Справочник функций

Ваш аккаунт

Войти через: 
Забыли пароль?
Регистрация
Информацию о новых материалах можно получать и без регистрации:

Почтовая рассылка

Подписчиков: -1
Последний выпуск: 19.06.2015

Снифер сетевых пакетов на скриптах Bash

991
22 февраля 2006 года
Zenhipster
157 / / 14.01.2005
Как наваять снифер сетевых пакетов на скриптах?
Предполагается использовать Bash, хотя подойдет любой другой метод, но без привлечения внешних программ.
OS - Slackware 10, или Debian 3.1
2
22 февраля 2006 года
squirL
5.6K / / 13.08.2003
Цитата:
Originally posted by Zenhipster
Как наваять снифер сетевых пакетов на скриптах?
Предполагается использовать Bash, хотя подойдет любой другой метод, но без привлечения внешних программ.
OS - Slackware 10, или Debian 3.1


ты вроде уже задавал этот вопрос. без привлечения внешних программ - никак. только использовать tcpdump и парсить его вывод.

991
22 февраля 2006 года
Zenhipster
157 / / 14.01.2005
Цитата:
Originally posted by squirL
ты вроде уже задавал этот вопрос. без привлечения внешних программ - никак. только использовать tcpdump и парсить его вывод.



Упс. Действительно задавал.
Только что узнал что всетаки есть решение с использованием средств shell-а. Как что нибудь получится - размещу тут исходник.

2
22 февраля 2006 года
squirL
5.6K / / 13.08.2003
Цитата:
Originally posted by Zenhipster
Упс. Действительно задавал.
Только что узнал что всетаки есть решение с использованием средств shell-а. Как что нибудь получится - размещу тут исходник.


если можно в двух словах - как?

991
22 февраля 2006 года
Zenhipster
157 / / 14.01.2005
Цитата:
Originally posted by squirL
если можно в двух словах - как?



Пока читаю RTFM:
http://www.nsc.ru/cgi-bin/www/unix_help/unix-man?bpf+4

Просто не хотелось бы использовать tcpdump так как он, на сколько я знаю, сваливает весь дамп в файл.
А мне бы хотелось что нибудь вроде callback функции, которая вызывается на каждый пришедший пакет... Чтоб можно было анализировать пакеты, и направлять их в расшифрованном виде в лог.

2
22 февраля 2006 года
squirL
5.6K / / 13.08.2003
Цитата:
Originally posted by Zenhipster
Пока читаю RTFM:
http://www.nsc.ru/cgi-bin/www/unix_help/unix-man?bpf+4

Просто не хотелось бы использовать tcpdump так как он, на сколько я знаю, сваливает весь дамп в файл.
А мне бы хотелось что нибудь вроде callback функции, которая вызывается на каждый пришедший пакет... Чтоб можно было анализировать пакеты, и направлять их в расшифрованном виде в лог.


в Linux нету bpf. кроме того, анализ всех пакетов в реальном времени на скриптах - нереальная задача. по умолчанию tcpdump не сваливает в файл ничего, а выдает на экран. используй буфферизацию вывода tcpdump на stdout и обрабатывай то что получишь.
например:

 
Код:
tcpdump -l -A dst port 21 | grep '\<USER\>\|\<PASS\>'

вот такую конструкцию я использую чтобы получить юзера+пароль из FTP
Реклама на сайте | Обмен ссылками | Ссылки | Экспорт (RSS) | Контакты
Добавить статью | Добавить исходник | Добавить хостинг-провайдера | Добавить сайт в каталог