Re: Что означает этот результат команды dmesg?
-[ James Brown 31/03/2009 09:31 (GMT +3) > Mikhail A Antonov wrote: > > 31/03/2009 02:24 (GMT +3) Иван Лох > > > >> On Tue, Mar 31, 2009 at 01:34:58AM +0400, James Brown wrote: > >>> 3. Почему в публичном вайфаее он обычно не показывает соединения > >>> других компьютеров, несмотря на то, что tcpdump -i wlan0, судя по тому, > >>> что Вы написали, работает в промиске? И также ни с того ни с сего, без > >>> моих команд начинает ловить чужие пакеты? (Видно, что айпи не мой, и > >>> что не широковещательные). > >> > >> Попробуйте kismet и airodump они для wlan поудобней будут > > > > На сколько я помню, уровень немного не тот. Эти двое больше именно для > > wifi ввиде wifi - т.е. из них можно wep-ключик достать, но не IP-пакеты. > > Или я что-то плохо путаю. Скорее как замена tcpdump я бы посоветовал > > посмотреть на wireshark. > > А как насчет WPA-ключик достать?! :-) А документацию к соответствующей программе почитать? :-) -- Best regards, Mikhail xmpp: ant...@stopicq.ru irc: Bart-mdv- @ SolarNet SolarNet: http://www.solarnet.ru/ signature.asc Description: This is a digitally signed message part.
Re: Что означает этот результат команды dmesg?
Иван Лох wrote: On Tue, Mar 31, 2009 at 01:34:58AM +0400, James Brown wrote: 3. Почему в публичном вайфаее он обычно не показывает соединения других компьютеров, несмотря на то, что tcpdump -i wlan0, судя по тому, что Вы написали, работает в промиске? И также ни с того ни с сего, без моих команд начинает ловить чужие пакеты? (Видно, что айпи не мой, и что не широковещательные). Попробуйте kismet и airodump они для wlan поудобней будут А почему aptitude ругается при установке на kismet типа ненадежный пакет? Apt-cache search airodump почему то этот пакет вообще не находит. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Что означает этот результат команды dmesg?
31/03/2009 02:24 (GMT +3) Иван Лох > On Tue, Mar 31, 2009 at 01:34:58AM +0400, James Brown wrote: > > 3. Почему в публичном вайфаее он обычно не показывает соединения других > > компьютеров, несмотря на то, что tcpdump -i wlan0, судя по тому, что Вы > > написали, работает в промиске? И также ни с того ни с сего, без моих > > команд начинает ловить чужие пакеты? (Видно, что айпи не мой, и что не > > широковещательные). > > Попробуйте kismet и airodump они для wlan поудобней будут На сколько я помню, уровень немного не тот. Эти двое больше именно для wifi ввиде wifi - т.е. из них можно wep-ключик достать, но не IP-пакеты. Или я что-то плохо путаю. Скорее как замена tcpdump я бы посоветовал посмотреть на wireshark. -- Best regards, Mikhail xmpp: ant...@stopicq.ru irc: Bart-mdv- @ SolarNet SolarNet: http://www.solarnet.ru/ signature.asc Description: This is a digitally signed message part.
Re: Что означает этот результат команды dmesg?
On Tue, Mar 31, 2009 at 01:34:58AM +0400, James Brown wrote: > 3. Почему в публичном вайфаее он обычно не показывает соединения других > компьютеров, несмотря на то, что tcpdump -i wlan0, судя по тому, что Вы > написали, работает в промиске? И также ни с того ни с сего, без моих > команд начинает ловить чужие пакеты? (Видно, что айпи не мой, и что не > широковещательные). Попробуйте kismet и airodump они для wlan поудобней будут -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Что означает этот результат команды dmesg?
On Mon, Mar 30, 2009 at 11:21:15PM +0400, James Brown wrote: >> tcpdump запускал? А сообщал ему, что не надо интерфейс в promisc? Это >> ответ на первый вопрос. >> > 1. Если чессно, то в мане tcpdump никак не могу найти команду, как > запускать эту команду в promisc, только упоминание, что она может так > работать. Или я совсем слепой идиот?! Давно хотел спросить, но > стесняюсь, а то меня тут итак тапками закидали :-) Закидали за нежелание гоянуть man tcpdump > 2. Я почему-то думал что tcpdump - это чтобы снифить пакеты, а не > конфигурировать интерфейс сетевухи. И мне казалось, что promisc режим > интерфейса и tcpdump несколько разные вещи. Я не прав? Без promiscuous mode сетевая карточка автоматом отбрасывает все пакеты, которые приходят по проводу (например в случае ethernet хабов), но предназначенные не ей. Соответственно tcpdump _по_умолчанию_ этот самый promiscuous mode включает. -- WBR, Dmitry signature.asc Description: Digital signature
Re: Что означает этот результат команды dmesg?
