|
|||||||
|
|
|
 |
|
|
Strumenti |
07-07-2009, 20:24
|
#1 |
|
Member
Iscritto dal: Dec 2008
Messaggi: 50
|
wireshark e dati *.pcap
salve,
ho un problema: ho installato sul pc notebook hdx18 1080el con win vista 64 bit collegato ad una rete locale, wireshark. Ho catturato dei dati tramite tale programma e li ho salvati per analizzarli. Fin qui tutto apposto! Il problema e che ora non so leggerli:c'è una guida, possibilmente in italiano, che spiega come leggere e quindi analizzare questi file di wireshark con estensione pcap?qualcuno conosce caso mai un programma che analizza tali file?Come devo fare per estrapolare informazioni dai pacchetti? in attesa di un riscontro ringrazio tutti |
|
|
|
07-07-2009, 20:38
|
#2 |
|
Senior Member
Iscritto dal: Mar 2006
Città: Bergamo
Messaggi: 2499
|
whireshark dovrebbe farti vedere i singoli pacchetti e poterne analizzare i contenuti.
__________________
 ho concluso con: kvegeta, doctordb, Leland Gaunt.
|
|
|
|
|
08-07-2009, 08:01
|
#3 |
|
Member
Iscritto dal: Dec 2008
Messaggi: 50
|
si i singoli pacchetti li fa vedere. e vedo i caratteri (hoinviato un esempio). ma per tradurlo praticamente, in italiano, come devo fare?
Voglio usare il programma per tenere sotto controllo la rete, e quindi i dati che circolano: messaggi scambiati tra utenti, nomi account, psw, siti che vedono, etc... Ho parecchi dipendenti furbi che chattano o non lavorano a dovere e quindi vorrei cntrollarli ma senza che loro lo sappiano in modo da tenere una situazione giornaliera di tutto. So che da una parte invado la privacy ma la rete e stata creata per lavorare, per produrre e non per fare altro... |
|
|
|
|
08-07-2009, 08:59
|
#4 |
|
Bannato
Iscritto dal: Jan 2009
Messaggi: 694
|
non puoi bloccare le porte di msn o i siti piu in voga tipo facebook twitter ecc? Perchè devi invadere la loro privacy?
|
|
|
|
|
08-07-2009, 09:27
|
#5 | |
|
Senior Member
Iscritto dal: Jul 2005
Città: Bologna
Messaggi: 1130
|
Quote:
2) Wireshark (e libpcap) è pensato per l'analisi a basso livello di pacchetti, non per monitorare i lavoratori. Fai come fanno tutte le altre aziende: chiudi le porte dei servizi non indispensabili per il lavoro e metti un proxy per filtrare il traffico internet.
__________________
-> The Motherfucking Manifesto For Programming, Motherfuckers |
|
|
|
|
|
08-07-2009, 10:03
|
#6 | |
|
Senior Member
Iscritto dal: Oct 2007
Città: Padova
Messaggi: 4131
|
Quote:
Non a caso si fa così. Senza considerare che a livello etico un'invasione del genere nella privacy delle persone è una cosa abietta. A livello pratico invece non è giustificabile alla luce del fatto che esistono altri mezzi per ottenere lo scopo, che non ledono nessuno.
__________________
As long as you are basically literate in programming, you should be able to express any logical relationship you understand. If you don’t understand a logical relationship, you can use the attempt to program it as a means to learn about it. (Chris Crawford) |
|
|
|
|
|
08-07-2009, 12:45
|
#7 |
|
Senior Member
Iscritto dal: May 2004
Città: Londra (Torino)
Messaggi: 3692
|
Solo un magistrato puo' disporre l'intercettazione legale, sia telefonica che informatica.
Il datore di lavoro che dovesse farlo commetterebbe un gravissimo illecito, tale per cui gli verrebbero levate anche le mutande. Leggiti le direttive sulla lawful interception, ce ne sono parecchie, ma il sunto e' questo. PS: Non e' comunque una cosa banale, ci sono aziende che campano bene e prosperano proprio grazie anche solo ad un motore di ricostruzione dei .pcap, che renda i pcap umanamente leggibili e presentabili... ai magistrati appunto.
__________________
Se pensi che il tuo codice sia troppo complesso da capire senza commenti, e' segno che molto probabilmente il tuo codice e' semplicemente mal scritto. E se pensi di avere bisogno di un nuovo commento, significa che ti manca almeno un test. |
|
|
|
|
08-07-2009, 13:03
|
#8 |
|
Senior Member
Iscritto dal: Sep 2004
Messaggi: 3967
|
Quoto tutto ciò che hanno detto gli altri.
Puoi tranquillamente 'preservare' il tuo traffico internet con soluzioni testatissime e facili da utilizzare. In azienda da me è bastato mettere un pc con IPCop (una semplicissima distribuzione linux) e qualche plug-in tipo dans guardian. Noi possiamo solo accedere ai siti consentiti e tutti gli altri protocolli non necessari al lavoro aziendale, eccettuato l'orario di spacco, non sono utilizzabili/raggiungibili. Non ledi la privacy di nessuno, hai un discreto livello di sicurezza sulla rete e infine, ma non ultimo come importanza, sei certo che la rete non venga utilizzata per fini diversi da quelli lavorativi.
__________________
Dai wafer di silicio nasce: LoHacker... il primo biscotto Geek 
|
|
|
|
|
08-07-2009, 14:30
|
#9 |
|
Senior Member
Iscritto dal: Jul 2002
Città: Reggio Calabria -> London
Messaggi: 12112
|
Una via legale sarebbe fare firmare una liberatoria ai dipendenti in cui prendono atto del fatto che sono monitorati le loro azioni su internet.
Comunque solo con i file pcap non ci fai niente, io ho fatto un software che si interfaccia col firebox e da le statistiche sui siti lavorativi o non lavorativi visitati dai dipendenti o da gruppi di dipendenti, ma non è affatto banale da fare (e cmq se ti interessa il software contattami in pvt  )
__________________
|
|
|
|
|
08-07-2009, 15:30
|
#10 | |
|
Senior Member
Iscritto dal: Jul 2005
Città: Bologna
Messaggi: 1130
|
Quote:
__________________
-> The Motherfucking Manifesto For Programming, Motherfuckers |
|
|
|
|
|
08-07-2009, 15:35
|
#11 | |
|
Senior Member
Iscritto dal: Oct 2007
Città: Padova
Messaggi: 4131
|
Quote:
E poi con i dati registrati delle loro visite, se qualche furbo va su un sito porno o altra roba calda del genere, invece di licenziarlo gli dai una tirata di orecchi in privato e gli fai capire che è ricattabile... 
__________________
As long as you are basically literate in programming, you should be able to express any logical relationship you understand. If you don’t understand a logical relationship, you can use the attempt to program it as a means to learn about it. (Chris Crawford) |
|
|
|
|
|
08-07-2009, 15:38
|
#12 | |
|
Senior Member
Iscritto dal: Jul 2005
Città: Bologna
Messaggi: 1130
|
Quote:
__________________
-> The Motherfucking Manifesto For Programming, Motherfuckers |
|
|
|
|
|
08-07-2009, 15:38
|
#13 | |
|
Senior Member
Iscritto dal: Oct 2007
Città: Padova
Messaggi: 4131
|
Quote:
__________________
As long as you are basically literate in programming, you should be able to express any logical relationship you understand. If you don’t understand a logical relationship, you can use the attempt to program it as a means to learn about it. (Chris Crawford) |
|
|
|
|
|
08-07-2009, 17:26
|
#14 | |
|
Senior Member
Iscritto dal: Jul 2002
Città: Reggio Calabria -> London
Messaggi: 12112
|
Quote:
__________________
|
|
|
|
|
|
08-07-2009, 17:27
|
#15 | |
|
Senior Member
Iscritto dal: Jul 2002
Città: Reggio Calabria -> London
Messaggi: 12112
|
Quote:
__________________
|
|
|
|
|
|
08-07-2009, 17:46
|
#16 |
|
Senior Member
Iscritto dal: May 2004
Città: Londra (Torino)
Messaggi: 3692
|
Che poi basterebbe mettere un proxy aziendale e andare a leggere i log
__________________
Se pensi che il tuo codice sia troppo complesso da capire senza commenti, e' segno che molto probabilmente il tuo codice e' semplicemente mal scritto. E se pensi di avere bisogno di un nuovo commento, significa che ti manca almeno un test. |
|
|
|
|
08-07-2009, 17:54
|
#17 | |
|
Senior Member
Iscritto dal: Jul 2002
Città: Reggio Calabria -> London
Messaggi: 12112
|
Quote:
fallo a leggere a mano per decine di utenti che utilizzano servizi anche diversi dall'http e mettendoti a leggere i log delle n connessioni e il nome dei siti.  Io prendevo i gruppi e gli utenti da active directory e raggruppavo le connessioni per reparto o per utente, scegliendo l'intervallo temporale, e dividendo per siti lavorativi e non lavorativi.
__________________
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 05:36.
