» Софт от spyarsenal (Give Me Too он же GMT)

так чтоб целиком? (как например в нетрезиденте?) а то набор картинок выходит... не удобно!

оно умеет?




Что пишет автор:

Цитата:Цель проекта - создание программы, способной анализировать сетевой трафик, производить реконструкцию TCP сеансов, извлекать данные, передаваемые по протоколам прикладного уровня и записывать их на диск в удобном для просмотра виде. Планируется реализовать поддержку протоколов HTTP, NNTP, POP3, SMTP, FTP и др.
На сетевом уровне подразумевается протокол IPv4.

Почитать про нее:
_http://gmt.narod.ru/
_http://www.spyarsenal.com/network-sniffer/

тема в варезнике http://forum.ru-board.com/topic.cgi?forum=35&topic=13611&start=140#lt



Добавлено:
Так же интересует можно ли настрить фильтры чтобы оно счётчики всякие мимо "ушей" пропускало... а то они только захламляют список...

Есть ли для Give Me Too проги просмотра сохранённых данных?

Цитата:

Есть ли для Give Me Too проги просмотра сохранённых данных?

Новая версия будет делать это самостоятельно.

На какой она стадии?

Цитата:

На какой она стадии?

Бета.
А Вы кстати обещали список пожеланий и предложений

Кстати да! обещял - признаю, запношу в аутлук... помоему наработки и записи остались.

на какой стадии новая версия? реализовано удобоваримый просмотр www и т.д. и т.п.? пощюпать уже можно?

Добавлено:
ответ попрошу продублировать в мыло, оно у Вас имеется.

Может кто сталкивался с такой проблемой:
поставил GMT 2.46 на XP(SP2) установил как сервис, настроил для перехвата пакетов ICQ + вкл. Антисвич (все пакеты ICQ в локалке надо перехватывать), перегрузил - служба запущена и работает. В результате после перезагрузки - инет есть только у юзеров, которые работают через прокси, а у тех, кто имеет прямой доступ - инет вообще пропал, что абсолютно недопустимо.

Как разрешить данную ситуацию? В чем может быть проблема? У юзеров, у которых прямой инет - фильтровать их пакеты получается вообще невозможно?

Krusificio
Уменя проблема решилась после закрытия Sygate Firewall - перехват начался, но не полный (v 2.50), ICQ не ловится, кое-что еще. Зато можно "глушить" выход в интернет тех, кто настроен на перехват.

а можно ли сабжем перехватить пароль на gmail ?

Не ловит пакеты от MAZILLA (firefox). (v2.50) Это только у меня ?
Может кто знает как это устранить?

To All

НЕ пойму в чём проблема нюхает только мой траф, локалку не видит и с антисвитчём не видет, стоит D-Link DES 1024, есть ли альтернативы или аналоги?

Вообчето эта весчь ставится на сервак, через который ходит в инет или ще куда вся сетка. Для ловли и анализа пакетов в локале совсем другие проги...

Народ! Плииз Help!!!
Поставил 2.50... все вроде нормально, но...
По графику пакеты проходящие показывает - а вот файлов нет и в окне пусто..
В чем засада????

Добавлено:
Народ! Плииз Help!!!
Поставил 2.50... все вроде нормально, но...
По графику пакеты проходящие показывает - а вот файлов нет и в окне пусто..
В чем засада????

Wizard777

Цитата:

По графику пакеты проходящие показывает - а вот файлов нет и в окне пусто..
В чем засада????

После установки DRWEB 4.44 GMT пререстал работать.
На касперском тоже не заработал.

Но из файла все расшифровывают

Express вариант если нужно сделать дело -
Загрузиться с INFRA liveCD установить Give me too на эл диск и сделать работу.

Или грабить трафик нормальными бесплатными прогами и обрабатывать в GMT

Проблема....
Снифает аську только по стандартному порту 5190.Прописываеш другие порты но толку не какого(((

Антивирус мешает работе сниффера?

Подскажите, если лично у меня есть сеанс HTTPS, то могу я свой сеанс "засниферить"?
Конечно, подразумевается не просто запись шифрованных пакетов, а аналог работы GMT по HTTP, но только по HTTPS

PS: Пусть, даже, и не GMT

Может кто подскажет аналогичный софт под Linux - какие там есть снифферы-анализаторы пакетов?

