Jak odczytac cos w snifferach ?

[motor]

bardzo bym prosil o zdradzenie mi jak rozszyfrowac kody w sniferach ( uzywam CommView ) a tu taki przykladowy :
0x0000 00 30 4F 1B 9A 97 00 50-FC 30 B4 DF 08 00 45 00 .0O.š—.Pü0´ß..E.
0x0010 00 28 9C 24 00 00 80 06-7E 87 0A 02 06 11 0A 02 .(ś$..€.~‡......
0x0020 06 10 02 01 0C C0 00 00-00 00 3C F9 BA 68 50 14 .....Ŕ....<ůşhP.
0x0030 00 00 89 89 00 00 20 20-20 20 20 20 ..‰‰..

w snifferq bylo opisane jako Login.
Z gory THX

 

[killrathi]

kolejny przyklad osobnika ktory cos chce zrobic, ale sam nie wie co a tym bardziej jak...
Wydawalo Ci sie ze jak puscisz sniffera to od razu dostaniesz piekny raport:
login: qwerty
haslo zaqwsx

Szok. Poczytaj sobie najpierw o zasadzie dzialania tego typu oprogramowania a potem zadawaj pytania.

 

[motor]

zasady dzialania sniffera znam. Ale nie umiem odczytac kodu w jakim sa one zapisywane. Jak by ktos mial jakisprogram albo schemat jak to odczytac bardzo bym prosilo podanie

 

[D0han]

Jakim protokolem to bylo przesylane?

 

[motor]

TCP/IP

 

[D0han]

Chyba niejasno sie wyrazilem, chodzilo mi o cos w rodzaju http https ftp ssl itp.
A ze TCP/IP to chyba jasne bo innego w necie nie ma :mruga:

 

[killrathi]

czyzby??

 

[mks]

heh...

* At the lowest level is IP, which defines the datagrams or packets that carry blocks of data from one node to another. The vast majority of today's Internet uses version four of the IP protocol (i.e. IPv4), and although IPv6 is standardised, it exists only as "islands" of connectivity, and there are many ISPs who don't have any IPv6 connectivity at all.[1]
* Next comes TCP and UDP - the protocols by which one host sends data to another. The former makes a virtual 'connection', which gives some level of guarantee of reliability. The latter is a best-effort, connection-less transport, in which data packets that are lost in transit will not be re-sent.
* On top comes the application protocol. This defines the specific messages and data formats sent and understood by the applications running at each end of the communication.[/b]

http://en.wikipedia.org/wiki/Internet

 

[D0han]

Ok, ok, ale raczej nikt nie logowalby sie przez UDP, wkoncu to protokol bezpolaczeniowy wiec co za sens sie gdziekolwiek logowac? W tym sensie mi chodzilo.

 

[motor]

ftp , mssql , pop3 , smtp

 

[Tadeusz Fantom]

Nic nie musisz odszyfrowywać, w tym snifferze masz również w formie tekstowej. Podobnie jak w wielu innych snifferach. Skonfiguruj sobie najpierw sniffer.
/edit
Jeśli uzyto szyfrowanej sesji to też będzie w formie tekstowej ale w postaci przeważnie bezwładnej plontaniny znaków specjalnych, interpunkcyjnych, literoeych i cyfrowych.

 

[motor]

jak by bylo mozna to bardzo bym prosil jak skonfigurowac ( CommView ) tak zeby odrazu przechwycone pakiety bylu juz odkodowane. Z gory THX

 

[Tadeusz Fantom]

Originally posted by motor
jak by bylo mozna to bardzo bym prosil jak skonfigurowac ( CommView ) tak zeby odrazu przechwycone pakiety bylu juz odkodowane. Z gory THX

Poszukaj w opcjach aby wyświetlał też w kodzie ASCI. Nie używam CommView i dokładnie nie powiem gdzie masz tego szukać.

 

[motor]

ok juz wszystko zrobilem ;p tylko ze na cainie. Temat mmozna zamknac