Спасибо огромное за информацию, Ребята!!

Насчет поисков в Инете: а нафига тогда такие форумы? А нафига тут сидят специалисты умные?
Поиск рулит когда ты решился заняться, а когда стоит вопрос А СТОИТ ЛИ ПРОБОВАТЬ - нет смысла читать десятки книг и сайтов. Несколько опытных человек гораздо быстрее и проще ответят на такой вопрос.

Если есть желание - стоит ;)
Я сканил где-то с месяц, потом надоело. Никакой, понимаешь, интриги ;)

2 Kitsok
Если возникнет интерес, знаем к кому обращаться :). А в каком виде трафик в конце концов выдается этим ПО?

забудьте о проблемах снятия информации с эфира

Ни за что!!!

2 Kitsok
Если возникнет интерес, знаем к кому обращаться :). А в каком виде трафик в конце концов выдается этим ПО?
В виде "сырых" IP пакетов.
Совершенно стандартным образом, так работает любой сниффер.

-Никакой, понимаешь, интриги ;)

а чего ждалось?:)

Никакой, понимаешь, интриги ;)

а чего ждалось?:)
Чего-то интересного. А куда там народ по ВВВ лазиет мне оказалось не интересным ;) А телнетом никто уж и не пользуется ;) ;)

Я так и не понял, удалось почитать что нибуть? Например электронную переписку?

почту перехватывать реально, хотя бы в тех случаях когда пользователь с веб-интерфейса просматривает? а веб страницы как прямо вживую отображаются?

Серж, мысли сходятся с разницей в 11 секунд.

мысли естественные ибо

Я так и не понял, удалось почитать что нибуть? Например электронную переписку?
Чего-то там летало, но в основном веб-трафик.
Serg: Нет, конечно не в живую. Мне лень было все это собирать, я просто видел, что трафик идет ;)

Т.е. вся развлекуха заключалась в том, чтобы посмотреть как летают пакеты, не удивительно, что ничего интересного в данном процессе нет. А когда собралибы пакеты и чем, что дальше бы увидели? Чем обрабатывали бы пакеты, и все что под ними если не секрет?

;) Ручками, ручками.
Т.е. я увидел, что если вдруг понадобится перехватывать информацию, то это можно сделать.
В принципе, перловым скриптом все это собирается на раз и дальше plain text.
Я посидел, поглядел на web-трафик, где его невооруженным взглядом видно, дальше плюнул.

А текстик полученый для примера, на обозрение возможно?

