Sziasztok!
A következő problémám merült fel:
Egy Atheros chipsetes drótnélküli kártyával sniffelem az étert a csodálatos
Ethereal program segítségével. A csomagok megfogása nem is jelent problémát
viszont a capture fájl helykihasználása érdekében szeretnék capture filtert beállítani elsősorban a POP3 esetleg még a PPP PAP protkollok számára.
Természetesen a helpből próbáltam összedobni valami szintaxist a
host "mail server ip-je"
tcp port pop3
meg hasonló dolgok kombinációjával, de vagy syntax error üzenetet kaptam vagy az égvilágon semmilyen csomagot nem kaptam el.
A segítséget előre is kösz!
- 887 megtekintés
Hozzászólások
A pop3-ra igy:
tcp.port == 110protocollra pedig igy:
(pap) or (pop)- A hozzászóláshoz be kell jelentkezni
hali,
Pop3 capture filter: "port 110"
A display filterben muxik a "pop", de azzal nem fogod latni a handshake-t, szoval "tcp.port==110" a nyero :)
udv. Akos
- A hozzászóláshoz be kell jelentkezni
Kipróbáltam a "port 110" parancsot a Capture Filterre de továbbra sem látok
POP3-as csomagot. Ilyen csomagok biztos vannak hisz a saját levéllekérdezésemen teszteltem. Capture Filter bekapcsolása nélkül látom a saját POP csomagjaimat. A "tcp.port==110" Display Filter parancs is kilistázza a POP3-as csomagokat viszont a Capture Filter alkalmazása esetén semmit sem fog. Nem tudom mi lehet a gond.
Légyszi segítsetek,ha tudtok! Kösz!
- A hozzászóláshoz be kell jelentkezni
Hali,
Pedig a port 110 tutira mukodik - kiprobaltam...a masik lehetoseg, hogy SSL-t hasznalsz es akkor a 995-os port a nyero, bar akor nem latnad display filterben az egeszet. Megprobalhatod meg a parancssoros tcpdump-ot, hogy azzal latod -e. Annak is ugyanaz a szintaktikaja, mint az Ethereal-nek. Aztan ott van meg a lehetoseg, hogy ip cimre szursz es nem portra :)
Udv. Akos
- A hozzászóláshoz be kell jelentkezni
Bocs,hogy ennyit akadékoskodok meg valószínűleg totál blőd a kérés,de légy szíves magyarázd meg,hogy mit jelentett ez a mondatod:
"Aztan ott van meg a lehetoseg, hogy ip cimre szursz es nem portra :)"
Teljesen tanácstalan vagyok és próbálok minden apró szalmaszálba kapaszkodni a hiba megtalálása reményében.
Kösz
- A hozzászóláshoz be kell jelentkezni
"Aztan ott van meg a lehetoseg, hogy ip cimre szursz es nem portra :)"
IP címre szűrsz, nem portra.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Nezd meg ezt az oldalt, tok jo peldak vannak: http://home.insight.rr.com/procana/
- A hozzászóláshoz be kell jelentkezni
Asszem rájöttem a hibára. Drótnélküli PPPoE kapcsolaton alapuló internetem van. Az ethereal interface vélasztásánál a kártyám kétszer is megjelenik.
az egyik TP LINK blablalbla Wireless Interface,
a másik WAN(PPP/SLIP) Interface.
Nekem az előbbire volt állítva az Eth. és ezért nem lettek meg a csomagok.
Az utóbbinál tökéletesen műxik.
Kösz a segítséget mindenkinek!
- A hozzászóláshoz be kell jelentkezni
Nincs mit...miert nem az "any"-t valasztod? ;)
- A hozzászóláshoz be kell jelentkezni