Иллюстрированный самоучитель по Secure Web


Анализаторы сетевых пакетов - часть 2


D:\Toolbox\buttsniffer>buttsniff-1

WinNT: Version 4.0 Build 1381

Service Pack: Service Pack 6

# Interface Description

-----------------------

0 Remote Access Mac
[\Device\NDIS3Pkt_AsyncMac4] (no promise.)

1 3Com Megahertz FEM556B [\Device\NDIS3Pkt_FEM5567]

D:\Toolbox\buttsniffer>
buttsniff -d 1 D:\test\sniffl.txt p

WinNT: Version 4.0 Build 1381

Service Pack: Service Pack 6

Press Ctrl-C to stop logging...
Close requested

D:\Toolbox\buttsniffer>
cat D:\test\sniffl.txt

Source IP: 192.168.7.36 Target IP: 192.168.7.200

TCP Length: 13 Source Port: 3530
Target Port: 21 Seq: 001A145E

Ack: 6D968BEC

Flags: PA Window: 8711
TCP ChkSum: 6575 UrgPtr: 0

00000000: 55 53 45 52 20
67 65 6F 72 67 65 OD OA USER

ernie..

Source IP: 192.168.7.36
Target IP: 192.168.7.200

TCP Length: 17 Source Port: 3530
Target Port: 21 Seq: 001A146B

Ack: 6D968COF

Flags: PA Window: 8676
TCP ChkSum: 41325
UrgPtr: 0 00000000: 50 41 53 53 20 47 65
6F 72 67 65 30 30 31 3F OD

PASS bert.

00000010: OA

Утилита BUTTSniffer отличается нестабильностью. При ее использовании в течение продолжительного времени она может привести к краху системы NT (появлению синего экрана смерти).

fsniff


Утилита fsniff написана компанией Foundstone, Inc., в которой авторы книги являются ведущими сотрудниками.

Утилитой fsniff используется динамически загружаемый драйвер захвата пакетов (fsniff .sys), что значительно облегчает ее использование. Эта утилита выполняет автоматическую фильтрацию данных аутентификации, содержащихся в пакетах, как показано в следующем примере сеанса FTP. 

С:\tmp>fsniff

fsniff vl.О - copyright2000 foundstone, inc.

driver activated

192.168.200.15 [4439] -> 172.16.23.45 [21] }

USER test PASS ralph

172.16.23.45 [21] -> 192.168.200.15 [4439] }

220 ftp.victim.net FTP server (Version wu-2.5.0(l)

Tue Sep 21 16:48:12

EOT 199

9) ready.

331 Password required for test.

530 Login incorrect.

packets received 27 - sniffed 10

Анализаторы пакетов Win32 * на базе интерфейса WinPcap




Начало  Назад  Вперед