Cherche un msgsnarf MSN pour fichier pcap (linux)

Cherche un msgsnarf MSN pour fichier pcap (linux) - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 13-07-2006 à 11:16:13    

Bonjour
je cherche un outil pour extraire des sessions MSN d'un fichier pcap de ulog. peut etre un equivalent de msgsnarf mais qui prend en entrée un fichier et non pas une interface.


Message édité par metabaron1 le 13-07-2006 à 11:27:18
Reply

Marsh Posté le 13-07-2006 à 11:16:13   

Reply

Marsh Posté le 13-07-2006 à 14:20:22    

patche msgsnarf :o


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 13-07-2006 à 15:54:51    

rejoue ton fichier pcap sur une interface (virtuelle, ou loopback, ...) sinon.

Reply

Marsh Posté le 13-07-2006 à 16:13:17    

les patch0r c'est le bien (tm)


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 13-07-2006 à 16:45:47    

ZeBib a écrit :

rejoue ton fichier pcap sur une interface (virtuelle, ou loopback, ...) sinon.


 
j'y avais deja pensé, quoique pas sur le loop (pkoi faire simple qd on peut faire compliqué?  :pt1cable:  ) mais il ya apparament un pb sur le format du pcap, c'est une capture qui vient de ulog:
 

Code :
  1. # tcpreplay -i lo ulogd.pcap
  2. sending on: lo
  3. Unable to process pcap without -2: ulogd.pcap


 
je sais pas quoi mettre comme separateur pour le -2:
 

Code :
  1. #man tcpreplay
  2. ...
  3. -2 or l2data
  4.               Specifies a string of comma seperated numbers in  hex  to
  5.               be  used  instead  of  the  Layer 2 header in the packet.
  6.               Useful for converting between 802.x  types  or  adding  a
  7.               header when the pcap file doesn't contain a header (as in
  8.               the case of DLT_RAW).  Currently this only  supports  the
  9.               following   pcap(3)   types:  DLT_EN10MB,  DLT_LINUX_SLL,
  10.               DLT_CHDLC and DLT_RAW.
  11. ...


 

black_lord a écrit :

les patch0r c'est le bien (tm)


 
heu cad? je dois l'ecrire le patch ? :)


Message édité par metabaron1 le 13-07-2006 à 16:49:21
Reply

Marsh Posté le 13-07-2006 à 16:51:09    

ouais :o


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 20-07-2006 à 10:18:18    

capture réseau qui vient de ulog en pcap ??

Reply

Marsh Posté le 20-07-2006 à 10:19:01    

msgsnarf prend les fichiers en entrée (ceci dit en passant)


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 20-07-2006 à 13:24:47    

ZeBib a écrit :

capture réseau qui vient de ulog en pcap ??


ben oui, une regle iptable qui envoi un ulog et un serveur ulogd configuré avec une section  
 
[PCAP]
file="...ulogd.pcap"
sync=1
 
ca donne un fichier pcap :)
 

black_lord a écrit :

msgsnarf prend les fichiers en entrée (ceci dit en passant)


 
moi y en a pas trouvé comment faire alors :)


Message édité par metabaron1 le 20-07-2006 à 13:25:24
Reply

Marsh Posté le 20-07-2006 à 13:28:44    

Citation :


...
SYNOPSIS
       msgsnarf [-i interface | -p pcapfile] [[-v] pattern [expression]]
...


 
[:dawa]


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 20-07-2006 à 13:28:44   

Reply

Marsh Posté le 20-07-2006 à 14:00:06    

black_lord a écrit :

Citation :


...
SYNOPSIS
       msgsnarf [-i interface | -p pcapfile] [[-v] pattern [expression]]
...


 
[:dawa]


 
je n'ai pas la meme version alors
 

Code :
  1. SYNOPSIS
  2.        msgsnarf [-i interface] [[-v] pattern [expression]]
  3. # rpm -qa|grep dsniff
  4. dsniff-2.4-0.b2.2mdk


 
j 'ai donc bien la derniere...
mais d'ou c'est que c'est t'il qu elle vient donc ???


Message édité par metabaron1 le 20-07-2006 à 14:25:21
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed