[FUG-BR] Problema com SNIFFIT (sniffer)
Boa tarde pessoal. Utilizo o sniffit para logar tráfego de determinados hosts... por exemplo: [EMAIL PROTECTED]:~] # sniffit -s 192.168.0.200 -F rl0 Ele grava em arquivo qualquer comunicação que o ip 200 faça com algum host... blz! agora a bronca é o seguinte, eu quero analisar SOMENTE uma determinada porta, e de toda rede, não só do ip 0.200... tentei o seguinte: [EMAIL PROTECTED]:~] # sniffit -p 110 -F rl0 Não aceita... [EMAIL PROTECTED]:~] # sniffit -p 110 -s all -F rl0 Non existing host! No lugar do all, coloquei 192.168.0.0/24, também não aceita... Já dei uma olhada no 'man sniffit', não achei nada do tipo any host... Alguém sabe de algum outro tipo de sniffer que rode bem no bsd e que faça isso que preciso? Sem mais, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com SNIFFIT (sniffer)
eu uso o tcpdump e não conhecia esse. tcpdump -ni em0 src host 192.168.0.200 port 22 tenta -s 0.0.0.0 Em 05/09/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Boa tarde pessoal. Utilizo o sniffit para logar tráfego de determinados hosts... por exemplo: [EMAIL PROTECTED]:~] # sniffit -s 192.168.0.200 -F rl0 Ele grava em arquivo qualquer comunicação que o ip 200 faça com algum host... blz! agora a bronca é o seguinte, eu quero analisar SOMENTE uma determinada porta, e de toda rede, não só do ip 0.200... tentei o seguinte: [EMAIL PROTECTED]:~] # sniffit -p 110 -F rl0 Não aceita... [EMAIL PROTECTED]:~] # sniffit -p 110 -s all -F rl0 Non existing host! No lugar do all, coloquei 192.168.0.0/24, também não aceita... Já dei uma olhada no 'man sniffit', não achei nada do tipo any host... Alguém sabe de algum outro tipo de sniffer que rode bem no bsd e que faça isso que preciso? Sem mais, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com SNIFFIT (sniffer)
tcpdump !!! use o -w pra salvar em arquivo e abra o arquivo no wireshark, e entao divirta-se com uma infinidade de plugins, e opcoes legais. []s Nilson On Wed, 2007-09-05 at 16:01 -0300, Welkson Renny de Medeiros wrote: Boa tarde pessoal. Utilizo o sniffit para logar tráfego de determinados hosts... por exemplo: [EMAIL PROTECTED]:~] # sniffit -s 192.168.0.200 -F rl0 Ele grava em arquivo qualquer comunicação que o ip 200 faça com algum host... blz! agora a bronca é o seguinte, eu quero analisar SOMENTE uma determinada porta, e de toda rede, não só do ip 0.200... tentei o seguinte: [EMAIL PROTECTED]:~] # sniffit -p 110 -F rl0 Não aceita... [EMAIL PROTECTED]:~] # sniffit -p 110 -s all -F rl0 Non existing host! No lugar do all, coloquei 192.168.0.0/24, também não aceita... Já dei uma olhada no 'man sniffit', não achei nada do tipo any host... Alguém sabe de algum outro tipo de sniffer que rode bem no bsd e que faça isso que preciso? Sem mais, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com SNIFFIT (sniffer)
hum... show de bola... eu usava tcpdump, mas não gravando em arquivo... usava só para ver log do pf, e as vezes para acompanhar para onde determinado host mandava informação (mas não via que tipo de informação estava mandando)... fiz um tcpdump agora com o -w, salvei no arquivo... realmente o arquivo tem um formato lá que não dar para ler... (apesar que consegui ver a senha do meu email ;-)... tenho o wireshark no windows, vou snifar pelo bsd, pegar o arquivo e ver pelo Windows ;-) Estou instalando o Wireshark no bsd... ainda não terminou, uma pergunta... ele roda no shell ou pelo X? aqui só uso via putty, se for x vou ter que ficar com wireshark for windows mesmo... Valeu mesmo Nilson! Sem mais, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Nilson Debatin [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 05, 2007 4:12 PM Subject: Re: [FUG-BR] Problema com SNIFFIT (sniffer) tcpdump !!! use o -w pra salvar em arquivo e abra o arquivo no wireshark, e entao divirta-se com uma infinidade de plugins, e opcoes legais. []s Nilson On Wed, 2007-09-05 at 16:01 -0300, Welkson Renny de Medeiros wrote: Boa tarde pessoal. Utilizo o sniffit para logar tráfego de determinados hosts... por exemplo: [EMAIL PROTECTED]:~] # sniffit -s 192.168.0.200 -F rl0 Ele grava em arquivo qualquer comunicação que o ip 200 faça com algum host... blz! agora a bronca é o seguinte, eu quero analisar SOMENTE uma determinada porta, e de toda rede, não só do ip 0.200... tentei o seguinte: [EMAIL PROTECTED]:~] # sniffit -p 110 -F rl0 Não aceita... [EMAIL PROTECTED]:~] # sniffit -p 110 -s all -F rl0 Non existing host! No lugar do all, coloquei 192.168.0.0/24, também não aceita... Já dei uma olhada no 'man sniffit', não achei nada do tipo any host... Alguém sabe de algum outro tipo de sniffer que rode bem no bsd e que faça isso que preciso? Sem mais, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com SNIFFIT (sniffer)
Blz Lutieri vou fazer mais alguns testes com sua dica e a do Nilson... o -s 0.0.0.0 eu também tinha testado, não funfa... Pelo TCPDUMP pelo que vi funciona legal.. pena que não fica o log não fica em texto pleno... nesse sentido o sniffit era mais tranquilo... mas tenho o wireshark e resolve de todo jeito... Abraço, Sem mais, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Lutieri G. [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 05, 2007 4:08 PM Subject: Re: [FUG-BR] Problema com SNIFFIT (sniffer) eu uso o tcpdump e não conhecia esse. tcpdump -ni em0 src host 192.168.0.200 port 22 tenta -s 0.0.0.0 Em 05/09/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Boa tarde pessoal. Utilizo o sniffit para logar tráfego de determinados hosts... por exemplo: [EMAIL PROTECTED]:~] # sniffit -s 192.168.0.200 -F rl0 Ele grava em arquivo qualquer comunicação que o ip 200 faça com algum host... blz! agora a bronca é o seguinte, eu quero analisar SOMENTE uma determinada porta, e de toda rede, não só do ip 0.200... tentei o seguinte: [EMAIL PROTECTED]:~] # sniffit -p 110 -F rl0 Não aceita... [EMAIL PROTECTED]:~] # sniffit -p 110 -s all -F rl0 Non existing host! No lugar do all, coloquei 192.168.0.0/24, também não aceita... Já dei uma olhada no 'man sniffit', não achei nada do tipo any host... Alguém sabe de algum outro tipo de sniffer que rode bem no bsd e que faça isso que preciso? Sem mais, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com SNIFFIT (sniffer)
On Wed, 5 Sep 2007 16:38:19 -0300 Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: fiz um tcpdump agora com o -w, salvei no arquivo... realmente o arquivo tem um formato lá que não dar para ler... (apesar que consegui ver a senha do meu email ;-)... tenho o wireshark no windows, vou snifar pelo bsd, pegar o arquivo e ver pelo Windows ;-) tcpdump opções -r arquivo_que_tu_salvou -- Ricardo Nabinger Sanchez [EMAIL PROTECTED] Powered by FreeBSD Left to themselves, things tend to go from bad to worse. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com SNIFFIT (sniffer)
On Wed, 5 Sep 2007 16:40:50 -0300 Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Pelo TCPDUMP pelo que vi funciona legal.. pena que não fica o log não fica em texto pleno... nesse sentido o sniffit era mais tranquilo... mas tenho o wireshark e resolve de todo jeito... O formato é o pcap. Tu pode usar o arquivo com o tcpdump (opção -r arquivo), e usar tudo o que o tcpdump permite. Muito mais útil do que ter um log textual, geralmente. :) -- Ricardo Nabinger Sanchez [EMAIL PROTECTED] Powered by FreeBSD Left to themselves, things tend to go from bad to worse. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com SNIFFIT (sniffer)
