Софт сканер всего что пишут в порт

[OtherSide]

Подскажите тулзу которая сканирует и логгирует все что пишется в определенный порт по localhost

Думал такого валом, но получасовой поиск пока результатов не дал

[helg]

Wireshark.

Но если один TCP порт, и надо не низкоуровневые пакеты, а поток данных туда-сюда, проще TCP прокси логгирующий написать.

[Boriskin]

tcpdump?

[OtherSide]

Wireshark

Спасибо! Правда полчаса проковырялся как запустить этого монстра не вьехал. Как запустить логгирование всего что идет на запись не подскажите?

[OtherSide]

tcpdump не запустился (
пишет
tcpdump.exe: \: Error opening adapter: Протекает наложенное событие ввода/вывода. (997)
хотя по описанию что надо и параметры вроде нашел tcpdump -s1514 port 9100 -w voipnotes.cap

[helg]

"Всё" - это слишком много. Решите: вам на каком уровне надо детализация: tcp пакетов, сообщений: запрос-ответ, может, просто поток скопом: что утекло в трубу и что притекло. А может нужно на более высоком уровне: например HTTP данные?

Видео про него на ютубе - сотни: по всем аспектам и для всех уровней.

[OtherSide]

"Всё" - это слишком много. Решите: вам на каком уровне надо детализация: tcp пакетов, сообщений: запрос-ответ, может, просто поток скопом: что утекло в трубу и что притекло. А может нужно на более высоком уровне: например HTTP данные?

Видео про него на ютубе - сотни: по всем аспектам и для всех уровней.

На уровне запрос-ответ. Я к сожалению почти не работал с сокетами. Надо сделать реверс - инженеринг сетевого протокола. Посмотреть какие комманды уходят на локальный сервер.

[blanko27]

wireshark это очень просто, хотя интерфейс у него, конечно, неинтуитивный:
1. Запускаете wireshark
2. Нажимаете кнопку "Show the capture options"
3. Выбираете "Local" интерфейс и в соседнем комбобоксе адаптер на котором будете слушать (по простому - имя вашей сетьевая карточки)
4. В текстбоксе Capture filter пишете: tcp port 9100 (или какой там у вас протоко и порт)
5. Нажимаете Start
...трафик...
6. Для окончания нажимаете кнопку "stop the running live capture"

[Boriskin]

Если на винде, то хез как tcpdump на ней сделан, проще наверное wireshark как выше и написано.

ЗЫ Если запрос-ответ основаны на http(s), то ничего лучче Fiddler-a на винде я не видел, очень и очень.

[OtherSide]

Мне локалхост надо слушать, оказалось с этим проблемы, wireshark их просто так не слушает, надо ms network loopbak ставить, пока настроить его не удалось

[Palych]

А перенаправить через посредника нельзя?

[OtherSide]

А перенаправить через посредника нельзя?

прокси на локалхост сделать? Знать бы как

[helg]

Две программы, одна слушает 127.0.0.1, другая лезет на 127.0.0.1 - и они перестукиваются? Ни адреса, ни порты не конфигурируются? Значит, скальпель.

Открываем любую из них в двоичном редакторе, ищем строку "127.0.0.1". Меняем её на 127.0.0.2 После чего между 127.0.0.1 и 127.0.0.2 ставим логгирующий прокси. То же самое можно сделать и с портами, только искать труднее. Если в программе не "127.0.0.1", а "localhost", меняем его на localhozt, и прописываем последний с адресом 127.0.0.2 в файле hosts. Задача свелась к предыдущей.

[OtherSide]

Две программы, одна слушает 127.0.0.1, другая лезет на 127.0.0.1 - и они перестукиваются? Ни адреса, ни порты не конфигурируются? Значит, скальпель.

Открываем любую из них в двоичном редакторе, ищем строку "127.0.0.1". Меняем её на 127.0.0.2 После чего между 127.0.0.1 и 127.0.0.2 ставим логгирующий прокси. То же самое можно сделать и с портами, только искать труднее. Если в программе не "127.0.0.1", а "localhost", меняем его на localhozt, и прописываем последний с адресом 127.0.0.2 в файле hosts. Задача свелась к предыдущей.

хаха доморощенное хакерство ) думаю стоит попробовать