Linux Storm Forum

witam, mam mały problem z tym fajnym programem, najpierw nie chciał się uruchomić bo nie było folderu tmp w roocie, ale go utworzyłem ręcznie i poszedł. Następnym problemem było to:



ale wlazłem w źródło i zmieniłem eth1 na etho (dlaczego tak od razu nie było?), ale i to nie koniec po za trzecim razem dostałem to:



i teraz już nie wiem co robić, pomoc mile widziana ;]

No to jest raczej standard żeby mieć /tmp



Soooooo? Przecież sam Ci mówi co go boli - uruchamiaj z roota



Bo po to to jest żeby sobie ustawić na jakim NICu chcesz sniffować.



NetPcap się zainstalowało?
W ogóle proponuję przed haksowaniem kodu przeczytać komentarze w skrypcie

no widzisz, a ja musiałem sam tworzyć



najlepsze jest to, że byłem rootem P



myślałem, że większość jest na eth0 (tyle wnioskowałem z mojej dotychczasowej wiedzy), ale absolutnie mi to już nie przeszkadza ;]



No właśnie instalowałem go i chyba się udało, chyba dlatego, że były błędy przy make test, ale make install wyszło dobrze więc się zbytnio nad tym nie rozwadniałem. Myślisz, że tu jest problem? A te komentarze to chodzi o tą instalacje netpcapa czy inne? ;]
aha i dodam może, że pracuje na najnowszym Ubuntu (8.04)

Błędy przy make test się zdarzają w przypadku modułów Perla, grunt że przeszedł make install. Co do komentarzy to w ogóle jest dobrze je czytać a nie uruchamiać skryptów "na pałę" Zobacz jak w komentarzu jest opisana instalacja NetPcap i zrób zgodnie z opisem (koniecznie wersję 0.05 o ile pamiętam, masz to w komentarzu).

Z tym, że instaluje jak tak jak pisze (drugi przypadek chyba jest nieaktualny bo instaluje najnowszą wersję która i tak nie chce się zainstalować ;] ), i tym pierwszym sposobem wszystko leci z wyjątkiem testa (nie przechodzi żadnego testu), ale nie ma błędów przy install.
Więc o co chodzi z tym Pcap_lexem? po googlach nic ciekawego się nie dowiedziałem.

p.s. i tak nawiasem, bo tego też po googlach nie mogę znaleźć, jak sprawdzić jakie mam wewnętrzne ip w sieci radiowej i ip serwera? Znam tylko ip routera który jest przymocowany u mnie w domku.

iwconfig, ifconfig, links -source www.whatismyip.org

Na Twoje problemy z NetPcap skończyły mi się pomysły na razie

To może spróbuje na innym linuksie, jaki polecasz(używasz)?

A co do ip to mój problem jest większy, bo znam moje ip w domowej sieci i znam moje zewnętrzne (tyle potrafie sprawdzić, takim nobem to znowu nie jestem ). Ale nie wiem jak sprawdzić ip routera z którym się łączy mój router, można coś na to zaradzić?

Na moim Gentoo ggniuf śmiga (Net-Pcap 0.14):



Sprawdzić na Twoim routerze? Przecież masz na pewno jakiś router zarządzalny

tak, mam radiówke ;] jak uda Ci sie podsłuchać na niej jakieś rozmowy gg to mi się pochwal ;]
jeśli mówisz serio to pisz, tylko nie na gg

Nie rozumiem? ggniuf jak każdy sniffer działa jednakowo dobrze zarówno na sieci przewodowej jak i bezprzewodowej.

wiem, tylko mam problem w ogóle z przechwytywaniem pakietów w radiówce (konkretnie z przekierowaniem ich do mojego kompa). Tak sobie myśle czy admin wpisywał ręcznie maki czy po prostu czegoś nie wiem ;]

witam, pobralem GGNiuff, Net-Pcap'a i wszystko smiga. GGNiuff'a uruchamiam na serwerku internetowym (Slackware 9.1.0, jajko 2.6.14-pp3) do ktorego mam podlaczonyh kilku klientow na testa. Uruchamiam ./ggniuff.pl i pojawia mi sie piekne:
::: GGNiuff started :::

... i na tym koniec. Nic sie nie dzieje, zadnych komunikatow, nic sie nie pojawia (oczywiscie piszemy z kolega non-stop na gadu).

Lokalna sieciowka serwera (eth1) ma adres 192.168.1.70/255.255.255.192
Kompy w sieci w przedziale .71-.126
pierwsze kilka linijek mojego ggsniff.pl'a:

my $logfile = "/var/log/ggniuf.log"; # logfile
my @excluded = ('192.168.1.71', '192.168.1.126'); # don't show & log packets from & to this IPs (don't use 127.0.0.1)
my %nick = ('1111111'=>'ja', '2222222'=>'kolega'); # if user number is 6666666 (7777777), there'll be shown his nick "devil" ("lucky") instead
my %hostname = ('192.168.1.113'=>'komp1', '192.168.1.117'=>'komp2'); # if IP is 192.168.0.4 (192.168.0.5), there'll be shown his name "johnny" ("myboss") instead
my $saying = "no"; # if set to "yes", you will be notified by voice - script ivonka.sh is needed
my $ivonka = "/home/utils/rozne/ivonka.sh"; # path to ivonka.sh
my $device = 'eth1'; # network interface to use
my $promisc = 0; # whether we use PROMISC mode for $device
my $encode = 'utf8'; # encoding to use (you can try 'iso-8859-2')
my $gg_servers = 'net 217.17.41.80/28 or net 217.17.45.128/27'; # Gadu-Gadu servers' IP range (to minimalize unnecessary traffic)

co robie zle? dlaczego serwer nie wylapuje mi pakietow z rozmowy z kolega?
pozdrawiam
mariusz

witam ponownie, zmieniłem wpis:

na:


i chodzi!

edit: wlasnie zauwazylem ze poza rozmowami loguje kupe smieci - pelno nieczytelnych "krzaczkow".

Jest jeszcze jedna rzecz do poprawienia - wzorzec powiadomienia dla wiadomości przychodzących. Trzeba zamienić linię:

na

Sprawdziłem analizując logi tcpdump-a, że zdarzają się wiadomości przychodzące, które przed zasadniczą treścią wiadomości nie mają ciągu 08000000 ani 09000000 tylko 0400000. Czyli w ostatnim fragmencie wzorca trzeba zamienić:
\w{18}(08|09)000000(\w+)00
na
\w{18}0(4|8|9)000000(\w+)00

Jeśli chodzi o logowanie dodatkowych/niepotrzebnych śmieci to trzebaby się przyjrzeć dokładnie tym pakietom, czyli zapisać tcdump-em kawałek takiej sesji, dla której ggniuf loguje śmieci. Wtedy można by spróbować poprawić wzorzec logowanych pakietów.

@maniekr7 i aklys:

serdeczne dzięki za uwagi, oczywiście uwzględnione a poprawiona wersja ggniufa uploadowana na serwer (nie zmieniałem numeru wersji)



Nic dodać nic ująć