tcpdump y MySQL
Hola, estoy tratando de ver el tráfico de MySQL con tcpdump, y por algún motivo no captura ningún paquete, MySql lo tengo configurado para que escuche en 127.0.0.1 y el puerto 3306, por ejemplo, hago un $ sudo tcpdump -l -i lo -w - src or dst port 3306 | strings tcpdump: listening on lo, link-type EN10MB (Ethernet), capture size 65535 bytes Después hago un $ mysql -u root -p Interactúo con MySQL (hago consultas, etc) y tcpdump no captura nada. También he probado con Wireshark con el mismo resultado. ¿Alguna sugerencia? Un Saludo.
Re: tcpdump y MySQL
El 27/04/11 18:09, GarZa escribió: Hola, estoy tratando de ver el tráfico de MySQL con tcpdump, y por algún motivo no captura ningún paquete, MySql lo tengo configurado para que escuche en 127.0.0.1 y el puerto 3306, por ejemplo, hago un $ sudo tcpdump -l -i lo -w - src or dst port 3306 | strings tcpdump: listening on lo, link-type EN10MB (Ethernet), capture size 65535 bytes Después hago un $ mysql -u root -p Interactúo con MySQL (hago consultas, etc) y tcpdump no captura nada. También he probado con Wireshark con el mismo resultado. ¿Alguna sugerencia? Un Saludo. Hola, mysql -u root -p -h localhost o mysql usará un socket unix para conectarse. Por otra parte si en el filtro pcap usas port 3306 implica el dst o src, quita l strings y añade -A tcpdump -i lo -n -A port 3306 Un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4db84222.2000...@limbo.ari.es
Re: tcpdump y MySQL
El Wed, 27 Apr 2011 18:09:10 +0200, GarZa escribió: Hola, estoy tratando de ver el tráfico de MySQL con tcpdump, y por algún motivo no captura ningún paquete, MySql lo tengo configurado para que escuche en 127.0.0.1 y el puerto 3306, por ejemplo, hago un $ sudo tcpdump -l -i lo -w - src or dst port 3306 | strings tcpdump: listening on lo, link-type EN10MB (Ethernet), capture size 65535 bytes Después hago un $ mysql -u root -p Interactúo con MySQL (hago consultas, etc) y tcpdump no captura nada. También he probado con Wireshark con el mismo resultado. ¿Alguna sugerencia? Según esto: Unobtrusive viewing of MySQL queries with tcpdump http://jetpackweb.com/blog/2009/09/16/unobstrusive-viewing-of-mysql-queries-with-tcpdump/ Mira a ver qué protocolo usas cuando ejecutas el cliente mysql (tcp o socket de unix). Con netstat podrás verlo. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.04.27.16.26...@gmail.com
Re: tcpdump y MySQL
El mié, 27-04-2011 a las 18:19 +0200, Juan Antonio escribió: El 27/04/11 18:09, GarZa escribió: Hola, estoy tratando de ver el tráfico de MySQL con tcpdump, y por algún motivo no captura ningún paquete, MySql lo tengo configurado para que escuche en 127.0.0.1 y el puerto 3306, por ejemplo, hago un $ sudo tcpdump -l -i lo -w - src or dst port 3306 | strings tcpdump: listening on lo, link-type EN10MB (Ethernet), capture size 65535 bytes Después hago un $ mysql -u root -p Interactúo con MySQL (hago consultas, etc) y tcpdump no captura nada. También he probado con Wireshark con el mismo resultado. ¿Alguna sugerencia? Un Saludo. Hola, mysql -u root -p -h localhost o mysql usará un socket unix para conectarse. Por otra parte si en el filtro pcap usas port 3306 implica el dst o src, quita l strings y añade -A tcpdump -i lo -n -A port 3306 Un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho Hola Juan Antonio, he hecho lo que has comentado y tampoco captura nada :-( Gracias de todos modos.
