PacketMan is a Network Packet Sniffer and Analyzer (NPSA) for Windows. PacketMan can be used as a passive network packet sniffing tool in order to steal/recover passwords from FTP and other protocols, analyze different protocol architecture etc. without putting any traffic on the network. PacketMan can also parse PCAP files for off-line analysis.
PacketMan este un Network Packet Sniffer and Analyzer (NPSA) pentru Windows. PacketMan poate folosit drept sniffer pasiv, astfel se pot recupera parole FTP, se pote analiza arhitectura diferitelor protocoale etc fara a crea trafic pe retea. PacketMan poate salva dar si deschide fisiere PCAP daca se doreste o analiza ulterioara, off-line, a packetelor capturate. Folosind formatul PCAP PacketMan poate deschide capturi realizate cu Packetyzer sau Wireshark, dar si softurile mentionate pot deschide capturi realizate cu PacketMan
Tehnologii
M$ .NET 2.0, WinPcap 4.0.2
Cerinte sistem
OS: Win XP(tested) dar ar trebui orice Win care suporta .NET 2.0, Procesor: 600MHz RAM: 128 MB (Recomandat: 256MBytes sau mai mult)
Am vazut ca am postat si introducerea in engleza asa ca vreau sa intreb o chestie k sa mi fie clar.
Tinand seama ca interfata programului a fost scrisa in limba engleza documentatia poate fi in engleza? sau varianta documentatiei care o sa o dau comisiei trebuie sa fie in romana?
Cum am vorbit si la faza pe judet… faci doua. Aia in romana sa fie formala ca deh… trebuie si dupa o ai si pe cea in engleza peste care probabil majoritatea din juriu se vor uita. E aiurea stiu. Unele detalii tehnice nu suna deloc bine in romana dar nu ai ce sa ii faci.
1: lista pachetelor, in stanga 2: structura unui pachet, arborele din dreapta sus 3: continutul unui pachet in hex, drapta jos
In momentul in care se selecteaza un pachet se afiseaza structura acestuia si continutul, cand se da click pe o propietate din arbore se sublineaza unde apare in continutul pachetului (afisajus hex).
Acum lucrez la un sistem de filtrare si pt FTP in special vreau sa modific parserul astfel incat sa recupereze automat username-ul si parolele din pachetele FTP.
Analiza pachetelor o face codul din programul tau sau folosesti ceva de genul dissectors din Wireshark? In caz ca se face din programul tau, cat de usor este sa extinzi tipurile de pachete/protocoale ce pot fi analizate?
Analiza se face in codul meu, fiecare parser reprezinta o clasa diferita. Toate clasele au urmatoarea functie:
public static bool Parser( ref TreeNodeCollection mNode, //Structura de tip arbore byte [] PacketData , ref int Index , ref ListViewItem LItem ); //Lista de packete capturate
Deci tot ce trebuie este sa creezi, sa zicem, clasa PacketFTP care va fi folosita pt parsarea de pachete FTP si sa adaugi clasa asta in rutina de parsare.
Pana acum am parsere pt urmatoarele protocoale mai importante: ICMP, HTTP, ARP, DNS, NETBIOS, TFTP etc. Problema cea mai mare este ca munca de a scrie parserele in C# pt fiecare protocol in parte ia destul timp (ma refer la toti pasii: proiectare, codare, testare, bug fixing).
FTP nu este implementat inca, lucrez la el si sper sa-l termin repede.
Deasemenea vreau sa anunt ca filtrele harware functioneaza bine (au trecut testele mele) . O alta sectiunea care imi da batai de cap sunt filtrele text (ex: ip_src 192.168.1.1 port_src 80).
PS: Daca timpul ar trece mai incep ce bine ar fi, as putea sa mi implementez toate ideiile
