| tcpsmash v.0.2 rilasciato | |
|
|
Autore | Messaggio |
---|
BlackLight Moderatore
Numero di messaggi : 277 Età : 37 Data d'iscrizione : 22.08.07
| Titolo: tcpsmash v.0.2 rilasciato Lun Ott 08, 2007 3:31 pm | |
| Rilasciata la nuova versione del mio packet sniffer universale. Tra le novità introdotte rispetto alla versione 0.1: - Gestione dei pacchetti intercettati più pulita e flessibile, tramite strutture dati dedicate; - Supporto completo per i protocolli TCP e ICMP (UDP in fase di lavorazione); - Introdotta l'opzione '--tcp-flags', che consente di visualizzare per ogni pacchetto TCP intercettato lo stato dei suoi flags; - Funzionalità di logfile rimossa. Questa funzionalità infatti era basata sul redirect dello stdout su file, e mi costringeva a usare tonnellate di sys_write, rendendo il codice poco leggibile. Se si vuole salvare l'output su log ora basterà fare una redirezione diretta con '>'; - Per ogni pacchetto vengono mostrati anche MAC sorgente e di destinazione; - Il contenuto di ogni pacchetto stampato su stdout viene 'pulito' dai suoi header, e mostrato così com'è al livello applicativo; - Per ogni pacchetto intercettato viene riconosciuto il protocollo applicativo; - L'ora di ricezione/invio di ogni pacchetto è gestita in modo più pulito e versatile; - Ora bisogna specificare sempre che interfaccia scannerizzare. Questo è stato necessario in quanto, se non specificato, lo sniffing sull'interfaccia NULL dava problemi al programma; - Introdotta l'opzione '--hex', che consente di visualizzare ogni pacchetto intercettato in formato esadecimale, e non come una sequenza di caratteri ASCII; - Introdotta l'opzione -D' o '--dump', che consente di redirigere il traffico dei pacchetti su stdout o su file senza che questi vengano elaborati dall'applicazione per essere 'human readable'. Opzione utile per fare un dump completo della rete da salvare in syslog. La nuova versione è scaricabile qui. Se doveste avere dei problemi fatemi pure sapere. --EDIT-- Come non detto, ho appena rilasciato la versione 0.2.1 che offre il supporto completo anche per i pacchetti UDP. | |
|
| |
LordHk Moderatore
Numero di messaggi : 140 Data d'iscrizione : 28.09.07
| Titolo: Re: tcpsmash v.0.2 rilasciato Lun Ott 08, 2007 5:23 pm | |
| Ti ricordo che è uscita anche la versione successiva con supporto per UDP | |
|
| |
abe93 membro importante
Numero di messaggi : 205 Età : 31 Localizzazione : Piacenza Data d'iscrizione : 18.08.07
| Titolo: Re: tcpsmash v.0.2 rilasciato Lun Ott 08, 2007 9:31 pm | |
| scusa ma in pratica cs hai detto perchè sai io sono un comune mortale... | |
|
| |
BlackLight Moderatore
Numero di messaggi : 277 Età : 37 Data d'iscrizione : 22.08.07
| Titolo: Re: tcpsmash v.0.2 rilasciato Lun Ott 08, 2007 10:30 pm | |
| tcpsmash è un packet sniffer che ho sviluppato, ovvero un software che sniffa tutti i pacchetti in transito su un'interfaccia di rete e riporta tutte le informazioni su ogni pacchetto. Software utile nel caso si vogliano fare attacchi di man-in-the-middle o semplicemente analizzare una rete. Ormai tcpsmash sta diventando pian piano un'alternativa testuale a Wireshark, appena ho tempo lavoro anche sull'interfaccia grafica. La versione 0.1 l'avevo rilasciata da un po', ora sono passato alla serie 0.2 con un bel po' di migliorie. | |
|
| |
LordHk Moderatore
Numero di messaggi : 140 Data d'iscrizione : 28.09.07
| Titolo: Re: tcpsmash v.0.2 rilasciato Lun Ott 08, 2007 11:33 pm | |
| - Citazione :
- scusa ma in pratica cs hai detto perchè sai io sono un comune mortale...
Era chiarissima la spiegazione... | |
|
| |
abe93 membro importante
Numero di messaggi : 205 Età : 31 Localizzazione : Piacenza Data d'iscrizione : 18.08.07
| Titolo: Re: tcpsmash v.0.2 rilasciato Mar Ott 09, 2007 3:47 pm | |
| grazie black ma la spiegazione x uno che se ne intende fino li nn era semplicissima... | |
|
| |
DrA93 apprendista
Numero di messaggi : 64 Età : 113 Localizzazione : Bergamo(parenti salernitani) Data d'iscrizione : 29.08.07
| Titolo: Re: tcpsmash v.0.2 rilasciato Gio Ott 25, 2007 8:32 pm | |
| Azz...dal tuo server si fa notte a scaricare!!Ho raggiunto la mega-velocità di 3 Kb/s!!!Mega perchè la velocità media è di 0,5 Kb/s Ma d'altronde è un server fatto in casa... | |
|
| |
BlackLight Moderatore
Numero di messaggi : 277 Età : 37 Data d'iscrizione : 22.08.07
| Titolo: Re: tcpsmash v.0.2 rilasciato Ven Ott 26, 2007 12:49 am | |
| Uhm evidentemente avrai scaricato in un momento in cui la banda di upload del server era abbastanza satura...in genere non è molto lento a scaricare, nonostante sia un server casalingo. | |
|
| |
BlackLight Moderatore
Numero di messaggi : 277 Età : 37 Data d'iscrizione : 22.08.07
| Titolo: Re: tcpsmash v.0.2 rilasciato Gio Nov 01, 2007 8:45 pm | |
| Sto lavorando su un porting in Java dell'applicazione, usando stavolta le librerie JPcap. Ecco una piccola versione preliminare, anche se non ha ancora tutte le opzioni previste dalla versione attuale in C. File JTCPSmash.java: - Codice:
-
import java.io.*; import jpcap.*; import jpcap.packet.*;
public class JTCPSmash { public static void main (String args[]) { NetworkInterface[] dev = JpcapCaptor.getDeviceList(); JpcapCaptor cap=null; int index=0;
try { cap = JpcapCaptor.openDevice(dev[index],65536,true,30); }
catch (IOException e) { System.err.println (e); }
for (;;) { Packet pack=cap.getPacket(); ManagePack.managePack(pack); } } } File ManagePack.java: - Codice:
-
import java.io.*; import jpcap.*; import jpcap.packet.*;
public class ManagePack { public static void managePack (Packet pack) { System.out.println();
System.out.print ("Source MAC: ");
for (int i=0; i<=5; i++) { String digit=Integer.toHexString(pack.header[i] & 0xff);
if (digit.length()!=2) System.out.print("0"); System.out.print (digit);
if (i<5) System.out.print (":"); }
System.out.println();
System.out.print ("Destination MAC: ");
for (int i=6; i<=11; i++) { String digit=Integer.toHexString(pack.header[i] & 0xff);
if (digit.length()!=2) System.out.print("0"); System.out.print (digit);
if (i<11) System.out.print (":"); }
System.out.println();
if (pack.header[12]==0x08 && pack.header[13]==0x00) { IPPacket ip = (IPPacket) pack;
System.out.println ("Type: IP"); System.out.println ("Source IP: " + ip.src_ip.toString()); System.out.println ("Destination IP: " + ip.dst_ip.toString());
if (ip.protocol==IPPacket.IPPROTO_TCP) { TCPPacket tcp = (TCPPacket) ip;
System.out.println ("Protocol: TCP"); System.out.println ("Source port: " + tcp.src_port); System.out.println ("Destination port: " + tcp.dst_port); }
if (ip.protocol==IPPacket.IPPROTO_UDP) { UDPPacket udp = (UDPPacket) ip;
System.out.println ("Protocol: UDP"); System.out.println ("Source port: " + udp.src_port); System.out.println ("Destination port: " + udp.dst_port); }
if (ip.protocol==IPPacket.IPPROTO_ICMP) { ICMPPacket icmp = (ICMPPacket) ip;
System.out.println ("Protocol: ICMP"); System.out.print ("Type: ");
if (icmp.code==ICMPPacket.ICMP_ECHO) System.out.println ("ECHO request"); if (icmp.code==ICMPPacket.ICMP_ECHOREPLY) System.out.println ("ECHO reply"); if (icmp.code==ICMPPacket.ICMP_IREQ) System.out.println ("INFORMATION request"); if (icmp.code==ICMPPacket.ICMP_ECHO) System.out.println ("INFORMATION reply"); if (icmp.code==ICMPPacket.ICMP_MASKREPLY) System.out.println ("MASK reply"); if (icmp.code==ICMPPacket.ICMP_MASKREQ) System.out.println ("MASK request"); if (icmp.code==ICMPPacket.ICMP_PARAMPROB) System.out.println ("Bad IP header"); if (icmp.code==ICMPPacket.ICMP_REDIRECT) System.out.println ("REDIRECT"); if (icmp.code==ICMPPacket.ICMP_ROUTERADVERT) System.out.println ("ROUTER advertisement"); if (icmp.code==ICMPPacket.ICMP_ROUTERSOLICIT) System.out.println ("ROUTER solicitation"); if (icmp.code==ICMPPacket.ICMP_SOURCEQUENCH) System.out.println ("Packet lost"); if (icmp.code==ICMPPacket.ICMP_TIMXCEED) System.out.println ("Time exceeded"); if (icmp.code==ICMPPacket.ICMP_TSTAMP) System.out.println ("TIMESTAMP request"); if (icmp.code==ICMPPacket.ICMP_TSTAMPREPLY) System.out.println ("TIMESTAMP reply"); if (icmp.code==ICMPPacket.ICMP_UNREACH) System.out.println ("Dest unreachable"); } }
if (pack.header[12]==0x08 && pack.header[13]==0x06) { ARPPacket arp = (ARPPacket) pack;
System.out.println ("Sender MAC: " + arp.getSenderHardwareAddress()); System.out.println ("Target MAC: " + arp.getTargetHardwareAddress()); }
System.out.print ("Content: "); for (int i=0; i<pack.data.length; i++) System.out.print ((char) pack.data[i]); System.out.println(); } } | |
|
| |
Darkjoker[...] lamer
Numero di messaggi : 7 Data d'iscrizione : 01.11.07
| Titolo: Re: tcpsmash v.0.2 rilasciato Gio Nov 01, 2007 10:35 pm | |
| senti blacklight...posso farti i complimenti??tu sei uno dei poki di questo forum ke nn è venuto a rompere nel mio..e a differenza di alcune persone...programmi non per distruggere, ma x creare...e sono anke utili...ti consiglierei di rinominare quella versione in 0.3(se non in 0.4) talmente ha tante funzioni...lascia a desiderare l' aspetto grafico, ma è compensato dalle sue funzioni...complimenti ancora byezzzzzzz | |
|
| |
Darkjoker[...] lamer
Numero di messaggi : 7 Data d'iscrizione : 01.11.07
| Titolo: Re: tcpsmash v.0.2 rilasciato Gio Nov 01, 2007 10:37 pm | |
| PS: dovresti essere tu l' amministratore di questo forum;)se vieni nel mio(NO SPAM) potresti diventare anke mod....sempre se tti interessa.... | |
|
| |
darkjoker Admin
Numero di messaggi : 813 Data d'iscrizione : 30.07.07
| Titolo: Re: tcpsmash v.0.2 rilasciato Ven Nov 02, 2007 5:22 pm | |
| ehi... cos'è sta storia che io creo per distruggere? quando mai ho fatto un virus e te l'ho mandato? ma non è Giovi che ti chiede un giorno si e uno no una lista di virus da scaricare (con anche qualche trojan e backdoor, anche se non sa cosa sono?) @black: fa quello che vuoi ma dopo cio che hai letto (sul tuo forum) non so quanto sia bello fare da baby sitter a un gruppo di bambini che corrono giocando con i porchemon... se vuoi lasciare questo forum dimmelo subito, grazie | |
|
| |
certaindeath Admin
Numero di messaggi : 343 Data d'iscrizione : 30.07.07
| Titolo: Re: tcpsmash v.0.2 rilasciato Ven Nov 02, 2007 5:27 pm | |
| ah, ah! guardalo! prima insulta tutti i membri e poi va a leccare il c**o a blacklight @blacklight anche se l'idea di diventare moderatore del suo forum ti piacerà molto(lo so che è la tua più grande aspirazione di sempre ), non stare a postare i tuoi tutorial su quel forumaccio! Si rovinerebbero solo l'immagine! | |
|
| |
darkjoker Admin
Numero di messaggi : 813 Data d'iscrizione : 30.07.07
| Titolo: Re: tcpsmash v.0.2 rilasciato Ven Nov 02, 2007 5:57 pm | |
| ma perche dovrebbe leccare il cibo a black? e perchè hai censurato la parola cibo? non c'è nienete di male | |
|
| |
Contenuto sponsorizzato
| Titolo: Re: tcpsmash v.0.2 rilasciato | |
| |
|
| |
| tcpsmash v.0.2 rilasciato | |
|