Re: tcpdump y MySQL
El 27/04/11 18:33, GarZa escribió: El mié, 27-04-2011 a las 18:19 +0200, Juan Antonio escribió: El 27/04/11 18:09, GarZa escribió: Hola, estoy tratando de ver el tráfico de MySQL con tcpdump, y por algún motivo no captura ningún paquete, MySql lo tengo configurado para que escuche en 127.0.0.1 y el puerto 3306, por ejemplo, hago un $ sudo tcpdump -l -i lo -w - src or dst port 3306 | strings tcpdump: listening on lo, link-type EN10MB (Ethernet), capture size 65535 bytes Después hago un $ mysql -u root -p Interactúo con MySQL (hago consultas, etc) y tcpdump no captura nada. También he probado con Wireshark con el mismo resultado. ¿Alguna sugerencia? Un Saludo. Hola, mysql -u root -p -h localhost o mysql usará un socket unix para conectarse. Por otra parte si en el filtro pcap usas port 3306 implica el dst o src, quita l strings y añade -A tcpdump -i lo -n -A port 3306 Un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho Hola Juan Antonio, he hecho lo que has comentado y tampoco captura nada :-( Gracias de todos modos. Hola, vale, prueba esto entonces mysql -u root -p -h localhost --protocol=tcp estaba convencido que bastaba con especificarle -h pero al parecer no. Un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4db8474a.5090...@limbo.ari.es
Re: [SOLUCIONADO] tcpdump y MySQL
El mié, 27-04-2011 a las 18:41 +0200, Juan Antonio escribió: El 27/04/11 18:33, GarZa escribió: El mié, 27-04-2011 a las 18:19 +0200, Juan Antonio escribió: El 27/04/11 18:09, GarZa escribió: Hola, estoy tratando de ver el tráfico de MySQL con tcpdump, y por algún motivo no captura ningún paquete, MySql lo tengo configurado para que escuche en 127.0.0.1 y el puerto 3306, por ejemplo, hago un $ sudo tcpdump -l -i lo -w - src or dst port 3306 | strings tcpdump: listening on lo, link-type EN10MB (Ethernet), capture size 65535 bytes Después hago un $ mysql -u root -p Interactúo con MySQL (hago consultas, etc) y tcpdump no captura nada. También he probado con Wireshark con el mismo resultado. ¿Alguna sugerencia? Un Saludo. Hola, mysql -u root -p -h localhost o mysql usará un socket unix para conectarse. Por otra parte si en el filtro pcap usas port 3306 implica el dst o src, quita l strings y añade -A tcpdump -i lo -n -A port 3306 Un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho Hola Juan Antonio, he hecho lo que has comentado y tampoco captura nada :-( Gracias de todos modos. Hola, vale, prueba esto entonces mysql -u root -p -h localhost --protocol=tcp estaba convencido que bastaba con especificarle -h pero al parecer no. Un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho Ahora si, también funciona con -h 127.0.0.1 (mysql -u root -p -h 127.0.0.1). Gracias Juan Antonio, y también a Camaleón por el enlace, muy útil. Llevaba varios días dándoles vueltas a esto, parecía tan simple que me daba hasta vergüenza preguntarlo. Un Saludo.
Re: Re: Capturar chats de msn con tcpdump
porque no pruebas con esto? http://subnacion.com/?cont=lecart=545 saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Capturar chats de msn con tcpdump
Go Go escribió: porque no pruebas con esto? http://subnacion.com/?cont=lecart=545 saludos Esto no es contra la DECLARACIÓN MUNDIAL DE LOS DERECHOS HUMANOS Salu2 Alien! -- Si cree que la capacitación es cara, pruebe con la ignorancia. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Capturar chats de msn con tcpdump
El vie, 30-05-2008 a las 10:14 -0300, adriancito escribió: Es posible caputar el chat (msn) mediante tcpdump? Seguramente se pueda con tcpdump, pero ya probaste imsniff? $ aptitude show imsniff Paquete: imsniff Estado: sin instalar Versión: 0.04-4 Prioridad: extra Sección: net Desarrollador: Juan Angulo Moreno [EMAIL PROTECTED] Tamaño sin comprimir: 111k Depende de: libc6 (= 2.7-1), libpcap0.8 (= 0.9.3-1), libstdc++6 (= 4.1.1) Descripción: Simple program to log Instant Messaging activity on the network The imsniff program can be used to log IM activity on the network. It uses libpcap to capture packets and analyzes them, logging conversation, contact lists, etc. Users connecting after imsniff is started can get pretty good results, including complete contact lists and events (displaying a name change, for example). Users already connected will be able to get the conversations, but will miss the other information. The only required parameter is the interface name to listen to. This can be any interface that libpcap supports. A sample imsniff.conf.sample file is included. imsniff is beta software, for now, only MSN is supported. Others could follow. -- Gabriel Parrondo GNU/Linux User #404138 GnuPG Public Key ID: BED7BF43 JID: [EMAIL PROTECTED] The only difference between theory and practice is that, in theory, there's no difference between theory and practice. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Capturar chats de msn con tcpdump
