Jak skonfigurować nieinwazyjny sniffer do podsłuchiwania transmisji danych?

Mon Mar 26, 2007 7:00 pm   

potrzebyje program ktory podslucha mi transmisje, ale bez inwazyjnie tzn nie
moze otwierac portu (tylko sluchac)

dzieki

Mon Mar 26, 2007 7:00 pm   

Mon, 26 Mar 2007 20:00:26 +0200 jednostka biologiczna o nazwie "Adam
Brzostek" <adam2brz@interia.pl> wyslala do portu 119
jednego z serwerow news nastepujace dane:


NTG -> pl.comp.networking

Mon Mar 26, 2007 7:00 pm   

Poprawka - pl.comp.sieci - zmieniono nazwę grupy

Mon Mar 26, 2007 7:05 pm   

Mon, 26 Mar 2007 20:10:24 +0200 jednostka biologiczna o nazwie "Adam
Brzostek" <adam2brz@interia.pl> wyslala do portu 119
jednego z serwerow news nastepujace dane:


Sorry, nie dostrzegłem "COM" w temacie (BTW poprawniej byłoby napisać
"RS-232"). Dałem cancela na swoje poprzednie wiadomości w tym wątku.

Nie ma nieotwierających portów. Jeżeli na którymś z urządzeń między
ktrymi transmisję chcesz śledzić jest Windows, to możesz użyć programu
który sniffuje na poziomie programowym "podłączając się" do systemu:
www.sysinternals.com -> PortMon

Temat sniffowania RS-232 był już kilka razy przerabiany na grupie -
zajrzyj do archiwum, zdaje się padło parę nazw programów.
Najlepiej jest użyć do tego niezależnej maszyny.

Mon Mar 26, 2007 7:10 pm   

jako , ze program ten jest mi potrzebny to rozgryzienia transmisji wiec
grupa wydaje sie odpowiednia

Mon Mar 26, 2007 7:19 pm   

PortMon by Mark Russinovich
http://www.sysinternals.com

PC

Mon Mar 26, 2007 9:19 pm   

wiec warto zainwestowac w kabelek USB - rs232?
pracuje na laptopie i nie mam drugiego coma

Mon Mar 26, 2007 9:35 pm   

Hello BLE_Maciek,

Monday, March 26, 2007, 7:54:39 PM, you wrote:



Ta grupa już nie istnieje...

--
Best regards,
RoMan mailto:roman@pik-net.pl

Mon Mar 26, 2007 9:35 pm   

Hello Adam,

Monday, March 26, 2007, 8:10:24 PM, you wrote:


Się mylisz.

--
Best regards,
RoMan mailto:roman@pik-net.pl

Tue Mar 27, 2007 10:28 am   

poszukaj sobie LGCom spy++
chyba najlepszy program jaki widziałem,


pozdrawiam
Jaro


Użytkownik "Adam Brzostek" <adam2brz@interia.pl> napisał w wiadomości
news:eu91nr$psg$1@inews.gazeta.pl...

Tue Mar 27, 2007 11:36 am   

IMHO, chyba jednak Ty się mylisz...
Tak dla przykładu - ponieważ zdaje się, że zajmowałeś głos
w takowych dyskusjach - laminator to TG czy NTG?

Darek

Tue Mar 27, 2007 11:55 am   

Mon, 26 Mar 2007 22:19:16 +0200 jednostka biologiczna o nazwie "Adam
Brzostek" <adam2brz@interia.pl> wyslala do portu 119
jednego z serwerow news nastepujace dane:


Tylko że z tego co widziałem, te przejściówki są gówniane. Nie
spełniają standardu RS-232 ani pod względem elektrycznym, ani też
mechanicznym (w sensie rozłożenia styków).

