Софт сканер всего что пишут в порт

OtherSide
Уже с Приветом
Posts: 15770
Joined: 01 Mar 2008 15:14

Софт сканер всего что пишут в порт

Post by OtherSide »

Подскажите тулзу которая сканирует и логгирует все что пишется в определенный порт по localhost

Думал такого валом, но получасовой поиск пока результатов не дал
helg
Уже с Приветом
Posts: 4827
Joined: 15 May 2001 09:01

Re: Софт сканер всего что пишут в порт

Post by helg »

Wireshark.

Но если один TCP порт, и надо не низкоуровневые пакеты, а поток данных туда-сюда, проще TCP прокси логгирующий написать.
User avatar
Boriskin
Уже с Приветом
Posts: 18906
Joined: 30 Aug 2001 09:01
Location: 3rd planet

Re: Софт сканер всего что пишут в порт

Post by Boriskin »

tcpdump?
Тупизна как Энтропия. Неумолимо растет.
OtherSide
Уже с Приветом
Posts: 15770
Joined: 01 Mar 2008 15:14

Re: Софт сканер всего что пишут в порт

Post by OtherSide »

Wireshark
Спасибо! Правда полчаса проковырялся как запустить этого монстра не вьехал. Как запустить логгирование всего что идет на запись не подскажите?
OtherSide
Уже с Приветом
Posts: 15770
Joined: 01 Mar 2008 15:14

Re: Софт сканер всего что пишут в порт

Post by OtherSide »

tcpdump не запустился (
пишет
tcpdump.exe: \: Error opening adapter: Протекает наложенное событие ввода/вывода. (997)
хотя по описанию что надо и параметры вроде нашел tcpdump -s1514 port 9100 -w voipnotes.cap
helg
Уже с Приветом
Posts: 4827
Joined: 15 May 2001 09:01

Re: Софт сканер всего что пишут в порт

Post by helg »

"Всё" - это слишком много. Решите: вам на каком уровне надо детализация: tcp пакетов, сообщений: запрос-ответ, может, просто поток скопом: что утекло в трубу и что притекло. А может нужно на более высоком уровне: например HTTP данные?

Видео про него на ютубе - сотни: по всем аспектам и для всех уровней.
OtherSide
Уже с Приветом
Posts: 15770
Joined: 01 Mar 2008 15:14

Re: Софт сканер всего что пишут в порт

Post by OtherSide »

helg wrote: 23 Mar 2017 22:16 "Всё" - это слишком много. Решите: вам на каком уровне надо детализация: tcp пакетов, сообщений: запрос-ответ, может, просто поток скопом: что утекло в трубу и что притекло. А может нужно на более высоком уровне: например HTTP данные?

Видео про него на ютубе - сотни: по всем аспектам и для всех уровней.
На уровне запрос-ответ. Я к сожалению почти не работал с сокетами. Надо сделать реверс - инженеринг сетевого протокола. Посмотреть какие комманды уходят на локальный сервер.
blanko27
Уже с Приветом
Posts: 2264
Joined: 17 Jun 2003 04:41
Location: Just like US

Re: Софт сканер всего что пишут в порт

Post by blanko27 »

wireshark это очень просто, хотя интерфейс у него, конечно, неинтуитивный: :)
1. Запускаете wireshark
2. Нажимаете кнопку "Show the capture options"
3. Выбираете "Local" интерфейс и в соседнем комбобоксе адаптер на котором будете слушать (по простому - имя вашей сетьевая карточки)
4. В текстбоксе Capture filter пишете: tcp port 9100 (или какой там у вас протоко и порт)
5. Нажимаете Start
...трафик...
6. Для окончания нажимаете кнопку "stop the running live capture"
...а мы такой компанией, возьмем, да и припремся к Элис!
User avatar
Boriskin
Уже с Приветом
Posts: 18906
Joined: 30 Aug 2001 09:01
Location: 3rd planet

Re: Софт сканер всего что пишут в порт

Post by Boriskin »

Если на винде, то хез как tcpdump на ней сделан, проще наверное wireshark как выше и написано.

ЗЫ Если запрос-ответ основаны на http(s), то ничего лучче Fiddler-a на винде я не видел, очень и очень.
Тупизна как Энтропия. Неумолимо растет.
OtherSide
Уже с Приветом
Posts: 15770
Joined: 01 Mar 2008 15:14

Re: Софт сканер всего что пишут в порт

Post by OtherSide »

Мне локалхост надо слушать, оказалось с этим проблемы, wireshark их просто так не слушает, надо ms network loopbak ставить, пока настроить его не удалось :(
Palych
Уже с Приветом
Posts: 13682
Joined: 16 Jan 2001 10:01

Re: Софт сканер всего что пишут в порт

Post by Palych »

А перенаправить через посредника нельзя?
OtherSide
Уже с Приветом
Posts: 15770
Joined: 01 Mar 2008 15:14

Re: Софт сканер всего что пишут в порт

Post by OtherSide »

Palych wrote: 25 Mar 2017 00:25 А перенаправить через посредника нельзя?
прокси на локалхост сделать? Знать бы как
helg
Уже с Приветом
Posts: 4827
Joined: 15 May 2001 09:01

Re: Софт сканер всего что пишут в порт

Post by helg »

Две программы, одна слушает 127.0.0.1, другая лезет на 127.0.0.1 - и они перестукиваются? Ни адреса, ни порты не конфигурируются? Значит, скальпель.

Открываем любую из них в двоичном редакторе, ищем строку "127.0.0.1". Меняем её на 127.0.0.2 После чего между 127.0.0.1 и 127.0.0.2 ставим логгирующий прокси. То же самое можно сделать и с портами, только искать труднее. Если в программе не "127.0.0.1", а "localhost", меняем его на localhozt, и прописываем последний с адресом 127.0.0.2 в файле hosts. Задача свелась к предыдущей.
OtherSide
Уже с Приветом
Posts: 15770
Joined: 01 Mar 2008 15:14

Re: Софт сканер всего что пишут в порт

Post by OtherSide »

helg wrote: 26 Mar 2017 21:25 Две программы, одна слушает 127.0.0.1, другая лезет на 127.0.0.1 - и они перестукиваются? Ни адреса, ни порты не конфигурируются? Значит, скальпель.

Открываем любую из них в двоичном редакторе, ищем строку "127.0.0.1". Меняем её на 127.0.0.2 После чего между 127.0.0.1 и 127.0.0.2 ставим логгирующий прокси. То же самое можно сделать и с портами, только искать труднее. Если в программе не "127.0.0.1", а "localhost", меняем его на localhozt, и прописываем последний с адресом 127.0.0.2 в файле hosts. Задача свелась к предыдущей.
хаха доморощенное хакерство ) думаю стоит попробовать

Return to “Вопросы и новости IT”