2008/5/31, David Francos (XayOn) [EMAIL PROTECTED]: Alejandro Facultad escribió: angel escribió: Es posible caputar el chat (msn) mediante tcpdump? si gracias. de nada Curiosa y rapida respuesta. A mi me resulto mas simple usar el programa MSN Sniffer sobre Windows para capturar MSN y MSN Yahoo Monitor Sniffer para el trafico de Yahoo Mesenger. Aunque soy fanatico y usuario de Debian, para esto solamente elegi Windows porque los dialogos estan parseados perfectamente. Con WireShark no se ve mal del todo, filtras los mensajes que sean de protocolo msnms (pon msnms en la barra de filtros) y ordenalos por contenido, los mensajes que comiencen por MSG son mensajes ;) , lees la parte ascii y ya esta, de todos modos, el comando que envie parsea los mensajes perfectamente... ;) Solo le falla lo del usuario al que van destinados :P Ayer estube tentado aa responder. pero realmente alguien que hace ese comentario en una lista de software libre. es un desubicado un terrible desubicado. el dia que M$ o cualqiera de sus lame botas hada un soft que supere a uno libre, y antes que alejandro, y veran que omiti el sr. (por que es un irespetuoso) (el que cuenta chistes en un funeral). diga que no cual soft o cual otro. pensa que se hace a pulmon y tienen muchos años menos de desarrollo y el ritmo de cresimiento es mucho mayor. y hacer las cosas bien lleva tiempo. y si tenes que hacer mas comenterios de M$ te invito a que las hagas en otro lado. A mi me ofende tu comentario!! y lo tomo como un insulto!!! lo entendiste auque creo que no, como desubicado que sos Saludos Supongo que el espacio es un problema añadido que tiene.. -- http://thexayon.wordpress.com Que la fuerza os acompañe. -BEGIN GEEK CODE BLOCK- Version: 3.12 GCS dpu s: a--- C UL P L+++ E--- W+++ N+++ o+ K- w--- O M+ V- PS+ PE+++ Y PGP++ t--- 5 X+++ R tv+++ b DI--- D+++ G+ e- h++ r+++ y --END GEEK CODE BLOCK-- --XayOn-- Linux registered user #446872 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos, yo no fui, seguro que es mas inteligente. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Capturar chats de msn con tcpdump
Cristian Mitchell escribió: 2008/5/31, David Francos (XayOn) [EMAIL PROTECTED]: Alejandro Facultad escribió: angel escribió: Es posible caputar el chat (msn) mediante tcpdump? si gracias. de nada Curiosa y rapida respuesta. A mi me resulto mas simple usar el programa MSN Sniffer sobre Windows para capturar MSN y MSN Yahoo Monitor Sniffer para el trafico de Yahoo Mesenger. Aunque soy fanatico y usuario de Debian, para esto solamente elegi Windows porque los dialogos estan parseados perfectamente. Con WireShark no se ve mal del todo, filtras los mensajes que sean de protocolo msnms (pon msnms en la barra de filtros) y ordenalos por contenido, los mensajes que comiencen por MSG son mensajes ;) , lees la parte ascii y ya esta, de todos modos, el comando que envie parsea los mensajes perfectamente... ;) Solo le falla lo del usuario al que van destinados :P Ayer estube tentado aa responder. pero realmente alguien que hace ese comentario en una lista de software libre. es un desubicado un terrible desubicado. ¿Yo? Impresionante, lo que me faltaba por oir. Primero aprende a escribir, luego escribe, y luego el resto del mundo intentaremos entenderte y ubicarte. el dia que M$ o cualqiera de sus lame botas hada un soft que supere a uno libre, y antes que alejandro, y veran que omiti el sr. (por que es un irespetuoso) (el que cuenta chistes en un funeral). diga que no cual soft o cual otro. ¿Que tendra que ver? En ningun momento he utilizado ningun software no-libre, si un protocolo (msnpX), pero bueno, el motivo por el que el quiere conseguir esos datos es cosa suya, no mia. En ningun momento he dicho que microsoft haya hecho ningún software superior a un software libre, aunque no podria asegurarlo por mi mismo, estoy convencido de ello (hace años que no uso software de microsoft). pensa que se hace a pulmon y tienen muchos años menos de desarrollo y el ritmo de cresimiento es mucho mayor. y hacer las cosas bien lleva tiempo. y si tenes que hacer mas comenterios de M$ te invito a que las hagas en otro lado. ¿Comentario de microsoft? Dios mio, por favor, ve a un psiquiatra, un oculista o vuelve a cursar la educacion primaria. A mi me ofende tu comentario!! y lo tomo como un insulto!!! lo entendiste auque creo que no, como desubicado que sos A insultar te vas a insultar a quien yo te diga, a acusar de pro-microsoft te vas a acusar a quien yo te diga, y si el comentario no iba dirigido a mi, aprende a poner las cosas donde van (aqui el unico que ha echo un comentario pro-microsoft a sido Alejandro Facultad Tal y como podrás leer arriba, claro, si sabes, despues de haberme ofendido (mucho) a mi. Lo que me faltaba, el otro dia el troll de es.comp.os.linux.misc en el que un capullo decia que si la comunidad GNU/Linux nos sentiamos marginados era por nuestra culpa, por que habiamos elejido usar GNU/Linux y hoy uno que dice que soy pro-microsoft y que le he ofendido con mis comentarios, claro, por eso para filtrar ese tipo de trafico utilice tcpdump y un script