[LugBS] Guru di wireshark, venite a me!
Andrea Gelmini
andrea.gelmini a lugbs.linux.it
Mer 9 Giu 2010 10:42:14 UTC
Il 09 giugno 2010 02.13, Rampage <atomikramp a email.it> ha scritto:
> ma sono 1600 pacchetti... speravo ci fosse una macro che mi permettesse di
> farlo.
Dai, su, un po' di impegno.
Per estrarre il payload del tutto hai mille modi diversi.
Sono convinto che alla fine ti possa bastare il solito tcpdump.
Non ho tempo di mettermi a fare le prove del caso, ma una volta che
hai gia' tutto il flusso, che sai tutti i dati del caso, banalmente
ridallo in pasto a nc e redirigi l'output. In questo modo,
semplicemente, risimuli quanto accaduto.
A quel punto farai tutte le analisi del caso sul contenuto.
Per altro, richiede un po' di studio, ma ne vale la pena, l'uso delle
funzionalita' del nuovo netcat dei tipi di nmap.
Bisogna studiare i fondamentali.
Hai gia' tutti gli strumenti per risolvere il problema.
Ciao,
gelma
n.b.: confermo quanto ti indicava erix riguardo il supporto di Lua in Wireshark.
Maggiori informazioni sulla lista
Lug
|