Artem Chuprina wrote: James Brown -> debian-russian@lists.debian.org @ Mon, 30 Mar 2009 17:38:18 +0400: JB> Мне действительно непонятно, во-первых, почему он работает в таком JB> режиме, хотя я в него его не переводил. tcpdump запускал? А сообщал ему, что не надо интерфейс в promisc? Это ответ на первый вопрос. 1. Если чессно, то в мане tcpdump никак не могу найти команду, как запускать эту команду в promisc, только упоминание, что она может так работать. Или я совсем слепой идиот?! Давно хотел спросить, но стесняюсь, а то меня тут итак тапками закидали :-) 2. Я почему-то думал что tcpdump - это чтобы снифить пакеты, а не конфигурировать интерфейс сетевухи. И мне казалось, что promisc режим интерфейса и tcpdump несколько разные вещи. Я не прав? JB> И второе, почему если сам интерфейс работает в этом режиме, tcpdump JB> показывает только соединения моей системы с роутером и внешним JB> миром, и не показывает все остальное? tcpdump показывает только те пакеты, которые в принципе пробегали по проводу, воткнутому в твою карточку. Вероятнее всего, это ответ на второй вопрос. Ну да, он и показывает их. Но в promisc должен же все снифить, не так? И чем отличается промиск режим работы tcpdump и промиск режим работы интерфейса? И если последний работает в этом режиме, что должна фиксировать tcpdump по общему правилу? JB> P.P.S. На днях запускал ноут в публичном вайфае, JB> на всякий случай через tcpdump и iptraf контролировал, идут ли JB> tor-соединения через тор или напрямую. Вроде все работало JB> нормально, однако после пары часов работы стало показывать JB> соединения каких-то других пользователей, с другими ip. Я был в JB> ахуе, если чессно, т.к. ничего для этого не делал. Перезагрузился, JB> вроде перестало так работать. Может, меня в этом кафе атаковали?! Может, и атаковали. А может, просто кто-то еще достал свой ноут... Я не в курсе особенностей работы WiFi карточек. Кажется, их поведение на предмет "слушать окружающую действительность" отличается от поведения Ethernet. Было бы неплохо, если бы тот, кто в этом разобрался, написал. А то как мне может показаться по сей рассылке, даже такие опытные спецы как ты не полностью понимают работу WiFi (и еще в меня тапками кидаетеся!!!) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Что означает этот результат команды dmesg?
James Brown -> debian-russian@lists.debian.org @ Mon, 30 Mar 2009 17:38:18 +0400: JB> Мне действительно непонятно, во-первых, почему он работает в таком JB> режиме, хотя я в него его не переводил. tcpdump запускал? А сообщал ему, что не надо интерфейс в promisc? Это ответ на первый вопрос. JB> И второе, почему если сам интерфейс работает в этом режиме, tcpdump JB> показывает только соединения моей системы с роутером и внешним JB> миром, и не показывает все остальное? tcpdump показывает только те пакеты, которые в принципе пробегали по проводу, воткнутому в твою карточку. Вероятнее всего, это ответ на второй вопрос. JB> P.P.S. На днях запускал ноут в публичном вайфае, JB> на всякий случай через tcpdump и iptraf контролировал, идут ли JB> tor-соединения через тор или напрямую. Вроде все работало JB> нормально, однако после пары часов работы стало показывать JB> соединения каких-то других пользователей, с другими ip. Я был в JB> ахуе, если чессно, т.к. ничего для этого не делал. Перезагрузился, JB> вроде перестало так работать. Может, меня в этом кафе атаковали?! Может, и атаковали. А может, просто кто-то еще достал свой ноут... Я не в курсе особенностей работы WiFi карточек. Кажется, их поведение на предмет "слушать окружающую действительность" отличается от поведения Ethernet. -- Artem Chuprina RFC2822: Jabber: r...@jabber.ran.pp.ru Голова не может думать. Там кальций, а не кремний. -- (С)энта -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Что означает этот результат команды dmesg?
Dmitriy Sirant пишет: > 30.03.2009 15:16, Artem Chuprina пишет: >> Dmitriy Sirant -> debian-russian@lists.debian.org @ Mon, 30 Mar >> 2009 14:44:14 +0300: >> >> >>>> У меня ноутбук подсоединенный к роутеру к котором >> подсоединен еще один >> >>>> нотубук и периодически я и пара человек еще по вайфаю >> соединяется с сетью >> >>>> через роутер с КПК. >> >>>> Я вроде данный режим не включал. >> >>>> И tcpdump не вылавливает при этом другие соединения, >> только моей системы. >> >> >> >> Ну, сейчас-то у него вопрос, почему интерфейс в промиске, а tcpdump >> кажет только его соединения. Для того, чтобы на него ответить, хотя он >> все нужные сведения привел, нужны еще некоторые знания, которых в man >> tcpdump не написано, потому что написано в гораздо более фундаментальных >> местах. В FAQ, может, и написано, впрочем, но за две секунды я даже >> сформулировать правильный запрос гуглу не смогу, не то что вбить и >> прочесть ответ :-) >> > > Ну тогда мы по разному поняли вопрос. Если прочесть тему и все без > последнего предложения - то ответ напрашивается тот, что я описал. > Последнее предложение можно трактовать двояко, в зависимости к чему > задающий вопрос это относит: 1. Продолжение старой темы про просмотр > траффика идущего через маршрутизатор на компьютере подключенном к > маршрутизатору. 2. Что это хакерская атака со стороны других > пользователей. > > Причем второй вариант весьма вероятен, т.к. на такую мысль наталкивают > другие его вопросы :) Мне действительно непонятно, во-первых, почему он работает в таком режиме, хотя я в него его не переводил. И второе, почему если сам интерфейс работает в этом режиме, tcpdump показывает только соединения моей системы с роутером и внешним миром, и не показывает все остальное? P.S. Может ли это быть следствием работы Tor, smnpd (который я сдуру установил пару дней назад и теперь думаю снести за ненадобностью). P.P.S. На днях запускал ноут в публичном вайфае, на всякий случай через tcpdump и iptraf контролировал, идут ли tor-соединения через тор или напрямую. Вроде все работало нормально, однако после пары часов работы стало показывать соединения каких-то других пользователей, с другими ip. Я был в ахуе, если чессно, т.к. ничего для этого не делал. Перезагрузился, вроде перестало так работать. Может, меня в этом кафе атаковали?! > > -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Что означает этот результат команды dmesg?
30.03.2009 15:16, Artem Chuprina пишет: Dmitriy Sirant -> debian-russian@lists.debian.org @ Mon, 30 Mar 2009 14:44:14 +0300: >>>> У меня ноутбук подсоединенный к роутеру к котором подсоединен еще один >>>> нотубук и периодически я и пара человек еще по вайфаю соединяется с сетью >>>> через роутер с КПК. >>>> Я вроде данный режим не включал. >>>> И tcpdump не вылавливает при этом другие соединения, только моей системы. >> Ну, сейчас-то у него вопрос, почему интерфейс в промиске, а tcpdump кажет только его соединения. Для того, чтобы на него ответить, хотя он все нужные сведения привел, нужны еще некоторые знания, которых в man tcpdump не написано, потому что написано в гораздо более фундаментальных местах. В FAQ, может, и написано, впрочем, но за две секунды я даже сформулировать правильный запрос гуглу не смогу, не то что вбить и прочесть ответ :-) Ну тогда мы по разному поняли вопрос. Если прочесть тему и все без последнего предложения - то ответ напрашивается тот, что я описал. Последнее предложение можно трактовать двояко, в зависимости к чему задающий вопрос это относит: 1. Продолжение старой темы про просмотр траффика идущего через маршрутизатор на компьютере подключенном к маршрутизатору. 2. Что это хакерская атака со стороны других пользователей. Причем второй вариант весьма вероятен, т.к. на такую мысль наталкивают другие его вопросы :) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Что означает этот результат команды dmesg?
