712095 1992332>


    e isso, é o horario. E depois, é data em algum formato?

    12:01:52.974078

    &#91;]'s

    Se o seu servidor aceitar a conexão ele envia um flag SYN e um flag ACK,
    confirmando o recebimento do flag SYN do cliente.

    como nesse caso ...

    12:01:52.993392 IP 201-1-181-84.dsl.telesp.net.br.9090 >
    oscar.meuservidor.com.br.41748: P 833:929(96) ack 240 win 8320 <nop,nop,timestamp
    1992334 6712094>
    12:01:52.993392 ( hora da conexão )
    IP 201-1-181-84.dsl.telesp.net.br.9090 ( Host + Porta acessada 9090 )
    oscar.meuservidor.com.br.41748: ( Host + Porta Alta , de onde partiu a solicitação )
    ack ( como mensionado acima ) ...

    Espero ter ajudado ...
    falow ...






Tópicos Similares

  1. Kazaa para linux
    Por gil_maq no fórum Servidores de Rede
    Respostas: 3
    Último Post: 21-01-2003, 16:22
  2. Discador para Linux fora o kpppd???
    Por Neckratal no fórum Servidores de Rede
    Respostas: 3
    Último Post: 31-12-2002, 20:28
  3. AV para Linux
    Por ATNunes no fórum Segurança
    Respostas: 2
    Último Post: 22-11-2002, 10:06
  4. Migrar Freebsd para Linux
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 18-11-2002, 09:51
  5. Como montar firewall para linux ???
    Por Elvis no fórum Servidores de Rede
    Respostas: 4
    Último Post: 22-10-2002, 01:32

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L