12:48:01.804143 IP 192.168.21.80.4166 > 192.168.21.67.http: S 1022439919:1022439919(0) win 25200 <mss 1460,nop,nop,s
ackOK>
0x0000 4500 0030 a811 4000 8006 a6d2 c0a8 1550 E..0..@........P
0x0010 c0a8 1543 1046 0050 3cf1 31ef 0000 0000 ...C.F.P<.1.....
0x0020 7002 6270 f554 0000 0204 05b4 0101 0402 p.bp.T..........
12:48:01.804181 IP 192.168.21.67.http > 192.168.21.80.4166: S 630853028:630853028(0) ack 1022439920 win 5840 <mss 14
60,nop,nop,sackOK>
0x0000 4500 0030 0000 4000 4006 8ee4 c0a8 1543 E..0..@.@......C
0x0010 c0a8 1550 0050 1046 259a 0da4 3cf1 31f0 ...P.P.F%...<.1.
0x0020 7012 16d0 0da6 0000 0204 05b4 0101 0402 p...............
12:48:01.804319 IP 192.168.21.80.4166 > 192.168.21.67.http: . ack 1 win 25200
0x0000 4500 0028 a812 4000 8006 a6d9 c0a8 1550 E..(..@........P
0x0010 c0a8 1543 1046 0050 3cf1 31f0 259a 0da5 ...C.F.P<.1.%...
0x0020 5010 6270 eec9 0000 0000 0000 0000 P.bp..........
12:48:01.804547 IP 192.168.21.80.4166 > 192.168.21.67.http: P 1:400(399) ack 1 win 25200
0x0000 4500 01b7 a813 4000 8006 a549 c0a8 1550 E.....@....I...P
0x0010 c0a8 1543 1046 0050 3cf1 31f0 259a 0da5 ...C.F.P<.1.%...
0x0020 5018 6270 5f5c 0000 4745 5420 2f20 4854 P.bp_..GET./.HT
0x0030 5450 2f31 2e31 0d0a 486f 7374 3a20 3139 TP/1.1..Host:.19
0x0040 322e 3136 382e 3231 2e36 370d 0a55 7365 2.168.21.67..Use
0x0050 722d 4167 656e 743a 204d 6f7a 696c 6c61 r-Agent:.Mozilla
0x0060 2f35 2e30 2028 5769 6e64 6f77 733b 2055 /5.0.(Windows;.U
0x0070 3b20 5769 6e64 6f77 7320 4e54 2035 2e30 ;.Windows.NT.5.0
0x0080 3b20 656e 2d55 533b 2072 763a 312e 3729 ;.en-US;.rv:1.7)
0x0090 2047 6563 6b6f 2f32 3030 3430 3730 3720 .Gecko/20040707.
0x00a0 4669 7265 666f 782f 302e 392e 320d 0a41 Firefox/0.9.2..A
0x00b0 6363 6570 743a 2074 6578 742f 786d 6c2c ccept:.text/xml,
0x00c0 6170 706c 6963 6174 696f 6e2f 786d 6c2c application/xml,
0x00d0 6170 706c 6963 6174 696f 6e2f 7868 746d application/xhtm
0x00e0 6c2b 786d 6c2c 7465 7874 2f68 746d 6c3b l+xml,text/html;
0x00f0 713d 302e 392c 7465 7874 2f70 6c61 696e q=0.9,text/plain
0x0100 3b71 3d30 2e38 2c69 6d61 6765 2f70 6e67 ;q=0.8,image/png
0x0110 2c2a 2f2a 3b71 3d30 2e35 0d0a 4163 6365 ,*/*;q=0.5..Acce
0x0120 7074 2d4c 616e 6775 6167 653a 2065 6e2d pt-Language:.en-
0x0130 7573 2c65 6e3b 713d 302e 350d 0a41 6363 us,en;q=0.5..Acc
0x0140 6570 742d 456e 636f 6469 6e67 3a20 677a ept-Encoding:.gz
0x0150 6970 2c64 6566 6c61 7465 0d0a 4163 6365 ip,deflate..Acce
0x0160 7074 2d43 6861 7273 6574 3a20 4953 4f2d pt-Charset:.ISO-
0x0170 3838 3539 2d31 2c75 7466 2d38 3b71 3d30 8859-1,utf-8;q=0
0x0180 2e37 2c2a 3b71 3d30 2e37 0d0a 4b65 6570 .7,*;q=0.7..Keep
0x0190 2d41 6c69 7665 3a20 3330 300d 0a43 6f6e -Alive:.300..Con
0x01a0 6e65 6374 696f 6e3a 206b 6565 702d 616c nection:.keep-al
0x01b0 6976 650d 0a0d 0a ive....
12:48:01.804574 IP 192.168.21.67.http > 192.168.21.80.4166: . ack 400 win 6432
0x0000 4500 0028 80ca 4000 4006 0e22 c0a8 1543 E..(..@.@.."...C
0x0010 c0a8 1550 0050 1046 259a 0da5 3cf1 337f ...P.P.F%...<.3.
0x0020 5010 1920 368b 0000 P...6...

Да видно что передаются HTML странички с картинками, ну а сами-то они где?

Сами что где? На этой страничке ни одной картинки нету ;)

Если вы имеете ввиду страничку HTML, то возмите любой текстовый редактор и посмотрите как там будет выглядеть файл *.htm в текстовом формате, который как раз и передается в трафике при загрузке странички HTML. А в данном случае идут заголовки пакетов, а самой информации нет. Т.е. до радиомониторинга канала радиодоступа еще далеко.