On Wed, 2007-09-05 at 16:38 -0300, Welkson Renny de Medeiros wrote: hum... show de bola... eu usava tcpdump, mas não gravando em arquivo... usava só para ver log do pf, e as vezes para acompanhar para onde determinado host mandava informação (mas não via que tipo de informação estava mandando)... fiz um tcpdump agora com o -w, salvei no arquivo... realmente o arquivo tem um formato lá que não dar para ler... (apesar que consegui ver a senha do meu email ;-)... tenho o wireshark no windows, vou snifar pelo bsd, pegar o arquivo e ver pelo Windows ;-) Estou instalando o Wireshark no bsd... ainda não terminou, uma pergunta... ele roda no shell ou pelo X? aqui só uso via putty, se for x vou ter que ficar com wireshark for windows mesmo... Valeu mesmo Nilson! Sem mais, Só roda via X mesmo, e é show de bola!!! até pq em geral não se tem modo grafico no servidor pra poder ficar lá fuSSando o conteudo dos pacotes né? Quebra um galho danado esse -w. []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com SNIFFIT (sniffer)
usa o forward x11 do ssh aí ele desenha a janela do wireshark na tua tela, não na do servidor. Em 05/09/07, Nilson Debatin[EMAIL PROTECTED] escreveu: On Wed, 2007-09-05 at 16:38 -0300, Welkson Renny de Medeiros wrote: hum... show de bola... eu usava tcpdump, mas não gravando em arquivo... usava só para ver log do pf, e as vezes para acompanhar para onde determinado host mandava informação (mas não via que tipo de informação estava mandando)... fiz um tcpdump agora com o -w, salvei no arquivo... realmente o arquivo tem um formato lá que não dar para ler... (apesar que consegui ver a senha do meu email ;-)... tenho o wireshark no windows, vou snifar pelo bsd, pegar o arquivo e ver pelo Windows ;-) Estou instalando o Wireshark no bsd... ainda não terminou, uma pergunta... ele roda no shell ou pelo X? aqui só uso via putty, se for x vou ter que ficar com wireshark for windows mesmo... Valeu mesmo Nilson! Sem mais, Só roda via X mesmo, e é show de bola!!! até pq em geral não se tem modo grafico no servidor pra poder ficar lá fuSSando o conteudo dos pacotes né? Quebra um galho danado esse -w. []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com SNIFFIT (sniffer)
Isso eu uso o tempo todo via internet, heheheh mas o problema é que ele usa windows, dai vai ter toda a trabalheira de instalar um XFree/Xorg no windows (um cygwin da vida) pra poder usar esse recurso... no caso dele acho bem mais facil/funcional/rapido e tranquilo usar o -w com wireshark nativo. heheheh []s Nilson On Wed, 2007-09-05 at 18:10 -0300, Lutieri G. wrote: usa o forward x11 do ssh aí ele desenha a janela do wireshark na tua tela, não na do servidor. Em 05/09/07, Nilson Debatin[EMAIL PROTECTED] escreveu: On Wed, 2007-09-05 at 16:38 -0300, Welkson Renny de Medeiros wrote: hum... show de bola... eu usava tcpdump, mas não gravando em arquivo... usava só para ver log do pf, e as vezes para acompanhar para onde determinado host mandava informação (mas não via que tipo de informação estava mandando)... fiz um tcpdump agora com o -w, salvei no arquivo... realmente o arquivo tem um formato lá que não dar para ler... (apesar que consegui ver a senha do meu email ;-)... tenho o wireshark no windows, vou snifar pelo bsd, pegar o arquivo e ver pelo Windows ;-) Estou instalando o Wireshark no bsd... ainda não terminou, uma pergunta... ele roda no shell ou pelo X? aqui só uso via putty, se for x vou ter que ficar com wireshark for windows mesmo... Valeu mesmo Nilson! Sem mais, Só roda via X mesmo, e é show de bola!!! até pq em geral não se tem modo grafico no servidor pra poder ficar lá fuSSando o conteudo dos pacotes né? Quebra um galho danado esse -w. []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com SNIFFIT (sniffer)
