Precedente :: Successivo |
Autore |
Messaggio |
Sythos Ospite
|
Inviato: Mer 11 Apr 2007 20:18 Oggetto: debuggare il telnet |
|
|
Che strumento o cosa/come posso fare per monitorare TUTTO quello che passa su
una connessione telnet? Sarebbe carino (ma mi arrangio altrimenti se non
c'e') qualcosa che riesce di suo o con regole esterne a trasformare i vari
hex nelle sequenza IAC...
_________________
Sythos - http://www.sythos.net
Dei delle Ere - http://ddeweb.homelinux.com
() ASCII Ribbon Campaign - against html/rtf/vCard in mail
/\ - against M$ attachments |
|
Top |
|
|
tannoiser
Registrato: 02/04/07 10:06 Messaggi: 621
|
Inviato: Mer 11 Apr 2007 20:22 Oggetto: debuggare il telnet |
|
|
* mercoledì 11 aprile 2007, alle 21:20, Sythos scrive:
Citazione: | Che strumento o cosa/come posso fare per monitorare TUTTO quello che passa su
una connessione telnet? Sarebbe carino (ma mi arrangio altrimenti se non
c'e') qualcosa che riesce di suo o con regole esterne a trasformare i vari
hex nelle sequenza IAC...
|
ttysnoop se parliamo di tty o pseudo tty. Ocio che il suo uso e`
estremamente discutibile in termini di rispetto degli altri e privacy.
--
Maurizio - Tannoiser - Lemmo
Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
Hank: "You know, at least when she was burning stuff down, I knew what to
say."
--Buffy the Vampire Slayer: When She Was Bad
_______________________________________________
Erlug mailing list
Erlug@xxxxxx.xyz
http://erlug.linux.it/cgi-bin/mailman/listinfo/erlug
-----------------------------------------------------------
ErLUG webzine: http://erlug.linux.it
Manuali FDL:
LinuxFacile - http://www.linuxfacile.org
Linux Da Zero - http://erlug.linux.it/linuxdazero/
Connettivita' offerta da SincreTech S.r.l.
----------------------------------------------------------- |
|
Top |
|
|
Sythos Ospite
|
Inviato: Mer 11 Apr 2007 20:36 Oggetto: debuggare il telnet |
|
|
Il Wed, 11 Apr 2007 21:24:50 +0200
Maurizio Lemmo - Tannoiser <tannoiser@xxxxxx.xyz> scrisse:
Citazione: | Citazione: | Che strumento o cosa/come posso fare per monitorare TUTTO quello che
passa su una connessione telnet? Sarebbe carino (ma mi arrangio
altrimenti se non c'e') qualcosa che riesce di suo o con regole esterne a
trasformare i vari hex nelle sequenza IAC...
| ttysnoop se parliamo di tty o pseudo tty. Ocio che il suo uso e`
estremamente discutibile in termini di rispetto degli altri e privacy.
|
devo sniffare me stesso :)
al massimo se non funzia come deve allora per punizione mi autodenuncio al
garante
_________________
Sythos - http://www.sythos.net
Dei delle Ere - http://ddeweb.homelinux.com
() ASCII Ribbon Campaign - against html/rtf/vCard in mail
/\ - against M$ attachments |
|
Top |
|
|
Sythos Ospite
|
Inviato: Mer 11 Apr 2007 20:45 Oggetto: debuggare il telnet |
|
|
Il Wed, 11 Apr 2007 21:24:50 +0200
Maurizio Lemmo - Tannoiser <tannoiser@xxxxxx.xyz> scrisse:
Citazione: | Citazione: | Che strumento o cosa/come posso fare per monitorare TUTTO quello che
passa su una connessione telnet? Sarebbe carino (ma mi arrangio
altrimenti se non c'e') qualcosa che riesce di suo o con regole esterne a
trasformare i vari hex nelle sequenza IAC...
| ttysnoop se parliamo di tty o pseudo tty. Ocio che il suo uso e`
estremamente discutibile in termini di rispetto degli altri e privacy.
|
no... non era quello, tanto per cambiare mi sono spiegato da culo...
devo catturare cosa un client e un server si trasferiscono su una porta in
telnet, in particolare alle sequenze IAC WILL/DO per le capabilities del
telnet...
alternative? (netcat sentito parlare spesso ma sono troppo scemo per riuscire
a farlo andare seguendo la manpage, suggerimenti?)
_________________
Sythos - http://www.sythos.net
Dei delle Ere - http://ddeweb.homelinux.com
() ASCII Ribbon Campaign - against html/rtf/vCard in mail
/\ - against M$ attachments |
|
Top |
|
|
tannoiser
Registrato: 02/04/07 10:06 Messaggi: 621
|
Inviato: Mer 11 Apr 2007 20:53 Oggetto: debuggare il telnet |
|
|
* mercoledì 11 aprile 2007, alle 21:47, Sythos scrive:
Citazione: | no... non era quello, tanto per cambiare mi sono spiegato da culo...
devo catturare cosa un client e un server si trasferiscono su una porta in
telnet, in particolare alle sequenze IAC WILL/DO per le capabilities del
telnet...
alternative? (netcat sentito parlare spesso ma sono troppo scemo per riuscire
a farlo andare seguendo la manpage, suggerimenti?)
|
tcpdump.
--
Maurizio - Tannoiser - Lemmo
Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
BOFH excuse #20:
divide-by-zero error
_______________________________________________
Erlug mailing list
Erlug@xxxxxx.xyz
http://erlug.linux.it/cgi-bin/mailman/listinfo/erlug
-----------------------------------------------------------
ErLUG webzine: http://erlug.linux.it
Manuali FDL:
LinuxFacile - http://www.linuxfacile.org
Linux Da Zero - http://erlug.linux.it/linuxdazero/
Connettivita' offerta da SincreTech S.r.l.
----------------------------------------------------------- |
|
Top |
|
|
koba Ospite
|
Inviato: Mer 11 Apr 2007 23:35 Oggetto: debuggare il telnet |
|
|
On Wed, Apr 11, 2007 at 09:47:53PM +0200, Sythos wrote:
Citazione: | Citazione: | Citazione: | Che strumento o cosa/come posso fare per monitorare TUTTO quello che
passa su una connessione telnet? Sarebbe carino (ma mi arrangio
altrimenti se non c'e') qualcosa che riesce di suo o con regole esterne a
trasformare i vari hex nelle sequenza IAC...
| ttysnoop se parliamo di tty o pseudo tty. Ocio che il suo uso e`
estremamente discutibile in termini di rispetto degli altri e privacy.
|
no... non era quello, tanto per cambiare mi sono spiegato da culo...
devo catturare cosa un client e un server si trasferiscono su una porta in
telnet, in particolare alle sequenze IAC WILL/DO per le capabilities del
telnet...
|
wireshark (ex ethereal) per la parte di negoziazione dovrebbe capirne
abbastanza (protocol dissector). Se devi solo vedere ascii e co, tcpflow
e' comodo. apt-cache search ^tcp
Se devi sniffare su un server senza x, tcpdump -w (o snort -b) e poi ti
copi il capture in locale e te lo guardi con wireshark.
bye,
K. |
|
Top |
|
|
Fabio Muzzi Ospite
|
Inviato: Gio 12 Apr 2007 08:27 Oggetto: debuggare il telnet |
|
|
Hello Sythos,
Wednesday, April 11, 2007, 9:47:53 PM, you wrote:
Citazione: | devo catturare cosa un client e un server si trasferiscono su una porta in
telnet, in particolare alle sequenze IAC WILL/DO per le capabilities del
telnet...
|
tshark -s 1500 -W file 'port 23'
e poi dal file hai il dump della sessione completa, e lo rileggi con
wireshark (grafico).
Oppure c'era un coso che aveva nel nome le parole "tcp" e "streams", mi
pare, che dovrebbe autocatturare tutte le sessioni tcp salvandole ognuna
in un file diverso. Usando quello dovresti avere la sessione salvata su un
file.
_________________
Fabio "Kurgan" Muzzi
La diagnosi del tecnico:
Il Pc e` disallineato. |
|
Top |
|
|
|