Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

Сниффер Microsoft Network Monitor 3 HOW TO ???

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети
Предыдущая тема :: Следующая тема  
Автор Сообщение
adm-fil



Зарегистрирован: 19.02.2010
Сообщения: 5

СообщениеДобавлено: Пт Фев 19 2010 13:15    Заголовок сообщения: Сниффер Microsoft Network Monitor 3 HOW TO ??? Ответить с цитатой

Есть такой хороший сниффер "Microsoft Network Monitor 3x".
Хорош он тем, что внутрь его встроен механиз для автоматичесгоко разбора и human-readable представления данных.
Механизм этот называется Netork Monitor Parsing Language (NPL).

Внимание! Вопрос! Кто -нибудь сталкивался с ним, писал свои парсеры на NPL? Или может у кого-нибыдь есть ссылка на документацию?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Пт Фев 19 2010 13:45    Заголовок сообщения: Ответить с цитатой

Используйте WireShark, как все нормальные люди и будет вам счастье.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
adm-fil



Зарегистрирован: 19.02.2010
Сообщения: 5

СообщениеДобавлено: Пт Фев 19 2010 13:49    Заголовок сообщения: Ответить с цитатой

А в WireShark есть возможность распарсить пакет данных Хитрого протокола?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
adm-fil



Зарегистрирован: 19.02.2010
Сообщения: 5

СообщениеДобавлено: Пт Фев 19 2010 13:51    Заголовок сообщения: Ответить с цитатой

P.S. Под Хитрым Протоколом будем понимать протокол используемый каким-нибудь редким оборудованием, не включён в стандартный набор, и соответственно его структуры данных не распознаются.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Пт Фев 19 2010 22:34    Заголовок сообщения: Ответить с цитатой

Огласите протокол-то! Наверняка не так он и хитр и фильтр тыщу лет назад написан.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
adm-fil



Зарегистрирован: 19.02.2010
Сообщения: 5

СообщениеДобавлено: Сб Фев 20 2010 19:25    Заголовок сообщения: Ответить с цитатой

Да, действительно, чего это я в самом деле...
Протокол называется RCP2. Это терминальный протокол управления спутниковыми передатчиками Paradise , обёрнутый в протокол UDP.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Вт Фев 23 2010 10:43    Заголовок сообщения: Ответить с цитатой

Вам придется написать свой плагин.
http://www.wireshark.org/docs/wsdg_html_chunked/
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
adm-fil



Зарегистрирован: 19.02.2010
Сообщения: 5

СообщениеДобавлено: Вт Фев 23 2010 13:49    Заголовок сообщения: Ответить с цитатой

Большое спасибо за ссылку.
Впрочем не знаю теперь насколько она будет полезной, так как уже разобрался с NPL-парсерами.

На всякий случай размещу здесь:
1. Доку по написанию парсеров (на языке всеми любимых англосаксов).
http://nmparsers.codeplex.com/releases/view/21192#DownloadId=53465
2. Соб-сно парсер.
http://code.google.com/p/dmitryalexeeffprogs/source/browse/trunk/Windows%20Network%20Monitor/RCP2overUDP.npl

Для того, чтобы парсер заработал нужно поместить его в папку рядом с файлом my_sparser.npl и в файл my_sparser.npl добавить строку импорта
Код:
include "RCP2overUDP.npl"
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
swera



Зарегистрирован: 17.01.2015
Сообщения: 1

СообщениеДобавлено: Сб Янв 17 2015 07:49    Заголовок сообщения: Ответить с цитатой

Очень напоминает на переполнение буфера где-то или он-лайновую проверку на вирусы по порту 80.

Сними трассировку скачивания leather4sure файла более 100 килобайт. В личку мне постучи, скажу куда кинуть снятую трассировку. Она должна быть снята целиком. От начала закачки и до самого окончания.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597
Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов
This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...