en perl y recomende wireshark... Como son software de microsoft... (Por si aun no lo has entendido, no son software de microsoft, son completamente Open Source, es una ironia) A mi, que el numero de software no-libre (drivers a parte) en mis (7) pcs es 0, y que drivers no libres tengo dos, instalados en uno de ellos... Saludos Supongo que el espacio es un problema añadido que tiene.. -- http://thexayon.wordpress.com Que la fuerza os acompañe. -BEGIN GEEK CODE BLOCK- Version: 3.12 GCS dpu s: a--- C UL P L+++ E--- W+++ N+++ o+ K- w--- O M+ V- PS+ PE+++ Y PGP++ t--- 5 X+++ R tv+++ b DI--- D+++ G+ e- h++ r+++ y --END GEEK CODE BLOCK-- --XayOn-- Linux registered user #446872 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Capturar chats de msn con tcpdump
El sáb, 31-05-2008 a las 20:42 -0300, Alejandro Facultad escribió: angel escribió: Es posible caputar el chat (msn) mediante tcpdump? si gracias. de nada A mi me resulto mas simple usar el programa MSN Sniffer sobre Windows para capturar MSN y MSN Yahoo Monitor Sniffer para el trafico de Yahoo Mesenger. Aunque soy fanatico y usuario de Debian, para esto solamente elegi Windows porque los dialogos estan parseados perfectamente. Saludos 2 cosas 1: YO no pregunte nada, por lo tanto NO necesito respuestas 2: Las preguntas de lalista se responden SOLO a la lista -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Capturar chats de msn con tcpdump
El 1/06/08, David Francos (XayOn) [EMAIL PROTECTED] escribió: Cristian Mitchell escribió: 2008/5/31, David Francos (XayOn) [EMAIL PROTECTED]: Alejandro Facultad escribió: angel escribió: Es posible caputar el chat (msn) mediante tcpdump? si gracias. de nada Curiosa y rapida respuesta. A mi me resulto mas simple usar el programa MSN Sniffer sobre Windows para capturar MSN y MSN Yahoo Monitor Sniffer para el trafico de Yahoo Mesenger. Aunque soy fanatico y usuario de Debian, para esto solamente elegi Windows porque los dialogos estan parseados perfectamente. Con WireShark no se ve mal del todo, filtras los mensajes que sean de protocolo msnms (pon msnms en la barra de filtros) y ordenalos por contenido, los mensajes que comiencen por MSG son mensajes ;) , lees la parte ascii y ya esta, de todos modos, el comando que envie parsea los mensajes perfectamente... ;) Solo le falla lo del usuario al que van destinados :P Ayer estube tentado aa responder. pero realmente alguien que hace ese comentario en una lista de software libre. es un desubicado un terrible desubicado. ¿Yo? Impresionante, lo que me faltaba por oir. Primero aprende a escribir, luego escribe, y luego el resto del mundo intentaremos entenderte y ubicarte. el dia que M$ o cualqiera de sus lame botas hada un soft que supere a uno libre, y antes que alejandro, y veran que omiti el sr. (por que es un irespetuoso) (el que cuenta chistes en un funeral). diga que no cual soft o cual otro. ¿Que tendra que ver? En ningun momento he utilizado ningun software no-libre, si un protocolo (msnpX), pero bueno, el motivo por el que el quiere conseguir esos datos es cosa suya, no mia. En ningun momento he dicho que microsoft haya hecho ningún software superior a un software libre, aunque no podria asegurarlo por mi mismo, estoy convencido de ello (hace años que no uso software de microsoft). pensa que se hace a pulmon y tienen muchos años menos de desarrollo y el ritmo de cresimiento es mucho mayor. y hacer las cosas bien lleva tiempo. y si tenes que hacer mas comenterios de M$ te invito a que las hagas en otro lado. ¿Comentario de microsoft? Dios mio, por favor, ve a un psiquiatra, un oculista o vuelve a cursar la educacion primaria. A mi me ofende tu comentario!! y lo tomo como un insulto!!! lo entendiste auque creo que no, como desubicado que sos A insultar te vas a insultar a quien yo te diga, a acusar de pro-microsoft te vas a acusar a quien yo te diga, y si el comentario no iba dirigido a mi, aprende a poner las cosas donde van (aqui el unico que ha echo un comentario pro-microsoft a sido Alejandro Facultad Tal y como podrás leer arriba, claro, si sabes, despues de haberme ofendido (mucho) a mi. Lo que me faltaba, el otro dia el troll de es.comp.os.linux.misc en el que un capullo decia que si la comunidad GNU/Linux nos sentiamos marginados era por nuestra culpa, por que habiamos elejido usar GNU/Linux y hoy uno que dice que soy pro-microsoft y que le he ofendido con mis comentarios, claro, por eso para filtrar ese tipo de trafico utilice tcpdump y un script en perl y recomende wireshark... Como son software de microsoft... (Por si aun no lo has entendido, no son software de microsoft, son completamente Open Source, es una ironia) A mi, que el numero de software no-libre (drivers a parte) en mis (7) pcs es 0, y que drivers no libres tengo dos, instalados en uno de ellos... Saludos Supongo que el espacio es un problema añadido que tiene.. -- http://thexayon.wordpress.com Que la fuerza os acompañe. -BEGIN GEEK CODE BLOCK- Version: 3.12 GCS dpu s: a--- C UL P L+++ E--- W+++ N+++ o+ K- w--- O M+ V- PS+ PE+++ Y PGP++ t--- 5 X+++ R tv+++ b DI--- D+++ G+ e- h++ r+++ y --END GEEK CODE BLOCK-- --XayOn-- Linux registered user #446872 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] por que te peinas si no salis en la foto no hera para vos es para lejandro Facultad [EMAIL PROTECTED] -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos, yo no fui, seguro que es mas inteligente. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Capturar chats de msn con tcpdump