Цитата:

НЕ пойму в чём проблема нюхает только мой траф, локалку не видит и с антисвитчём не видет

у меня было другое, прога вылетала при сканировании сетки , "память не может быть read "

оказалось надо перед сканированием антисвичем пощелкать туда-сюда

При запуске GMT получаю неприятное сообщение:


Give Me Too
---------------------------
Сбой во время инициализации драйвера.
Возможная причина - доступ запрещён (под NT/2000/XP нужно обладать правами для загрузки драйверов режима ядра)
---------------------------
ОК

ну и соответственно ничего не запускается. Запускаю на WinXP SP 3 под админом.

drweb блокирует запуск. отключи и потом дай ему разрешение на запуск GMT.

Dr.Web блокирует, потому что находит трояна внутри exeшника, (back door generic 1880)
Это глюк или злой замысел автора?

у прог нет глюков. они просто могут содержать неизвестные функции. запусти ActivePorts и посмотри с кем тулза соединяется но вроде нормально там все, я ее долго юзал и жив чтО не совсем понятно, она же бог знает чтО творит если если через свичи
а спуфинга там нету.. но тут есть свои способы защиты, аот посмотри

http://forum.antichat.ru/thread14874.html

Господа, подскажите плз вот фрагмент снифованного hdr и первая строка
похожа на хешированный пароль в Cookie он должен быть. как его колоть?

Cookie: p=K2sIAFp9jAAA; Mpop=1231995879:7243010e4679756219050219091d011b0303054f6a5d5e465e020103001d0208751859564b5d421d5852431658505d5b174345:fedya@mail.ru:; searchuid=1161937841180096219; mrcu=7AF64822D4300882A1C5F6E566C0; VID=0RoCuf1Uq2Gb

тут вот такой вопрос, в настройках проги стоит
IP Прокси/Шлюза а если шлюз (это в настройках
сетевого подключения) и прокси (в настройках браузера)
не совпадают ?

Может кто подскажет? Есть трудность. Сабж версии 2.50 установлен на шлюзе интернета для перехвата всей аськи офиса. Проблема заключается в том, что захватываются только входящие сообщения. Исходящих в логах нету. Как настроить программу на захват исходящих? Заранее спасибо.

Раньше юзал сабж на шлюзе, теперь пересел на ptraffer - последний заточен ка раз на "масштабные" сети.

Цитата:

При запуске GMT получаю неприятное сообщение:


Give Me Too
---------------------------
Сбой во время инициализации драйвера.
Возможная причина - доступ запрещён (под NT/2000/XP нужно обладать правами для загрузки драйверов режима ядра)
---------------------------
ОК

ну и соответственно ничего не запускается. Запускаю на WinXP SP 3 под админом.

аналогично! доктор вебер деинсталировал!!!
глючная и кривая прога!

аналогичный случай на двухтонке. см просмотр событий -> журнал приложений.
весьма вероятно что увидишь там "сбой при запуске службы PSSdk21 , не удается найти указанный файл." Один раз я это вылечил переустановкой с чисткой реестра, сейчас пока без толку. Интересно что в другом компе в той же локалке и на той же оси все OK

missing Service module HNPsSdk.drv но даже в том компе где прога работает я НЕ ВИЖУ его . попробую поискать а эту инфу вытащил прогой sc25.exe - service control.

можно встречный вопрос- а чтО ты имел в виду ? прога заработала после деинсталяции антивиря ?

хыы.. седня прога заработала, с испугу что ли. только не инсталированная в проблемном компе а перенесенная из того где стояла как надо. и не догоняю, когда в антисвиче отмечаешь один комп то и в ARP table тоже должен быть один. по идее ? ну и прокси (или шлюз). а у меня вдруг все туда вывалились а это чревато.

а инсталированная прога тоже работает. надо только как следует вычистить реестр или возможно прогой sc25
(service control) удалить непоказанную службу PSSdk21 и переустановить .

Цитата:

Народ! Плииз Help!!!
Поставил 2.50... все вроде нормально, но...
По графику пакеты проходящие показывает - а вот файлов нет и в окне пусто..
В чем засада????

у меня это разрешилось переключением HTTP->FTP и обратно. точнее, надо следить чтобы
фокус клавиатуры( прямоугольник из точек) был НЕ на той кнопке чьи протоколы идут в окно. то есть чтобы например на кнопке HTTP не было видно прямоугольника из точек когда выводишь HTTP файлы.