Kumpel kupił taką przejściówkę, dokładnie taką jak ta:

http://www.allegro.pl/item175928101_k1_adapter_usb_rs232_com_f_vat.html
(to nie jest moja aukcja oczywiście)

Podłączyliśmy do niej multimetr HP przez standardowy kabelek RS-232 ze
skrzyżowanymi sygnałami ("skrosowany" jak mówią niektórzy). Ni cholery
żadnej komunikacji. Oczywiście prędkość, bity, parzystość, flowcontrol
ustawione poprawnie. No to złapaliśmy za osca i oglądamy co się tam
dzieje - okazuje się że TXD wypadło w miejscu RXD, a więc potrzebny
jest kabelek "prosty", bo komuś przyszło do głowy żeby zrobić
odwrotnie niż w komputerach. Ponieważ kabelka prostego nie mieliśmy,
zlutowaliśmy na szybko przejściówkę "upraszczającą" z dwóch gniazd
DB9. Po podłączeniu, miernik zaczął się wreszcie komunikować z
komputerem, ale transmisja często się wywalała.

I tu druga rzecz - zgodność elektryczna - otóż w tej wspaniałej
przejściówce stan niski na RS-232 ma ok. 3V (czyli dokładnie na dolnej
granicy standardu), zaś stan wysoki 0V - a więc niezgodnie ze
standardem RS-232 (czyli -3V do -25V) !!!
Najwyraźniej dodanie prostej podwójnej przetwornicy pojemnościowej
która by zrobiła 6,6 i -6,6V z napięcia 3,3V z USB jest za drogie jak
na chińskie możliwości.

Co gorzej, ktoś kto nie ma pojęcia jak to właściwie jest z RSem nie ma
możliwości wykrycia co jest nie tak, może co najwyżej stwierdzić że
przejciówka nie działa. Sprzedawcy w sklepach też g... wiedzą,
niektórzy gadają jakieś mętne opowieści że np. z czymśtam działą, a z
czymś nie.

Piszą na opakowaniowach taich przejściówek "USB 2.0 compliant", szkoda
tylko że zapomniano że skoro to _przejściówka_ to powinna być też
RS-232 compliant ...

Szczerze więc te przejściówki odradzam. Chyba że ktoś wybierze się z
oscyloskopem do sklepu i na miejscu sprawdzi czy dana przejściówka się
nadaje

Tue Mar 27, 2007 12:19 pm   

Tue, 27 Mar 2007 12:55:22 +0200 jednostka biologiczna o nazwie
BLE_Maciek <i80c586@cyberspace_NO_SPAM_.org> wyslala do portu 119
jednego z serwerow news nastepujace dane:


Oczywiście tylko do snifowania się nadaje. Stany na wejściu RXD (jak
już je odszukasz ) są interpretowane prawidłowo, nawet jeżeli są
takie jak trzeba (np. -12V i 12V) :-)

Ze wględu na niewielką ceną można kupić nawet dwie takie
"przejściówki" i każdej użyć do snifowania transmisji w danym
kierunku.

Tue Mar 27, 2007 1:11 pm   

Osobiście korzystam z HHD Free Serial Port Monitor, działa rewelacyjnie.
Z tego co pamiętam był ciężki do wygrzebania (wersja Free) więc podaję linka:

http://ajpic.zonk.pl/download/free-serial-port-monitor.exe

Pozdrawiam,
sword

--
e-mail: sword@wywalic.ajpic.zonk.pl
www: http://ajpic.zonk.pl/
gg#: 1781804

Tue Mar 27, 2007 1:49 pm   

On Tue, 27 Mar 2007 12:55:22 +0200, BLE_Maciek wrote:

Nie pomylilo wam sie cos ? One powinny udawac dokladnie to co w
komputerze jest. I wiekszosc udaje dobrze.
No chyba ze chinczykom sie pomylilo i to jakis odrzut z produkcji
jest.

Zwracam uwage ze nr pinow TxD i RxD w DB9 i DB25 sa odwrotnie.


A przez ta obudowe nie widac max232 na pokladzie ? :-)


No coz, maja dwie wady:
-nie emuluja portu, trzeba sie poslugiwac API windows .. ale mamy rok
2007, stare programy wyginely.

-z samej natury USB wynika ze komunikacja jest co 1ms, i szybciej sie
nie da ..


Stary modem zabrac w charakterze testera ?

J.