|
|||||||||||
20.10.2012., 18:31
|
#1 |
|
Premium
Datum registracije: Jul 2007
Lokacija: Čakovec
Postovi: 389
|
sadržaj paketa...
Htio bih vidjeti koje podatke određeni programi šalju na net. Pomoću TCPView vidim i IP na koji se spajaju, ali me zanima sadržaj paketa koji tamo šalju. Probao sam fiddler, ali prati samo http promet. Zatim wireshark, ali ne piše mi koji proces se spaja na određeni ip. Inače se na net spajam preko VPN-a, pa wireshark ni to ne kuži, samo veli da su paketi enkapsulirani... Radi se samo o jednom računalu na kojem želim vidjeti što se sve događa s određenim programima, jel ima tko preporuku programa koji bi to mogao izvesti? Hvala |
|
|
|
20.10.2012., 18:43
|
#2 |
|
Premium
Datum registracije: Jan 2011
Lokacija: Vinkovci / Njemačka
Postovi: 494
|
http://www.splunk.com/product Probaj to, ukoliko ne ide probaj neki VPN klijent da nije Windowsov pa probaj Wiresharkom. Koliko vidim Wireshark ne može VPN snifati. Pogledaj ovdje, nije do Wiresharka nego do WinPcap-a. I što smatraš pod sadržaj koji paketi šalju?
__________________
"Anyone who has never made a mistake has never tried anything new." A.E. Zadnje izmijenjeno od: vision19. 20.10.2012. u 18:58. |
|
|
|
|
|
|
|
Oglas
|
|
|
20.10.2012., 20:34
|
#4 | |
|
Premium
Datum registracije: Jul 2007
Lokacija: Čakovec
Postovi: 389
|
Citiraj:
|
|
|
|
|
|
20.10.2012., 21:17
|
#5 |
|
Premium
Datum registracije: Jul 2012
Lokacija: Petrinja
Postovi: 1,604
|
Hm onda ti je možda bolja opcija COMODO Firewall ali na njemu moraš propuštat promet, tj. imaš moda kad sve ide van ... pomoću njega ćeš možda vidjet tko i kuda ali opet ako je VPN u pitanju nisam siguran. U biti u njemu bi onda vidio aplikacije kako idu prema VPN serveru ... mislim. Uglavnom nisam gledao ponašanje firewall.a u VPN okruženju. Uglavnom sa firewall programima vidiš koja aplikacija na kojem portu ide kuda i količinu prometa ali ne i sam promet ... |
|
|
|
|
20.10.2012., 21:21
|
#6 | |
|
Premium
Datum registracije: Jan 2011
Lokacija: Vinkovci / Njemačka
Postovi: 494
|
Teško je to tako gledati. VPN je u biti tuneliranje, kreiranje logičke konekcije između 2 hosta, direktno ili preko nekih među-čvorova, a kada govoriš o Internetu, VPN se 'tunelira' preko IP protokola. Tako da mi i dalje nije jasan pojam sadržaja komunikacije. VPN ima nekoliko tunelirajućih protokola, ja za B.Net koristim PPTP (koji radi na 2 layeru) a postoje još neki drugi. Preko TCP-a otvore konekciju itd itd. Naravno enkriptirana je komunikacija. Baš kad dođem u Osijek ću probati snimiti to što i ti pokušavaš  Citiraj:
__________________
"Anyone who has never made a mistake has never tried anything new." A.E. |
|
|
|
|
|
20.10.2012., 21:36
|
#7 | |
|
Premium
Datum registracije: Jul 2007
Lokacija: Čakovec
Postovi: 389
|
Citiraj:
Ovaj cports je onda nešto ko i tcpview, vidim njime početnu i odredišnu adresu, portove i koji proces se spaja te broj prenesenih paketa. Izgleda da mi windows firewall ne radi kak spada, zabranio sam nekim programima pristup na net, no oni nekako uvijek pobjegnu. Inače imam win7 ultimate i zonealarm firewall.. Zanima me iz čiste znatiželje dal je to neki usage counter ili kaj? Recimo ko TCPview, ali da vidim sadržaj komunikacije, tj koje sve moje podatke šalje, vjerojatno na njihov server... Zadnje izmijenjeno od: vlovrec. 20.10.2012. u 22:45. |
|
|
|
|
|
21.10.2012., 09:00
|
#8 | |
|
Premium
Datum registracije: Jul 2007
Lokacija: Čakovec
Postovi: 389
|
Citiraj:
eto, skužio nešto... Spojio sam se na net preko moba pa sam imao čisti wifi. uglavnom imam autocad, licencirani. Vidim da se prilikom svakog pokretanja spaja na nekoliko IP adresa, procesi su acad.exe i wscommcntrl3.exe. IP-evi su uglavnom različiti, tj svaki put se spajaju na neki drugi IP. A kaj se sadržaja tiče kolko vidim da preuzima neke postavke ili slično te neki dijelovi koji su šifrirani... Inače najbolji mi se čini program Microsoft network monitor. Razvrsta komunikaciju po procesu, a zatim po protokolu a di se onda i vidi sadržaj paketa. hvala svima... |
|
|
|
|
|
|
|
|
Oglas
|
|
 |
|
|
