PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : mitlesen was auf einem bestimmten port ein-/ausgeht



Cypher666
24.08.04, 19:42
hi,
ich versuche gerade rauszufinden, was ein Programm das ich mir in installiert habe, für Daten versendet bzw. empfängt.
hab auch schon ein bisschen gegoogled und ngrep gefunden.
hab das mit telnet und einem ftpserver angetestet und ngrep zeigt aber nur '#' wenn irgendwas auf dem angegebenen Port gesendet oder empfangen wird.
geb ich dann noch 'user|pass' an, dann zeigt er mir die packete in denen entweder user oder pass vorkommt, aber ich würde eben gerne alle sehen....
weis jemand wie das damit geht?

mfg
Cypher

canis_lupus
24.08.04, 19:46
Schneide den Verkehr mit tcpdump oder tethereal auf der Konsole mit und schreibe den Sniff in eine Datei (-w glaube ich). Du kannst dann in aller Ruhe das Ergebnis mit ethereal lesen und analysieren.