Condividi:        

Loggare i dati di una certa porta su Windows

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Loggare i dati di una certa porta su Windows

Postdi sigibian » 09/01/03 16:32

Come posso loggare i dati che passano su di una certa porta sotto Windows XP, es. catturare tutto il traffico HTTP generato? Ho visto che ci sono diversi programmi come TCP-File della Taltech che consente di specificare una porta TCP e quindi salvare i dati, però è shareware ed CUT by Nicola - niente cose illegali; inoltre non queste utilities non mi convincono del tutto.
La soluzione migliore credo che sia tramite Netcat e come letto da una guida degli Spippolatori a riguardo e c'è scritto che è possibile farlo utilizzando una certa sintassi dalla console DOS:

nc -l -v -u -p 80 -o log.txt

Spiegazione: l'opzione -l mette Netcat in ascolto, la -v specifica il livello di dettaglio, -p ovviamente indica in numero della porta e -o ridirige il traffico in hex su un file di output.
Eseguendo il comando con queste opzioni mi scrive: listing on [any] 80
Essendo la porta 80, quindi HTTP, ho provato a stabilire delle connessioni con diversi siti ma il file di output risulta sempre vuoto.
Dove sbaglio?

Tutta questa procedura è ovviamente applicata in locale e se non mi sbaglio si chiama dumping; è anche possibile loggare il traffico di un indirizzo IP di un host remoto?
Credo proprio di si in quanto sempre dalla guida degli Spippolatori c'è scritto di utilizzare le seguenti opzioni:

nc -l -p 80 -n 145.137.25.13 -o log.txt

In pratica la differenza rispetto a prima è che viene specificato l'indirizzo IP tramite l'opzione -n di cui si vuole loggare il traffico; ma anche in questo caso non funziona.

Qualcuno sa aiutarmi?

Grazie.
sigibian
Utente Junior
 
Post: 41
Iscritto il: 27/10/01 01:00

Sponsor
 

Postdi kadosh » 09/01/03 23:06

Loggare il traffico di un indirizzo IP remoto significa sniffarlo, e si può fare solo usando sw appositi, vedi ettercap, nessus e altri, oppure a manella mettendo la propria scheda di rete in promiscuos mode. Ma tutto ciò rimanda alla sezione Security ed al Tutorial sugli Sniffer ;)
Ch®is ˜˜ www.glgroup.it˜˜ {~Up You® Life~}™ Semper Fidelis
Avatar utente
kadosh
Moderatore
 
Post: 3791
Iscritto il: 24/09/01 01:00
Località: Roma

Postdi zello » 10/01/03 08:40

nc -l -v -u -p 80 -o log.txt
Essendo la porta 80, quindi HTTP, ho provato a stabilire delle connessioni con diversi siti ma il file di output risulta sempre vuoto.

Mi sa che devi rileggerti il tuo manuale TCP/IP. Se ti colleghi ad un server web, ti colleghi alla *sua* porta 80, usando una *tua* porta casuale > 1024. E' quindi normale che se tu ti metti in ascolto sulla *tua* porta 80 al limite logghi qualche tentativo da fuori di connettersi al tuo computer (fai un tentativo: dai il netcat e poi connettiti con IE, indirizzo http://127.0.0.1).

Per loggare il traffico TCP/IP sotto linux uso a volte tcpdump, che è piuttosto comodo. Penso sia disponibile anche per windows, prova semmai a cercare su google.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44


Torna a Sicurezza e Privacy


Topic correlati a "Loggare i dati di una certa porta su Windows":


Chi c’è in linea

Visitano il forum: Nessuno e 26 ospiti