Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
757 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Cherche un msgsnarf MSN pour fichier pcap (linux)

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Cherche un msgsnarf MSN pour fichier pcap (linux)

n°826840
metabaron1
Posté le 13-07-2006 à 11:16:13  profilanswer
 

Bonjour
je cherche un outil pour extraire des sessions MSN d'un fichier pcap de ulog. peut etre un equivalent de msgsnarf mais qui prend en entrée un fichier et non pas une interface.


Message édité par metabaron1 le 13-07-2006 à 11:27:18
mood
Publicité
Posté le 13-07-2006 à 11:16:13  profilanswer
 

n°826906
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 13-07-2006 à 14:20:22  profilanswer
 

patche msgsnarf :o


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°826935
ZeBib
4tus
Posté le 13-07-2006 à 15:54:51  profilanswer
 

rejoue ton fichier pcap sur une interface (virtuelle, ou loopback, ...) sinon.

Message cité 1 fois
n°826949
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 13-07-2006 à 16:13:17  profilanswer
 

les patch0r c'est le bien (tm)

Message cité 1 fois

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°826964
metabaron1
Posté le 13-07-2006 à 16:45:47  profilanswer
 

ZeBib a écrit :

rejoue ton fichier pcap sur une interface (virtuelle, ou loopback, ...) sinon.


 
j'y avais deja pensé, quoique pas sur le loop (pkoi faire simple qd on peut faire compliqué?  :pt1cable:  ) mais il ya apparament un pb sur le format du pcap, c'est une capture qui vient de ulog:
 

Code :
  1. # tcpreplay -i lo ulogd.pcap
  2. sending on: lo
  3. Unable to process pcap without -2: ulogd.pcap


 
je sais pas quoi mettre comme separateur pour le -2:
 

Code :
  1. #man tcpreplay
  2. ...
  3. -2 or l2data
  4.               Specifies a string of comma seperated numbers in  hex  to
  5.               be  used  instead  of  the  Layer 2 header in the packet.
  6.               Useful for converting between 802.x  types  or  adding  a
  7.               header when the pcap file doesn't contain a header (as in
  8.               the case of DLT_RAW).  Currently this only  supports  the
  9.               following   pcap(3)   types:  DLT_EN10MB,  DLT_LINUX_SLL,
  10.               DLT_CHDLC and DLT_RAW.
  11. ...


 

black_lord a écrit :

les patch0r c'est le bien (tm)


 
heu cad? je dois l'ecrire le patch ? :)


Message édité par metabaron1 le 13-07-2006 à 16:49:21
n°826969
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 13-07-2006 à 16:51:09  profilanswer
 

ouais :o


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°828515
ZeBib
4tus
Posté le 20-07-2006 à 10:18:18  profilanswer
 

capture réseau qui vient de ulog en pcap ??

Message cité 1 fois
n°828516
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 20-07-2006 à 10:19:01  profilanswer
 

msgsnarf prend les fichiers en entrée (ceci dit en passant)

Message cité 1 fois

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°828619
metabaron1
Posté le 20-07-2006 à 13:24:47  profilanswer
 

ZeBib a écrit :

capture réseau qui vient de ulog en pcap ??


ben oui, une regle iptable qui envoi un ulog et un serveur ulogd configuré avec une section  
 
[PCAP]
file="...ulogd.pcap"
sync=1
 
ca donne un fichier pcap :)
 

black_lord a écrit :

msgsnarf prend les fichiers en entrée (ceci dit en passant)


 
moi y en a pas trouvé comment faire alors :)


Message édité par metabaron1 le 20-07-2006 à 13:25:24
n°828626
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 20-07-2006 à 13:28:44  profilanswer
 

Citation :


...
SYNOPSIS
       msgsnarf [-i interface | -p pcapfile] [[-v] pattern [expression]]
...


 
[:dawa]

Message cité 1 fois

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
mood
Publicité
Posté le 20-07-2006 à 13:28:44  profilanswer
 

n°828634
metabaron1
Posté le 20-07-2006 à 14:00:06  profilanswer
 

black_lord a écrit :

Citation :


...
SYNOPSIS
       msgsnarf [-i interface | -p pcapfile] [[-v] pattern [expression]]
...


 
[:dawa]


 
je n'ai pas la meme version alors
 

Code :
  1. SYNOPSIS
  2.        msgsnarf [-i interface] [[-v] pattern [expression]]
  4. # rpm -qa|grep dsniff
  5. dsniff-2.4-0.b2.2mdk


 
j 'ai donc bien la derniere...
mais d'ou c'est que c'est t'il qu elle vient donc ???


Message édité par metabaron1 le 20-07-2006 à 14:25:21

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Cherche un msgsnarf MSN pour fichier pcap (linux)

 

Sujets relatifs
Extraction d un seul fichier d un tar.gzTraiter un fichier en position fixe
[Linux] Transfert de linux d'un disque dur à un autreoptimisation du sata sous linux
Comment installer ce driver sous linuxprobleme d'affichage au demarrage de linux
[Réglé] Linux bloque au chargement de KDEQuelles distribution linux pour contrer windaube
Pb - Clé USB2 Corsaire - Linux DebianLinux Debian Comment identifier la version?
Plus de sujets relatifs à : Cherche un msgsnarf MSN pour fichier pcap (linux)

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.041 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR