[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Hallo Liste

Am Freitag, den 18.11.2005, 12:57 +0100 schrieb Sebastian Kayser:
> * BoomX <BoomX@gmx.li> wrote:
> 
> ^^ Realname erwünscht. PM unerwünscht, ich lese die Liste.

sorry :)
> 
> > Am Freitag, den 18.11.2005, 12:24 +0100 schrieb Sebastian Kayser:
> > > Mit tcpdump mitlesen
> > > 
> > > tcpdump -s 1500 -w dumpfile host <deine ip> and port 3330
> > > 
> > > und dann per ethereal dumpfile laden. Geht auch nur mit ethereal, wenn
> > > Du dort den capture filter auf "host <deine ip> and port 3330" setzt. 
> > > 
> > > Alternativ verwende ich für ASCII-Datenstreams tcpflow. 
> > > 
> > > apt-get install tcpflow
> > > tcpflow -c host <deine ip> and port 3330 | less
> > > 
> > > Deine Datenbankkommunikation wird aber wohl kaum per ASCII erfolgen.
> >
> > gibt es auch einen möglichkeit sowas in echtzeit in der console
> > anzuzeigen?
> > 
> 
> Was genau willst Du denn in Echtzeit sehen?!
> 
> tcpflow gibt Dir das mittels -c bereits die Payload auf der Konsole aus
> (macht natürlich nur für ASCII-Payload Sinn). Habe gerade gesehen, dass
> das mit tcpdump und der Option -A ebenso funktioniert.
> 
> - sebastian
> 

also ich wolte mal schauen was Würmer so machen und wie die sich
verbreiten.
zum verbreiten brauchen die natürlich ein nertzwerk also wolte ich die
packete mir anschauen wernd der wurm arbeitet.
starten werde ich den in einnen VM-Ware host.

mfg
 Sven
Reply to: