А вот у меня такой вопрос. Есть сетка, построенная на виндузовом протоколе (Нет био, вроде). Так вот. Подключил я в эту сеть свою linux машину, и смотрю tcpdump'om за траффиком. И вижу, что все мои пакты он отслеживает нормально, т.е. указывает и протокол, и порт, и сам пакет, и все остальное, что надо. А вот транзитные пакеты от win-машины к win-машине он отлавливает только как пакеты UDP. Вопрос в следующем - как мне расшифровывать траффик, чтобы мне сообщалось, как в tcpdump, что вот этот набор пакетов инкапсулирует tcp-транзакцию, этот набор - это почта, а этот - это кто-то по ftp порту коннектится. Кто знает, есть ли подобная тулза, или надобно самому очередной велосипед изобретать?
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум statistical tool like Statistica or SPSS (2004)
- Форум tcpdump (2010)
- Форум tcpdump (2020)
- Форум tcpdump (2018)
- Форум tcpdump (2008)
- Форум tcpdump (2007)
- Форум tcpdump (2006)
- Форум tcpdump (2004)
- Форум tcpdump !!!! (2003)
- Форум tcpdump (2002)