Dmitriy Sirant -> debian-russian@lists.debian.org @ Mon, 30 Mar 2009 14:44:14 +0300: >> >> У меня ноутбук подсоединенный к роутеру к котором подсоединен еще один >> >> нотубук и периодически я и пара человек еще по вайфаю соединяется с >> сетью >> >> через роутер с КПК. >> >> Я вроде данный режим не включал. >> >> И tcpdump не вылавливает при этом другие соединения, только моей >> системы. >> >> RY> http://www.rusdoc.ru/articles/16001/ >> >> >> RY> В интернете есть такие два сайта: google.com и yandex.ru >> >> RY> Там на все твои вопросы ответ можно получить за пару секунд. >> >> В пару секунд не верю. Тут-то даже для ответа на вопрос о том, каковы >> могут быть _различные_ причины такого поведения, требуются некоторые, >> гм, базовые знания. А для _полного_ - еще и немалый опыт :-) >> DS> Ну если догадаться ввести в google: "tcpdump promiscuous mode", то первая же DS> ссылка дает: tcpdump automatically puts your NIC into promiscuous mode, but DS> you won't see this with ifconfig. DS> Если же вспомнить, что этот же человек задавал вопрос "tcpdump не работает с DS> wlan?" и в прошлый раз вместо того чтобы прочитать инструкцию про tcpdump ему DS> выдали готовое решение. Если бы прочитал инструкцию - DS> были бы базовые понятия о принципе работы tcpdump и смог бы сам связать DS> причину и следствие. Ну, сейчас-то у него вопрос, почему интерфейс в промиске, а tcpdump кажет только его соединения. Для того, чтобы на него ответить, хотя он все нужные сведения привел, нужны еще некоторые знания, которых в man tcpdump не написано, потому что написано в гораздо более фундаментальных местах. В FAQ, может, и написано, впрочем, но за две секунды я даже сформулировать правильный запрос гуглу не смогу, не то что вбить и прочесть ответ :-) -- Artem Chuprina RFC2822: Jabber: r...@jabber.ran.pp.ru Будьте сложнее, и люди от вас потащатся! -- Кир Злобин -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Что означает этот результат команды dmesg?
30.03.2009 14:29, Artem Chuprina пишет: Roma Yandolin -> debian-russian@lists.debian.org @ Mon, 30 Mar 2009 12:57:36 +0400: >> У меня ноутбук подсоединенный к роутеру к котором подсоединен еще один >> нотубук и периодически я и пара человек еще по вайфаю соединяется с сетью >> через роутер с КПК. >> Я вроде данный режим не включал. >> И tcpdump не вылавливает при этом другие соединения, только моей системы. RY> http://www.rusdoc.ru/articles/16001/ RY> В интернете есть такие два сайта: google.com и yandex.ru RY> Там на все твои вопросы ответ можно получить за пару секунд. В пару секунд не верю. Тут-то даже для ответа на вопрос о том, каковы могут быть _различные_ причины такого поведения, требуются некоторые, гм, базовые знания. А для _полного_ - еще и немалый опыт :-) Ну если догадаться ввести в google: "tcpdump promiscuous mode", то первая же ссылка дает: tcpdump automatically puts your NIC into promiscuous mode, but you won't see this with ifconfig. Если же вспомнить, что этот же человек задавал вопрос "tcpdump не работает с wlan?" и в прошлый раз вместо того чтобы прочитать инструкцию про tcpdump ему выдали готовое решение. Если бы прочитал инструкцию - были бы базовые понятия о принципе работы tcpdump и смог бы сам связать причину и следствие. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Что означает этот результат команды dmesg?
Roma Yandolin -> debian-russian@lists.debian.org @ Mon, 30 Mar 2009 12:57:36 +0400: >> У меня ноутбук подсоединенный к роутеру к котором подсоединен еще один >> нотубук и периодически я и пара человек еще по вайфаю соединяется с сетью >> через роутер с КПК. >> Я вроде данный режим не включал. >> И tcpdump не вылавливает при этом другие соединения, только моей системы. RY> http://www.rusdoc.ru/articles/16001/ RY> В интернете есть такие два сайта: google.com и yandex.ru RY> Там на все твои вопросы ответ можно получить за пару секунд. В пару секунд не верю. Тут-то даже для ответа на вопрос о том, каковы могут быть _различные_ причины такого поведения, требуются некоторые, гм, базовые знания. А для _полного_ - еще и немалый опыт :-) -- Artem Chuprina RFC2822: Jabber: r...@jabber.ran.pp.ru -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org