это хтмл файл и есть

Если вы имеете ввиду страничку HTML, то возмите любой текстовый редактор и посмотрите как там будет выглядеть файл *.htm в текстовом формате, который как раз и передается в трафике при загрузке странички HTML. А в данном случае идут заголовки пакетов, а самой информации нет. Т.е. до радиомониторинга канала радиодоступа еще далеко.
Коллега, Вы что, действительно так сомневаетесь во мне? ;) Напрасно ;)
Я все-ж как никак сертифицированный специалист Новелла и Циско ;) Помимо "неофициальных" сертификатов brainbench в области Linux ;)

Чтобы Ваши сомнения рассеять, вот Вам еще пакетик ;)
12:48:02.332521 IP 192.168.21.67.http > 192.168.21.80.4166: P 1007:1655(648) ack
1207 win 8576
0x0000 4500 02b0 80cf 4000 4006 0b95 c0a8 1543 E.....@.@......C
0x0010 c0a8 1550 0050 1046 259a 1193 3cf1 36a6 ...P.P.F%...<.6.
0x0020 5018 2180 787f 0000 4854 5450 2f31 2e31 P.!.x...HTTP/1.1
0x0030 2032 3030 204f 4b0d 0a44 6174 653a 2054 .200.OK..Date:.T
0x0040 6875 2c20 3135 204a 756c 2032 3030 3420 hu,.15.Jul.2004.
0x0050 3038 3a34 383a 3032 2047 4d54 0d0a 5365 08:48:02.GMT..Se
0x0060 7276 6572 3a20 4170 6163 6865 2f31 2e33 rver:.Apache/1.3
0x0070 2e32 3920 2841 4c54 204c 696e 7578 2f61 .29.(ALT.Linux/a
0x0080 6c74 3229 2050 4850 2f34 2e33 2e35 2d64 lt2).PHP/4.3.5-d
0x0090 6576 2f41 4c54 2072 7573 2f50 4c33 302e ev/ALT.rus/PL30.
0x00a0 3138 0d0a 4c61 7374 2d4d 6f64 6966 6965 18..Last-Modifie
0x00b0 643a 2046 7269 2c20 3039 204a 616e 2032 d:.Fri,.09.Jan.2
0x00c0 3030 3420 3131 3a31 353a 3232 2047 4d54 004.11:15:22.GMT
0x00d0 0d0a 4554 6167 3a20 2261 3031 612d 3130 ..ETag:."a01a-10
0x00e0 302d 3366 6665 3864 3461 2d77 696e 646f 0-3ffe8d4a-windo
0x00f0 7773 2d31 3235 3122 0d0a 4163 6365 7074 ws-1251"..Accept
0x0100 2d52 616e 6765 733a 2062 7974 6573 0d0a -Ranges:.bytes..
0x0110 436f 6e74 656e 742d 4c65 6e67 7468 3a20 Content-Length:.
0x0120 3235 360d 0a4b 6565 702d 416c 6976 653a 256..Keep-Alive:
0x0130 2074 696d 656f 7574 3d31 352c 206d 6178 .timeout=15,.max
0x0140 3d39 380d 0a43 6f6e 6e65 6374 696f 6e3a =98..Connection:
0x0150 204b 6565 702d 416c 6976 650d 0a43 6f6e .Keep-Alive..Con
0x0160 7465 6e74 2d54 7970 653a 2074 6578 742f tent-Type:.text/
0x0170 6874 6d6c 3b20 6368 6172 7365 743d 7769 html;.charset=wi
0x0180 6e64 6f77 732d 3132 3531 0d0a 5661 7279 ndows-1251..Vary
0x0190 3a20 6163 6365 7074 2d63 6861 7273 6574 :.accept-charset
0x01a0 2c20 7573 6572 2d61 6765 6e74 0d0a 0d0a ,.user-agent....
0x01b0 3c48 544d 4c3e 0a3c 4845 4144 3e0a 3c54 <HTML>.<HEAD>.<T
0x01c0 4954 4c45 3ec4 eee1 f0ee 20ef eee6 e0eb ITLE>...........
0x01d0 eee2 e0f2 fc20 e220 5749 4353 3c2f 5449 ........WICS</TI
0x01e0 544c 453e 0a3c 2f48 4541 443e 0a3c 4652 TLE>.</HEAD>.<FR
0x01f0 414d 4553 4554 2052 4f57 533d 3130 2c39 AMESET.ROWS=10,9
0x0200 303e 0a3c 4652 414d 4520 4e41 4d45 3d22 0>.<FRAME.NAME="
0x0210 436c 6965 6e74 5570 7065 7246 7261 6d65 ClientUpperFrame
0x0220 2220 5352 433d 2268 7474 703a 2f2f 3139 ".SRC="http://19
0x0230 322e 3136 382e 3231 2e36 372f 4361 6665 2.168.21.67/Cafe
0x0240 2f75 7070 6572 2e68 746d 6c22 203e 0a3c /upper.html".>.<
0x0250 4652 414d 4520 4e41 4d45 3d22 436c 6965 FRAME.NAME="Clie
0x0260 6e74 4c6f 7765 7246 7261 6d65 2220 5352 ntLowerFrame".SR
0x0270 433d 2268 7474 703a 2f2f 3139 322e 3136 C="http://192.16
0x0280 382e 3231 2e36 372f 4361 6665 2f73 7461 8.21.67/Cafe/sta
0x0290 7274 2e68 746d 6c22 203e 0a3c 2f46 5241 rt.html".>.</FRA
0x02a0 4d45 5345 543e 0a0a 3c2f 4854 4d4c 3e0a MESET>..</HTML>.