David Francos (XayOn) escribió: tcpdump es un sniffer, captura trafico de la red. Un sniffer solo puede capturar lo que pase por tu nic (tu tarjeta de red) esto es, o tu propio trafico, o trafico a broadcast (claro, que con ataques mitm puedes hacer que pase el trafico de tu red que quieras por tu tarjeta de red). El paquete de tcpdump ocupa 300 kb, asi que supongo que te cabrá. apt-get install tcpdump Para liberar un poco de espacio en tu sistema: apt-get install localepurge deborphan apt-get remove `deborphan` apt-get autoremove apt-get clean localepurge Esto te quita los archivos de idiomas que no necesitas, los paquetes descargados en /var/cache y los paquetes huerfanos. La primera vez que ejecute localepurge en mi sistema me quito unos 300MB de archivos, lo cual para ti, con un disco de 1gb seria un alivio. Por cierto ¿Que has instalado con 1GB? :-D Hola david, ya lo probe y anda barbaro, pero, trate de con /var /log/tcpd.txt para que la salida la guarde ahi, pero no guardo nada.., es decir, me lo muestra en el momento.., pero como hago para que lo guardo en un archivo? eso es todo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Capturar chats de msn con tcpdump
El vie, 30-05-2008 a las 10:14 -0300, adriancito escribió: Es posible caputar el chat (msn) mediante tcpdump? si gracias. de nada -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Capturar chats de msn con tcpdump
angel escribió: Es posible caputar el chat (msn) mediante tcpdump? si gracias. de nada A mi me resulto mas simple usar el programa MSN Sniffer sobre Windows para capturar MSN y MSN Yahoo Monitor Sniffer para el trafico de Yahoo Mesenger. Aunque soy fanatico y usuario de Debian, para esto solamente elegi Windows porque los dialogos estan parseados perfectamente. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Capturar chats de msn con tcpdump
Alejandro Facultad escribió: angel escribió: Es posible caputar el chat (msn) mediante tcpdump? si gracias. de nada Curiosa y rapida respuesta. A mi me resulto mas simple usar el programa MSN Sniffer sobre Windows para capturar MSN y MSN Yahoo Monitor Sniffer para el trafico de Yahoo Mesenger. Aunque soy fanatico y usuario de Debian, para esto solamente elegi Windows porque los dialogos estan parseados perfectamente. Con WireShark no se ve mal del todo, filtras los mensajes que sean de protocolo msnms (pon msnms en la barra de filtros) y ordenalos por contenido, los mensajes que comiencen por MSG son mensajes ;) , lees la parte ascii y ya esta, de todos modos, el comando que envie parsea los mensajes perfectamente... ;) Solo le falla lo del usuario al que van destinados :P Saludos Supongo que el espacio es un problema añadido que tiene.. -- http://thexayon.wordpress.com Que la fuerza os acompañe. -BEGIN GEEK CODE BLOCK- Version: 3.12 GCS dpu s: a--- C UL P L+++ E--- W+++ N+++ o+ K- w--- O M+ V- PS+ PE+++ Y PGP++ t--- 5 X+++ R tv+++ b DI--- D+++ G+ e- h++ r+++ y --END GEEK CODE BLOCK-- --XayOn-- Linux registered user #446872 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Capturar chats de msn con tcpdump
Es posible caputar el chat (msn) mediante tcpdump? gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Capturar chats de msn con tcpdump
adriancito escribió:
Es posible caputar el chat (msn) mediante tcpdump?
gracias.
Sí, simplemente pidele que te muestre ascii y que capture todo lo que el
puerto de destino sea 1863 capturando los paquetes enteros
tcpdump -A -s0 dst port 1863
Gracias a las excelentes cualidades de perl, puedes usar este comando,
que te filtrara directamente los mensajes de texto:
tcpdump -l -A dst port 1863 -s0|perl -ne \$a=''if \$_=~ /ack/;if
(\$_=~/: text\/plain;/){\$a=1;\$c=1;}if(\$a){\$c++; print \$_ if \$c=5;}
Pega: Esto no te devuelve, para nada, que usuario a dicho que cosa :-D,
simplemente te deja el texto en plano de todas las conversaciones :-)
Si mal no recuerdo, wireshark hace bien este trabajo, pero si quieres
tcpdump, ahi tienes como hacerlo ;)
--
http://thexayon.wordpress.com
Que la fuerza os acompañe.
-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS dpu s: a--- C UL P L+++ E--- W+++ N+++ o+ K- w---
O M+ V- PS+ PE+++ Y PGP++ t--- 5 X+++ R tv+++ b DI--- D+++
G+ e- h++ r+++ y
--END GEEK CODE BLOCK--
--XayOn--
Linux registered user #446872
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Capturar chats de msn con tcpdump
David Francos (XayOn) escribió:
adriancito escribió:
Es posible caputar el chat (msn) mediante tcpdump?
gracias.
Sí, simplemente pidele que te muestre ascii y que capture todo lo que
el puerto de destino sea 1863 capturando los paquetes enteros
tcpdump -A -s0 dst port 1863
Gracias a las excelentes cualidades de perl, puedes usar este comando,
que te filtrara directamente los mensajes de texto:
tcpdump -l -A dst port 1863 -s0|perl -ne \$a=''if \$_=~ /ack/;if
(\$_=~/: text\/plain;/){\$a=1;\$c=1;}if(\$a){\$c++; print \$_ if
\$c=5;}
Pega: Esto no te devuelve, para nada, que usuario a dicho que cosa
:-D, simplemente te deja el texto en plano de todas las conversaciones
:-)
Si mal no recuerdo, wireshark hace bien este trabajo, pero si quieres
tcpdump, ahi tienes como hacerlo ;)
huy que bueno esto che, que es tcpdump? tiene algo que ver con iptables?
como podria yo implementarlo..aunque me queda poco espacio en el
disquito de 1gb..:S
como es entonces?
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Capturar chats de msn con tcpdump
Julián Esteban Perconti escribió:
David Francos (XayOn) escribió:
adriancito escribió:
Es posible caputar el chat (msn) mediante tcpdump?
gracias.
Sí, simplemente pidele que te muestre ascii y que capture todo lo que
el puerto de destino sea 1863 capturando los paquetes enteros
tcpdump -A -s0 dst port 1863
Gracias a las excelentes cualidades de perl, puedes usar este
comando, que te filtrara directamente los mensajes de texto:
tcpdump -l -A dst port 1863 -s0|perl -ne \$a=''if \$_=~ /ack/;if
(\$_=~/: text\/plain;/){\$a=1;\$c=1;}if(\$a){\$c++; print \$_ if
\$c=5;}
Pega: Esto no te devuelve, para nada, que usuario a dicho que cosa
:-D, simplemente te deja el texto en plano de todas las
conversaciones :-)
Si mal no recuerdo, wireshark hace bien este trabajo, pero si quieres
tcpdump, ahi tienes como hacerlo ;)
huy que bueno esto che, que es tcpdump? tiene algo que ver con iptables?
como podria yo implementarlo..aunque me queda poco espacio en el
disquito de 1gb..:S
como es entonces?
tcpdump es un sniffer, captura trafico de la red. Un sniffer solo puede
capturar lo que pase por tu nic (tu tarjeta de red) esto es, o tu propio
trafico, o trafico a broadcast (claro, que con ataques mitm puedes hacer
que pase el trafico de tu red que quieras por tu tarjeta de red).
El paquete de tcpdump ocupa 300 kb, asi que supongo que te cabrá.
apt-get install tcpdump
Para liberar un poco de espacio en tu sistema:
apt-get install localepurge deborphan apt-get remove `deborphan`
apt-get autoremove apt-get clean localepurge
Esto te quita los archivos de idiomas que no necesitas, los paquetes
descargados en /var/cache y los paquetes huerfanos.
La primera vez que ejecute localepurge en mi sistema me quito unos 300MB
de archivos, lo cual para ti, con un disco de 1gb seria un alivio.
Por cierto ¿Que has instalado con 1GB? :-D
--
http://thexayon.wordpress.com
Que la fuerza os acompañe.
-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS dpu s: a--- C UL P L+++ E--- W+++ N+++ o+ K- w---
O M+ V- PS+ PE+++ Y PGP++ t--- 5 X+++ R tv+++ b DI--- D+++
G+ e- h++ r+++ y
--END GEEK CODE BLOCK--
--XayOn--
Linux registered user #446872
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Capturar chats de msn con tcpdump
David Francos (XayOn) escribió: tcpdump es un sniffer, captura trafico de la red. Un sniffer solo puede capturar lo que pase por tu nic (tu tarjeta de red) esto es, o tu propio trafico, o trafico a broadcast (claro, que con ataques mitm puedes hacer que pase el trafico de tu red que quieras por tu tarjeta de red). El paquete de tcpdump ocupa 300 kb, asi que supongo que te cabrá. apt-get install tcpdump Para liberar un poco de espacio en tu sistema: apt-get install localepurge deborphan apt-get remove `deborphan` apt-get autoremove apt-get clean localepurge Esto te quita los archivos de idiomas que no necesitas, los paquetes descargados en /var/cache y los paquetes huerfanos. La primera vez que ejecute localepurge en mi sistema me quito unos 300MB de archivos, lo cual para ti, con un disco de 1gb seria un alivio. Por cierto ¿Que has instalado con 1GB? :-D Hola david, en 1 GB tengo debian 2.6.18 routeando, con squid, dns y dhcp. hacia mi red, con respecto a los comandos que mencionas, ya estan instalados, y son ejecutados periodicamente (cron). Me quedan unos 200 mb libres, el que no probe es el autoremove, que lo voy a probar ahora. saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: analizar trafico con tcpdump
Usa ettercap, no te arrepentiras :) Pedro. On 04-Jun-2002 Angel Camuñas wrote: De que forma puedo visualizar el contenido de los paquetes que pasan por mi tarjeta de red. Necesito poder visualizar los usuarios que se autentifican con texto plano en el correo. Hace tiempo que lo hize pero ahora no recuerdo muy bien los parametros. Me mostraba las lineas que contenian la palabra User. La idea es mostrar todos los nombres de usuario de correo en mi red interna. Los puertos utilizados son 25 y 110. Alguna ayuda? Gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] --- E-Mail: Pedro Bados [EMAIL PROTECTED] Date: 05-Jun-2002 --- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
analizar trafico con tcpdump
De que forma puedo visualizar el contenido de los paquetes que pasan por mi tarjeta de red. Necesito poder visualizar los usuarios que se autentifican con texto plano en el correo. Hace tiempo que lo hize pero ahora no recuerdo muy bien los parametros. Me mostraba las lineas que contenian la palabra User. La idea es mostrar todos los nombres de usuario de correo en mi red interna. Los puertos utilizados son 25 y 110. Alguna ayuda? Gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: analizar trafico con tcpdump
On Tue, Jun 04, 2002 at 01:51:23PM +0200, Angel Camuñas wrote: From: Angel Camuñas [EMAIL PROTECTED] To: debian-user-spanish@lists.debian.org Subject: analizar trafico con tcpdump Date: Tue, 4 Jun 2002 13:51:23 +0200 X-Mailer: Microsoft Outlook Express 6.00.2600. De que forma puedo visualizar el contenido de los paquetes que pasan por mi tarjeta de red. Necesito poder visualizar los usuarios que se autentifican con texto plano en el correo. Hace tiempo que lo hize pero ahora no recuerdo muy bien los parametros. Me mostraba las lineas que contenian la palabra User. La idea es mostrar todos los nombres de usuario de correo en mi red interna. Los puertos utilizados son 25 y 110. podrías leerte el man dsniff que te muestra el usuario, la password y desde que máquina se está conectando, si no lo tienes ya sabes apt-get install dsniff ... un abrazo -- __ Walter Osoria - Debian GNU/Linux 3.0 [EMAIL PROTECTED] - LIcq 2277064 Linux registered user #124360 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Fw: analizar trafico con tcpdump
Para ver el trafico que corre por la tarjeta ya sea de red interna o la que tiene acceso a internet, y tan solo el trafico de -lo- podes usar el iptraf. Es el que uso yo y sirve joyita. No se si servira para ver el tema del smtp y pop, pero para los paquetes de red funciona joyita - Original Message - From: Angel Camuñas [EMAIL PROTECTED] To: debian-user-spanish@lists.debian.org Sent: Tuesday, June 04, 2002 1:51 PM Subject: analizar trafico con tcpdump De que forma puedo visualizar el contenido de los paquetes que pasan por mi tarjeta de red. Necesito poder visualizar los usuarios que se autentifican con texto plano en el correo. Hace tiempo que lo hize pero ahora no recuerdo muy bien los parametros. Me mostraba las lineas que contenian la palabra User. La idea es mostrar todos los nombres de usuario de correo en mi red interna. Los puertos utilizados son 25 y 110. Alguna ayuda? Gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Nuevo tcpdump
Hoy, tras el 'apt-get upgrade' de ayer: # tcpdump -s 65000 -x -i ippp0 src or dst port 6667 tcpdump: Symbol `pcap_version' has different size in shared object, consider re-linking tcpdump: unknown data link type 0xc Ahora tengo tcpdump_3.4a6-5 y libpcap0_0.4a6-3, y se supone que no hay ninguna versión más reciente... ¿toca re-linkar? -- David Serrano [EMAIL PROTECTED] - Linux Registered User #87069 pgpLbZ5i8O4LZ.pgp Description: PGP signature
Re: tcpdump
Hola, On Sun, Jul 02, 2000 at 10:23:24PM +0200, Hue-Bond wrote: Pues como no tengo ni idea de en qué punto tcpdump coge los paquetes, no entiendo la explicación. De todas formas me resignaré con pensar que no tiene solución. Bueno, a mi me da la impresión de que los paquetes que no ves es porque del lugar de donde los coge el tcpdump ya no estan, porque el enmascaramiento de paquetes los pilla antes, les cambia la IP y el puerto y los inyecta mas tarde... (puedo estar equivocado, no soy un experto). Si que puedes intentar lo que dice iptraf, usar el tcpdump en otro PC de la red, el tcpdump pone el adaptador en modo promiscuo y si no usas switches, y usas hubs (que es lo normal que son mas baratos) todos los paquetes pasan por esa tarjeta tambien... Espero haberte sido de ayuda ;-) Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.1 slink) kernel 2.2.14 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: tcpdump
Hola, On Fri, Jun 30, 2000 at 10:45:06AM +0200, Hue-Bond wrote: ... ¿No será que usas enmascaramiento de IP? Lo uso, pero el tcpdump lo hago desde esta misma máquina, por lo que no creo que tenga nada que ver, no? Al arrancar como root iptraf te avisa: | This computer is running with IP Masquerading | | enabled. The various facilities may give | | strange results because of the translation of | | the packets' IP addresses. You will get | | better results if you run IPTraf on the| | network segments connected to this machine,| | but not on this machine itself. Cuando usas el tcpdump restringiendo a una IP, ¿en que punto del transito de los paquetes por el kernel los pilla? (en relación a la traducción de IP y puertos que hace el enmascaramiento) Creo que esta es la explicación... Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.1 slink) kernel 2.2.14 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: tcpdump
El domingo 02 de julio de 2000 a la(s) 20:45:29 +0200, Manel Marin contaba: Cuando usas el tcpdump restringiendo a una IP, ¿en que punto del transito de los paquetes por el kernel los pilla? Creo que esta es la explicación... Pues como no tengo ni idea de en qué punto tcpdump coge los paquetes, no entiendo la explicación. De todas formas me resignaré con pensar que no tiene solución. [EMAIL PROTECTED] -- Just do it. David Serrano [EMAIL PROTECTED]Linux 2.2.15 - Reg. User #87069 Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread! pgpamKvMaMIR7.pgp Description: PGP signature
Re: tcpdump
Hola Hue, On Thu, Jun 29, 2000 at 07:28:03PM +0200, Hue-Bond wrote: ... Anda, esto no lo sabía pero de todas formas, mi máquina nunca aparece en el lado izquierdo. Pongo a esnifar el puerto de POP, me pillo el correo y sólo aparece lo que recibo, pero nada de user, pass, retr, dele... ... ¿No será que usas enmascaramiento de IP? Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.1 slink) kernel 2.2.14 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: tcpdump
El jueves 29 de junio de 2000 a la(s) 22:44:05 +0200, Manel Marin contaba: pillo el correo y sólo aparece lo que recibo, pero nada de user, pass, retr, dele... ¿No será que usas enmascaramiento de IP? Lo uso, pero el tcpdump lo hago desde esta misma máquina, por lo que no creo que tenga nada que ver, no? [EMAIL PROTECTED] -- Just do it. David Serrano [EMAIL PROTECTED]Linux 2.2.15 - Reg. User #87069 Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread! pgpnTLgvRwyKS.pgp Description: PGP signature
tcpdump
Buenas. # tcpdump -x -s 65000 -i ippp0 src or dst port 53 Esto debería mostrarme todo el tráfico cuyo origen o destino sea el puerto 53, y parece que lo hace bien excepto que sólo veo paquetes entrantes. ¿Hago algo mal? -- Just do it. David Serrano [EMAIL PROTECTED]Linux 2.2.15 - Reg. User #87069 Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread! pgpAEbEfoA7OF.pgp Description: PGP signature
Re: tcpdump
# tcpdump -x -s 65000 -i ippp0 src or dst port 53 es correcto, sólo el formato que usa es: Paquete_Que_Sale: mi_maquina_puerto maquina_remota_puerto luego no usa mi_maquina_puerto maquina_remota_puerto sino que lo escribe Paquete_Que_Entra: maquina_remota_puerto mi_maquina_puerto sólo question de nomenclatura ;-) salutti, teixi.
Re: tcpdump
El jueves 29 de junio de 2000 a la(s) 17:43:22 +0200, Jaume Teixi contaba: luego no usa mi_maquina_puerto maquina_remota_puerto sino que lo escribe Paquete_Que_Entra: maquina_remota_puerto mi_maquina_puerto Anda, esto no lo sabía pero de todas formas, mi máquina nunca aparece en el lado izquierdo. Pongo a esnifar el puerto de POP, me pillo el correo y sólo aparece lo que recibo, pero nada de user, pass, retr, dele... -- Just do it. David Serrano [EMAIL PROTECTED]Linux 2.2.15 - Reg. User #87069 Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread! pgpFUuKNhepYc.pgp Description: PGP signature
Programa tcpdump
Hola a todos: He estado últimamente utilizando el programa tcpdump para hacer volcados del tráfico en ethernet o en el puerto serie, es realmente un programa muy potente y muy interesante para analizar tráfico TCP/IP. La pregunta que quiero realizar es la siguiente: Este programa da bastantes detalles analizados. Direcciones IP, puertos, analiza rechazos ICMP, y detalles de conexiones ftp, telnet, etc, etc. También es capaz de ofrecer un volcado en hexadecimal puro de las tramas que viajan ya sea ethernet o puerto serie (lo que yo suelo utilizar). Aparte de esto, quisiera saber si existe algún programa que basándose en la salida hexadecimal del tcpdump, analice octeto a octeto todos los detalles de cada protocolo. Con las RFC y un poco de paciencia todo se puede conseguir, pero si existiera algún programa de estas características me resultaría muy interesante. Muchas gracias a todos.
