WIRESHARK -тредАноны, как мне узнать какие пакеты входящие, а какие исходящие?Как узнать, что отправляет пакеты с моей пеки?
Подожди час, тогда напишу
>>132163526Не, я побампаю.
>>132163648Бампай, конечно, а то куда он напишет через час если треда не будет
>>132162970 (OP)Хацкером решил стать?
>>132163733Не, просто я ссу, что у меня говно на пеке и за мной следят.
https://www.youtube.com/watch?v=8S1snIWlV6Iуебывай
>>132164223Может просто расскажите то, что я прошу? Я и так прочитал те две статьи, которые вы кинули мне несколько дней назад.
>>132162970 (OP)>Аноны, как мне узнать какие пакеты входящие, а какие исходящие?Я не эксперт, но у тебя есть два поля - Source и Destination.Входящие - это те, у которых в Dst записан твой IP-адрес.Исходящие, соотвественно, те, у которых в Src - твой IP-адрес.А про приложения не знаю.Погугли.
>>132162970 (OP)Посмотреть на айпи? Там же в столбце написано что куда.
>>132164407через час
>>132164618>>132164628Я такой ретард.>>132164691Ладно, я пока побампаю.
Гугли "вайршврк - фильтрация", была большая статья на хабре.
>>132165700Так там про то как ставить фильтры, а не про то, что я прошу.
>>132162970 (OP)>Как узнать, что отправляет пакеты с моей пеки?Сниффер работает исключительно с сетевым траффиком. Какие приложения его генерируют - не его забота, да и попросту традиционным снифферам этот уровень взаимодействия недоступен.Фильтруй по MAC или IP-адресу, анализируй потенциально подозрительные случаи, дальше можно взять https://technet.microsoft.com/ru-ru/sysinternals/processmonitor.aspx чтобы найти конкретное приложение, работающее с сетью.
>>132168390Как узнавать какие подозрительные? У меня по 3 пакета в секунду при старте — это норм?
>>132169228ДОЛЖНО БЫТЬ 2!!!Поставь огненную стену и плыви за кроликом.
>>132173455?)
>>132162970 (OP)Хосспаде https://wiki.wireshark.org/CaptureFilters. Тебя в гугле забанили? Элсо, там еще про дисплей фильтерс есть. Чо ты как этот?
>>132169228>У меня по 3 пакета в секунду при старте — это норм? Каких и куда?
>>132169228Сохрани и выложи дамп, если деанона не боишься, тогда можно что-то конкретное сказать.
>>132163832Поясни за цель своего исследования?Откуда мысли о говне, что за говно? Ну и, возможно, настоло время переустановить шиндовс?
>>132174432Ну и, элсо, давай совершать действия последовательно: выруби на пеке все, что легитимно использует сеть. Скчай монитор, который тебе анон выше посоветовал - посмотри, что еще не вырубил и должно ли это говоно вообще работать, по возможности останови, ну или по крайней мере запомни, что, отсылка чего-то в подсеть макрасофта это, условно, нормальное явление. А уже после этого смотри шарком за аномалиями.
О, это тот самый анон, которому мамка звонит, когда он дрочит? и чей прошлый тред я превратил в тред анеков уровня б
>>132174273>>132174330В ОП посте скрин. Айпи палить не буду
Пиздец оп ты дебильный. Во-первых приложения через wireshark не посмотришь, юзай netstat -ano (если ключи не напутал), во-вторых ты блять IP своего компа посмотреть не можешь?тем более вангую что комп за роутером и IP из адресации 192.168.x.x. Ну и самое основное, ты не знаешь как и какой трафик должен ходить и не сможешь ничего грамотно посмотреть, бросай это дело.
>>132175456Скрин с несколькими пакетами и только их временем - охуенно, малаца. Лоллировал дико с тебя.
Кстати MS network monitor умеет показывать и приложения.
>>132175592Его мамка палит, как он дрочит
>>132175724Что тебе айпи даст?
>>132175902Пусть дрочат вместе, делов-то
>>132176074Ничего, он у тебя все равно серый там по-любому. Я вообще не знаю нахуй ты сюда этот скриншот выложил.
Хотя у меня появляется ощущение что ты тралишь просто, если так то малаца, хорошо зделол
>>132176191Ну тип пакеты
>>132176294В чем заключается троллинг?
Заходит как-то в сервер бесконечное количество запросов. А он им: введите капчу.
Сам блять посмотри, ты кроме времени все закрыл, даже протоколы не видны, нахуй ты это выложил? Какие-то обращения к днсам каким-то скорее всего, хули дальше? Ладно, в пизду тебя, ты совсем тупой.
>>132176441Хороший дудос протекшон, малаца.