Nilson, Agora pouco encontrei um chamado NGREP, funciona muito bem... tem no ports, já instalei, consegui o que queria... bem mais fácil que ficar sniffando no bsd, salvando arquivo, depois indo para o Windows para ver no wireshark... mas a dica foi show... inclusive vi que o wireshark também gera regras para vários tipos de firewall (inclusive o PF, show)... Valeu amigos... Sem mais, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Nilson Debatin [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 05, 2007 6:28 PM Subject: Re: [FUG-BR] Problema com SNIFFIT (sniffer) Isso eu uso o tempo todo via internet, heheheh mas o problema é que ele usa windows, dai vai ter toda a trabalheira de instalar um XFree/Xorg no windows (um cygwin da vida) pra poder usar esse recurso... no caso dele acho bem mais facil/funcional/rapido e tranquilo usar o -w com wireshark nativo. heheheh []s Nilson On Wed, 2007-09-05 at 18:10 -0300, Lutieri G. wrote: usa o forward x11 do ssh aí ele desenha a janela do wireshark na tua tela, não na do servidor. Em 05/09/07, Nilson Debatin[EMAIL PROTECTED] escreveu: On Wed, 2007-09-05 at 16:38 -0300, Welkson Renny de Medeiros wrote: hum... show de bola... eu usava tcpdump, mas não gravando em arquivo... usava só para ver log do pf, e as vezes para acompanhar para onde determinado host mandava informação (mas não via que tipo de informação estava mandando)... fiz um tcpdump agora com o -w, salvei no arquivo... realmente o arquivo tem um formato lá que não dar para ler... (apesar que consegui ver a senha do meu email ;-)... tenho o wireshark no windows, vou snifar pelo bsd, pegar o arquivo e ver pelo Windows ;-) Estou instalando o Wireshark no bsd... ainda não terminou, uma pergunta... ele roda no shell ou pelo X? aqui só uso via putty, se for x vou ter que ficar com wireshark for windows mesmo... Valeu mesmo Nilson! Sem mais, Só roda via X mesmo, e é show de bola!!! até pq em geral não se tem modo grafico no servidor pra poder ficar lá fuSSando o conteudo dos pacotes né? Quebra um galho danado esse -w. []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com SNIFFIT (sniffer)
Soh uma dica pra quem quer capturar a saida do X remotamente no windows, use Xming, simples, facil de instalar e tranquilo de usar. m3BSD Em 05/09/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Nilson, Agora pouco encontrei um chamado NGREP, funciona muito bem... tem no ports, já instalei, consegui o que queria... bem mais fácil que ficar sniffando no bsd, salvando arquivo, depois indo para o Windows para ver no wireshark... mas a dica foi show... inclusive vi que o wireshark também gera regras para vários tipos de firewall (inclusive o PF, show)... Valeu amigos... Sem mais, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Nilson Debatin [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 05, 2007 6:28 PM Subject: Re: [FUG-BR] Problema com SNIFFIT (sniffer) Isso eu uso o tempo todo via internet, heheheh mas o problema é que ele usa windows, dai vai ter toda a trabalheira de instalar um XFree/Xorg no windows (um cygwin da vida) pra poder usar esse recurso... no caso dele acho bem mais facil/funcional/rapido e tranquilo usar o -w com wireshark nativo. heheheh []s Nilson On Wed, 2007-09-05 at 18:10 -0300, Lutieri G. wrote: usa o forward x11 do ssh aí ele desenha a janela do wireshark na tua tela, não na do servidor. Em 05/09/07, Nilson Debatin[EMAIL PROTECTED] escreveu: On Wed, 2007-09-05 at 16:38 -0300, Welkson Renny de Medeiros wrote: hum... show de bola... eu usava tcpdump, mas não gravando em arquivo... usava só para ver log do pf, e as vezes para acompanhar para onde determinado host mandava informação (mas não via que tipo de informação estava mandando)... fiz um tcpdump agora com o -w, salvei no arquivo... realmente o arquivo tem um formato lá que não dar para ler... (apesar que consegui ver a senha do meu email ;-)... tenho o wireshark no windows, vou snifar pelo bsd, pegar o arquivo e ver pelo Windows ;-) Estou instalando o Wireshark no bsd... ainda não terminou, uma pergunta... ele roda no shell ou pelo X? aqui só uso via putty, se for x vou ter que ficar com wireshark for windows mesmo... Valeu mesmo Nilson! Sem mais, Só roda via X mesmo, e é show de bola!!! até pq em geral não se tem modo grafico no servidor pra poder ficar lá fuSSando o conteudo dos pacotes né? Quebra um galho danado esse -w. []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd