Olá,
Eu gostaria de filtrar os pacotes capturados pelo Ethereal pelo nome do software que enviou o pacote. Por exemplo, quero filtrar os pacotes por pacotes relacionados com o software Skype.exe?
Estive procurando no site do Ethereal, mas não achei nada.
Desde já agradeço.
-
23-05-2005, 12:14 #1HacinnVisitante
Filtrando pacotes no Ethereal por nome de aplicação?
-
23-05-2005, 12:22 #2Mr_MindVisitante Filtrando pacotes no Ethereal por nome de aplicação?
não é possível semelhante coisa com o ethereal...
e mesmo que fosse, o ethereal só saberia essa informação (?) da propria maquina em q estivesse a correr.
-
23-05-2005, 14:42 #3HacinnVisitante Filtrando pacotes no Ethereal por nome de aplicação?
Se eu conseguisse pegar essa informação da própria máquina que executa o ethereal, já seria o suficiente.
Se alguém puder me indicar outro software que faça isso e seja free, tb ajuda.
Obrigado pela ajuda
-
24-05-2005, 03:02 #4karfaxVisitante Filtrando pacotes no Ethereal por nome de aplicação?
O sniffer de rede (ethereal ou netcat) pode ser útil. Tem a opção de captura por protocolo ou serviço, que pode ajudar também. No ehtereal voce acha as flags de captura em "filter expression".
Sds,
-
25-05-2005, 09:57 #5HacinnVisitante Filtrando pacotes no Ethereal por nome de aplicação?
Olá karfax,
Preciso pegar os pacotes por aplicação, pois o Skype não usa uma porta fixa, nem servidores de destino fixos, assim não tenho como filtra por protocolo ou serviço.
Obrigado pela dica
-
07-06-2005, 11:22 #6SchakalVisitante Filtrando pacotes no Ethereal por nome de aplicação?
vc poderia tentar o layer7 do iptables ...
é um patch do netfilter que trabalha na camada 7
do modelo OSI ... talvez possa ser a sua solução
Citação