>>132176641Спасибо, я старался
>>132176676Абу, ты?
>>132176610Так что мне делать?
>>132176441и дудос перенаправляется на генерацию бесконечного кол-ва капч.
>>132175592>>132176804
>>132176804Установи radmin и дай мне доступ. мимо сисадмин с 10 лет стажа.
>>132176804>>132174432
>>132176832И в результате ты задудосил сервер каптчи. Диал виз многоходовочка.
>>132176956Не слушай этого нуба.мимосисадмин с 76 лет стажа
>>132176975@пользователи не могут залогиниться
>>132174432Я ретард для переустановки. Говно вот >>132175902
>>132177041@Двач снова стал анонимным форумом без регистрации, вернулись мемы из 2010
>>132177146А кто их почтить то будет? Макака?
>>132176441Макака, бери на вооружение
Покажи автозагрузочку. И надеюсь что твоя мама читает двачик.
>>132177135Переустановить гораздо проще, чем заниматься анализом трафика, в котором ты еще и нихуя не разбираешься и tcp syn от rst не отличишь
>>132177261BSD от BDSM не отличит
>>132177259Разве будет палиться через автозагрзку? Драйвера запускаются со стартом винды, а в автозагрзке их нет.
>>132177261Вдруг в винде от васяна тоже будет ратник или чета
>>132177135Сукабял, /б - это доска битардов, телераты в /sn. Как палит-то? По камере или по скриншотам или еще как?Как бы то ни было, очевидно же, что наужно начать дрочить и погладывать в лог, какой трафик там появится в это время. Потом найдешь процесс, который этот трафик генерит и прибъешь.
>>132177208Макака покается и уберет редирект на капчу
>>132177557Надрочил 200мб трафика, кто больше?
>>132177557Открываю порнхаб и она звонит. Ещё иногда пересказывает то, что я читал на дваче.
Она и сейчас через радмин читает и угорает с тебя
>>132177840Я с вайпнутой мобилы.
>>132177840Мам, ну не надо
>>132177897Сына, открывай порно уже, закрывай свой форум, я тоже вообще-то подрочить хочу.
>>132177638
>>132177755Очевидный радмин. Сук, тебе не стыдно, что твоя мамка в этом лучше сечет, чем ты. Шиндовс переставь. Ну и если так хочется пойти сложным путем, то тебе 3 раза сказали, скачай processmonitor или подобное и смотри какие процессы утилизируют сеть. По dst адресам поймешь, нормально это или нет. Ну или не поймешь.
>>132178113>поймешьОн не поймёт, тупой слишком или школьник
>>132178197Вангую тупого школьника
Скачай TinyWall - и будешь видеть какие процессы лезут в интернеты и сможешь их заблокировать.
>>132178113Я скачал. Что лальше?
>>132178662дальше
>>132178662Разберись методом научного тыка, прочитай фак
Поставь убунту и все
>>132178917А грати как?
А вообще - стыдно, что мамка тебя уделала, видимо ты совсем даун
>>132178993Вместо игор скачаешь книгу олифера и будешь читать
>>132162970 (OP)Смотришь открытые порты, смотришь что их открыло.Клкакер итт. Как найдёшь, можешь службы чекнуть и похуярить.
Амд драйвер и svchоst лезут в интернет, що делать?
>>132179451Как открыть порты?
>>132179510С драйвером - хз, чекни расположение свцхоста, он должен находиться в шин32. Можешь ещё антивиром пройтись.
>>132178358>>132179510
>>132179510Замени svchost дефолтным виндосовским, похуярь отдельные службы, запрети их запуска через Ауторунс. Амд драйвер похуярь лопатой, отключи обновление, там отдельный сервис есть для этого.>>132179588>Как открыть порты? Берёшь, открываешь. Сначала на роутере перенаправление на пеку, потом на пеке, если у провайдера нат стоит, то с ним договариваться надо.
>>132179741С процессмонитор попердолю и скачаю
>>132179699Виндс\сустм32\свкхост.еъе там?
>>132180127C:\WebServers\Apache\www\2ch\svchost.exe - вот здесь что он делает?
Install gentoo
ducservice.exe NO IP что это?
>>132180223Бань нахуй, это вирус. Алсо ты долбоёб и школьник.
>>132180223Вот ето тонкота
>>132180318В модерку не могу зайти бляблябля
>>132180267
>>132180514>В модерку не могу зайтиНу не тупи, мань, ну не может веб сервер вроде харкача хранится на C:\ в добавок в коренной папке двача не может быть svchost.exe, иначе ты бы мог попытаться получить к нему доступ через харкач.
>>132180739Это какой-то рууутКИТ!1