Il Forum di Orebla.it

Benvenuto nella community di Orebla.it
Oggi è dom 16 feb, 2020 8:28 pm

Tutti gli orari sono UTC + 1 ora




Apri un nuovo argomento Rispondi all’argomento  [ 4 messaggi ] 
Autore Messaggio
 Oggetto del messaggio: tcpsmash v.0.2 rilasciato
Messaggio da leggereInviato: lun 08 ott, 2007 10:03 am 
Non connesso
super-guru
super-guru
Avatar utente

Iscritto il: mar 28 dic, 2004 6:54 pm
Messaggi: 300
Località: Pisa
Rilasciata la nuova versione del mio packet sniffer universale. Tra le novità introdotte rispetto alla versione 0.1:

- Gestione dei pacchetti intercettati più pulita e flessibile, tramite strutture dati dedicate;
- Supporto completo per i protocolli TCP e ICMP (UDP in fase di lavorazione);
- Introdotta l'opzione '--tcp-flags', che consente di visualizzare per ogni pacchetto TCP intercettato lo stato dei suoi flags;
- Funzionalità di logfile rimossa. Questa funzionalità infatti era basata sul redirect dello stdout su file, e mi costringeva a usare tonnellate di sys_write, rendendo il codice poco leggibile. Se si vuole salvare l'output su log ora basterà fare una redirezione diretta con '>';
- Per ogni pacchetto vengono mostrati anche MAC sorgente e di destinazione;
- Il contenuto di ogni pacchetto stampato su stdout viene 'pulito' dai suoi header, e mostrato così com'è al livello applicativo;
- Per ogni pacchetto intercettato viene riconosciuto il protocollo applicativo;
- L'ora di ricezione/invio di ogni pacchetto è gestita in modo più pulito e versatile;
- Ora bisogna specificare sempre che interfaccia scannerizzare. Questo è stato necessario in quanto, se non specificato, lo sniffing sull'interfaccia NULL dava problemi al programma;
- Introdotta l'opzione '--hex', che consente di visualizzare ogni pacchetto intercettato in formato esadecimale, e non come una sequenza di caratteri ASCII;
- Introdotta l'opzione -D' o '--dump', che consente di redirigere il traffico dei pacchetti su stdout o su file senza che questi vengano elaborati dall'applicazione per essere 'human readable'. Opzione utile per fare un dump completo della rete da salvare in syslog.

La nuova versione è scaricabile qui.
Se doveste avere dei problemi fatemi pure sapere.

_________________
Immagine
Immagine


Top
 Profilo  
 
 Oggetto del messaggio: Re: tcpsmash v.0.2 rilasciato
Messaggio da leggereInviato: lun 08 ott, 2007 11:28 am 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: lun 27 dic, 2004 10:32 am
Messaggi: 2614
Località: Ferrara
Cavolo un bel lavoro!!
Hai intenzione di aprire una software house??

Lo scarico e lo provo!

_________________
I'm so happy because today
I've found my friends ...
They're in my head

[NIRVANA - LITHIUM]
Il Blog del disperato: http://blog.orebla.it


Top
 Profilo  
 
 Oggetto del messaggio: Re: tcpsmash v.0.2 rilasciato
Messaggio da leggereInviato: lun 08 ott, 2007 11:53 am 
Non connesso
super-guru
super-guru
Avatar utente

Iscritto il: mar 28 dic, 2004 6:54 pm
Messaggi: 300
Località: Pisa
Aprire una software house? Magari...:D
Intanto ho appena rilasciato la versione 0.2.1...ci ho lavorato un paio di ore stamattina, ho fatto un po' di dump di pacchetti UDP per studiarli e adesso questa versione ha il supporto completo anche per il protocollo UDP :D
(Ora, supportando TCP, ICMP e UDP, direi che è praticamente universale)

_________________
Immagine
Immagine


Top
 Profilo  
 
 Oggetto del messaggio: Re: tcpsmash v.0.2 rilasciato
Messaggio da leggereInviato: ven 15 feb, 2008 10:18 am 
Non connesso
super-guru
super-guru
Avatar utente

Iscritto il: mar 28 dic, 2004 6:54 pm
Messaggi: 300
Località: Pisa
Rilasciata ieri sera la nuova versione del mio packet sniffer universale basata sulle libpcap, scaricabile da questo link: http://blacklight.gotdns.org/prog/tcpsmash

Fra le nuove funzionalità introdotte:

- Supporto completo (ora DAVVERO completo) per il protocollo ICMP e tutti i tipi di richieste e risposte
- Supporto parziale per i protocolli ARP e RARP
- Riscrittura completa del file pack_handle.c. Ora la gestione dei pacchetti e degli header viene effettuata in modo estremamente pulito e versatile attraverso l'uso delle strutture di rete di sistema (anche se ciò vincola decisamente il software a soli sistemi Linux)

_________________
Immagine
Immagine


Top
 Profilo  
 
Visualizza ultimi messaggi:  Ordina per  
Apri un nuovo argomento Rispondi all’argomento  [ 4 messaggi ] 

Tutti gli orari sono UTC + 1 ora


{ RELATED_TOPICS }
 Argomenti   Autore   Risposte   Visite    Ultimo messaggio 
Non ci sono nuovi messaggi in questo argomento. tcpsmash v.0.1alpha

BlackLight

0

1854

mar 14 ago, 2007 3:42 pm

BlackLight Vedi ultimi messaggi

 


Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite


Non puoi aprire nuovi argomenti
Non puoi rispondere negli argomenti
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi inviare allegati

Cerca per:
Vai a:  
cron
Powered by phpBB® Forum Software © phpBB Group
Traduzione Italiana phpBBItalia.net basata su phpBB.it 2010
phpBB SEO