Вопрос по Wireshark и не только ...

Автор: StupidTux Дата: 28.07.2009 20:10 Загрузил и поставил Wireshark под Linux и под Windows.
Цель - посмотреть, как и чем живет мое сетевое подключение.

Сама программа довольно сложна для меня. Обилие всяких возможностей, настроек ...
В общем, надо быть профи, чтобы в ней свободно ориентироваться.

Так вот, посмотрел что какие пакеты "летают" и ужаснулся.
Я по наивности думал, что идут пакеты только с адресов 127.0.0.1 и 192.168.1.х, а там такое ...
Наряду понятными, вдруг обнаруживаются пакеты с тайваньскими IP ...

Поставил файрволл из бесплатных ... пакетов чуток поубавилось.
Все таки погрешил на винду.
поставил линукс с дефолтными настройками ... запустил wireshark и обомлел ... с ходу такой поток пакетов ...
И опять же, как с вполне понятной адресацией, провайдера, прокси, так и с абсолютно непонятными IP-адресами ...

Так вот вопрос.
какие пакеты "должны гулять" в этом wireshark-e? Только с локальными адресами и известными адресами провайдера, изготовителя софта, если кто-то запросил обновление ... или попадание чужих пакетов - это норма поведения инета?

Уж извиняюсь за такой глобально-размытый вопрос.

И есть ли аналог wiresharka, но попроще, для кривоватых юзерских мозгов?

И чем его можно потыкать, этот вайршарк, наверняка скажете IPTABLE-й ?
Re: Вопрос по Wireshark и не только ... 28.07.2009 20:36BigAndy
Цитата:
поставил линукс с дефолтными настройками ... запустил wireshark и обомлел ... с ходу такой поток пакетов .

Вот такое оно, бхагавад-бхакти-йогатах бхагават-таттва-виджна(гйа)нам....
Проще- только tcpdump...
Re: Вопрос по Wireshark и не только ... 28.07.2009 21:19StupidTux Про tcpdump я читал.
Сейчас попробовал, да, практически то, что показывает wireshark.
пожалуй для моих задач хватит.

Но вот интересует другая половина вопроса.
Если я загрузился. никаких мозил не запущено - какие пакеты могут, имеют право "гулять" по моим проводам и сет. картам?

Если не найду инфы ,тут же вопрос - этот tcpdump показывает именно пакеты, которые прокачивает мой CPU и сет. карта? даже могут быть транзитные пакеты? :drinking:

Вроде домашний комп на периферии провайдеров ....

Так не хочется еще штудировать что-то вроде TCP-IP. Full справочник для утюгов.
Мозги набекрень
Re: Вопрос по Wireshark и не только ... 28.07.2009 21:25StupidTux повтор. :moody:
Re: Вопрос по Wireshark и не только ... 28.07.2009 21:40BigAndy
Цитата:
Если я загрузился. никаких мозил не запущено - какие пакеты могут, имеют право "гулять" по моим проводам и сет. картам?

Любые
it depends...
Кроме мозил и прочего есть куча всего интересного...
Хотя бы CUPS...
Для этого и есть файрвол... А может, ктои к ботнету подрубил... Для этого и есть wireshark, tcpdump, ethereal
Re: Вопрос по Wireshark и не только ... 29.07.2009 00:02StupidTux BigAndy, да я просматривал ... скажем пакет ТСП (0х06) Src IP taiwan Dest IP-Providera ...
Спрашивается, какого такому пакету делать у меня?
Причем эта фигня и в Линуксе и в Масдае.
Отсюда вывод - в Линуксе по дефолту не оптимально файрволл настроен. Так?

ну, про Купс понятно или про службу/обновление.
Re: Вопрос по Wireshark и не только ... 29.07.2009 00:08msv2 StupidTux Пишет:
-------------------------------------------------------
> BigAndy, да я просматривал ... скажем пакет ТСП
> (0х06) Src IP taiwan Dest IP-Providera ...
> Спрашивается, какого такому пакету делать у меня?
> Причем эта фигня и в Линуксе и в Масдае.
> Отсюда вывод - в Линуксе по дефолту не оптимально
> файрволл настроен. Так?
>
> ну, про Купс понятно или про службу/обновление.


Насчет оптимального файрволла см FreeBSD, OpenBSD
Re: Вопрос по Wireshark и не только ... 29.07.2009 01:23wave2u попробуйте firestarter (gui для iptables).
достаточно прост в настройке (правда он "подменяет" сервис iptables собою...).
Re: Вопрос по Wireshark и не только ... 30.07.2009 01:31StupidTux Мне вот эта програмулька понравилась, от FreeBSD, есть вариант под винду, линукс ...

Наверное вкупе с tcpdump самое то, для тех кто знает что делать и как делать.

http://wipfw.sourceforge.net/index-ru.html


Цитата:
Что такое WIPFW?

WIPFW это MS Windows версия IPFW входящего в состав FreeBSD OS. Вы можете использовать и конфигурировать его так же, как и в работе с IPFW.

IPFW это система фильтрации и учета пакетов, находящаяся в ядре и снабженная пользовательской утилитой настройки, ipfw. Вместе они позволяют определять и просматривать правила, используемые ядром в решении прохождения пакетов.

IPFW состоит из двух связанных частей. Межсетевой экран осуществляет фильтрацию пакетов. Часть, занимающаяся учетом IP пакетов, отслеживает использование маршрутизатора на основе правил подобных тем, что используются в части межсетевого экрана. Это позволяет администратору определять, например, объем трафика, полученного маршрутизатором от определенного компьютера, или объем пересылаемого WWW трафика.

Благодаря тому, как реализован IPFW, вы можете использовать его и на компьютерах, не являющихся маршрутизаторами для фильтрации входящих и исходящих соединений. Это особый случай более общего использования IPFW, и в этой ситуации используются те же команды и техника.


За файрстартер спасибо. Наверное пригодится, похоже на то.
Re: Вопрос по Wireshark и не только ... 30.07.2009 05:58BigAndy файрстартер не даст сделать многих вещей. Например фильтрации по определенному ip. Или в "Restrictive mode" частично (по портам) запретить входящий траффик.
Re: Вопрос по Wireshark и не только ... 31.07.2009 14:46wave2u согласен.
но на первом этапе сгодится.

хотя если большая зависимость от gui, тогда можно попробовать

gtk-iptables

простор для написания правил - ограничен только Вашим воображением и необходимостью.
с этим даже БигЭнди должен согласиться...
Re: Вопрос по Wireshark и не только ... 31.07.2009 19:27StupidTux Оффтоп

Вот бы нужные программы да сразу в дистр.
Улыбка
Re: Вопрос по Wireshark и не только ... 31.07.2009 20:35BigAndy >с этим даже БигЭнди должен согласиться.
вОЗМОЖНО...Только нет согласия с GTK в мозгумоем...
Катается от смеха
Re: Вопрос по Wireshark и не только ... 01.08.2009 15:55StupidTux
Только нет согласия с GTK в мозгумоем... пишет:


Злые вы ...
Улыбка

Уйду я от вас в единообразный мир порядка FreeBSD!
Достали эти священные войны и вечное положение Буриданова осла ...

Ну, за мир!

Выпьем
RSS-материал