Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Mam Jessie na kompie i znalazlem ciekawy soft,
https://www.linkedin.com/pulse/20141105160118-5387325-how-to-visualize-network-pcap-files-in-kali-linux sniffera NetworkMiner.
Zainstalowalem, i zaskoczenie bo drugim oknem dialogowym od gory powinna byc mozliwosc wyboru adaptera sieciowego tak jak to jest tu:
http://www.netresec.com/images/NetworkMiner_1-6_DNS_NXDOMAIN_Contagio_Kuluoz-Asprox_511x491.png
Tymczasem, okna wyboru " Select a network adapter " nie ma!
Dlaczego?
Bede wdzieczny za pomoc i wyjasnienie.
Ostatnio edytowany przez Novi-cjusz (2015-11-08 01:40:43)
Offline
W Wiresharku, Darkstacie, Tcpdumpie, Snorcie, Etherape i Ettercapie wybór interfejsów sieciowych działa.
Zanim zaczniesz ściągać jakiś dziwny soft z netu, zobacz wpierw, co masz w repozytorium.
Ostatnio edytowany przez Jacekalex (2015-11-08 02:22:28)
Offline
Ten NetworkMiner trafil mi sie przypadkiem, wizualizacja transferu byla dodatkowa zacheta.
W tutku napisali, ze instalacja na wszystkich distrach Debiana, bezproblemowa.
A tutaj taka "niespodzianka. (;-(
Offline
Wizualizacja transferu?
Widziałeś Etherape?
Offline
Oczywiscie, mialem go na moim kompie.
Etherape jest bardziej wizualizacja polaczen, nic o tresci transferu.
Natomiast w NetworkMiner widzisz co aktualnie przechodzi przez karte sieciowa, typowy "widoczniak"
Nie polaczenia a tresc transferu, dlatego to bylo dla mnie ciekawe.
Offline
Nethogs? - pokazuje w terminalu, które programy ile ciągną.
Ostatnio edytowany przez Jacekalex (2015-11-09 22:12:20)
Offline
Ja chcialem widziec co i dokad/skad idzie, wizualnie.
http://www.netresec.com/images/NetworkMiner_Professional_1-0_Images_Wikimedia_700x489.png
Na diagnostyke lacza t moge uzyc wielu programow.
http://dynacont.net/documentation/linux/network_monitoring/
Lub:
http://www.tecmint.com/command-line-tools-to-monitor-linux-performance/
Caly czas sie zastanawiam dlaczego w NetworMiner nie ma tego okna z adapterem sieciowym?
Offline
Uruchom go z CLI, może zaśpiewa czego mu brakuje, poza tym może cos się w nowej wersji po prostu zmieniło i gdzie indziej się teraz wybiera stosowny adapter, albo musisz go odpalić z roota, poeksperymentuj i zobacz
Offline
Poszukaj w dokumentacji programu, albo poczekaj, aż trafi do repozytoriów i zajmą się nim Developerzy jakiejś dystrybucji.
Poza tym, czy widziałeś na jakimkolwiek Linuxie, żeby miał takie okienko wyboru interfejsu, jakiego potrzebujesz?
Offline
[quote=Novi-cjusz]Tymczasem, okna wyboru " Select a network adapter " nie ma!
Dlaczego?[/quote]
Okna wyboru nie ma dlatego, że Novi-cjusz nie potrafi czytać.
Live sniffing with NetworkMiner
[b]Please note that the ability to capture packets (a.k.a. sniff traffic) with Network Miner is only available in Windows. NetworkMiner is, however, not really designed for packet capturing; it is primarily a tool for parsing and analyzing PCAP files containing previously sniffed traffic.
[/b]
[b]We recommend using other tools such as tcpdump, dumpcap[/b] or netsniff-ng [b]in order to reliably capture packets to a PCAP file.[/b]
You can read more on how to sniff traffic in our Sniffing Tutorial.[/quote]
http://www.netresec.com/?page=Blog&month=2014-02&post=HowTo-install-NetworkMiner-in-Ubuntu-Fedora-and-Arch-Linux
Reasumując, snifować ten program potrafi pod Windows, na Linuxie, jak zainstalujesz Mono, i program zadziała, to i tak możesz tylko przeglądać zawartość plików PCAP zrzucanych przez Tcpdumpa, Snorta, Dumpcapa albo innego sniffera, który ruch sieciowy zrzuca do formatu PCAP.
Tutaj masz opis tcpdumpa:
http://www.thegeekstuff.com/2010/08/tcpdump-command-examples/
To by było na tyle
;-)Ostatnio edytowany przez Jacekalex (2015-11-11 03:08:03)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
Przyznaje, nie doczytalem do konca, rzeczywiscie na Windows jest latwo uruchomic brakujacy interfejs i miec wizualizacje transferu. Fajna zabawa i wiele dodatkowych informacji.
Gdyby jeszcze Debian mial oprogramowanie z taka funkcja ?!
Offline
eee, nie wiem co za grafów potrzebujesz, ale Wireshark i rysuje co nieco, jak mu powiesz co, i potrafi co nieco przefiltrować i ma gui, wiemy, że chcesz wizualizacje transferu, ale czego konkretnie...
Pozdro
Offline
Takiej opcji jaka jest w NetworkMinerze.
Offline
Pewnie dlatego, że to dwa zupełnie inne systemy operacyjne.
Powinieneś dawno sam na to wpaść, że tego typu narzędzia działają na zupełnie innych zasadach w Windowsie i Linuksie.
Offline
Strony: 1
Time (s) | Query |
---|---|
0.00009 | SET CHARSET latin2 |
0.00005 | SET NAMES latin2 |
0.00057 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.21.106.7' WHERE u.id=1 |
0.00119 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.21.106.7', 1728219049) |
0.00022 | SELECT * FROM punbb_online WHERE logged<1728218749 |
0.00025 | SELECT topic_id FROM punbb_posts WHERE id=292782 |
0.00037 | SELECT id FROM punbb_posts WHERE topic_id=27874 ORDER BY posted |
0.00039 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=27874 AND t.moved_to IS NULL |
0.00042 | SELECT search_for, replace_with FROM punbb_censoring |
0.00068 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=27874 ORDER BY p.id LIMIT 0,25 |
0.00107 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=27874 |
Total query time: 0.0053 s |