Kitsok, ни в коем случае не хотел обидеть. Но все-же, информацию с использованием вышеописаного Вами метода удалось получить? Такую как:
- загрузка файла(zip например);
- передача сообщения по протоколу РОР3 и т.п.;
- загрузка картинки;
- или просто полная HTML страница.
???

Я детально не просматривал весь трафик, который перехватился. Может быть там и было то, что Вы пишите.

Достоверно я видел загрузки htmlей, картинок и т.д.

Глубже копаться, повторюсь, мне не интересно, т.к. метод работает и если нужно, можно легко перехватывать всю необходимую информацию.

Вот если она шифруется на уровне приложений, скажем, если это ssh или https, тогда да, не получится.
А в остальном - никаких проблем нету.

А вообще, как мне кажется, тонкости работы протоколов TCP/IP - не тема для этого форума.

Обыкновенный пакетик с заголовком, а пакетики с информацией где?

Ладно, меня все это утомило.

Коллеги, подскажите Vove, где взять книгу "TCP/IP для чайников".

А вообще, как мне кажется, тонкости работы протоколов TCP/IP - не тема для этого форума.
Если они проходят в радиоэфире, то почемубы не обсудить детально.

По вопросу чайников, вот реально принято с эфира. После обработки выглядит вот так:

Date: Mon, 0* Jun 200* 11:32:30 GMT
Server: Apache/***(Unix) rus/***
Cache-Control: max-age=120
Expires: Mon, 0* Jun 200* 11:34:30 GMT
Connection: close
Transfer-Encoding: chunked
Content-Type: text/html; charset=windows-1251
Vary: accept-charset, user-agent

Hџ~~- =8
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>

<head>
<meta http-equiv="pragma" content="no-cache">

далее идет как раз текстовая инфомация которая свободно читается.

Вот начинается передача картинки.
GIF89aX...

Я понял.
Вова, Вам определенно следует почитать книги про TCP/IP прежде чем задавать вопросы....

Vova
Обыкновенный пакетик с заголовком,
в обыкновенном пакетике с заголовком описания фрейма не будет:
FR
0x01f0 414d 4553 4554 2052 4f57 533d 3130 2c39 AMESET.ROWS=10,9
0x0200 303e 0a3c 4652 414d 4520 4e41 4d45 3d22 0>.<FRAME.NAME="
0x0210 436c 6965 6e74 5570 7065 7246 7261 6d65 ClientUpperFrame
0x0220 2220 5352 433d 2268 7474 703a 2f2f 3139 ".SRC="http://19
0x0230 322e 3136 382e 3231 2e36 372f 4361 6665 2.168.21.67/Cafe
0x0240 2f75 7070 6572 2e68 746d 6c22 203e 0a3c /upper.html".>.<
0x0250 4652 414d 4520 4e41 4d45 3d22 436c 6965 FRAME.NAME="Clie
0x0260 6e74 4c6f 7765 7246 7261 6d65 2220 5352 ntLowerFrame".SR
0x0270 433d 2268 7474 703a 2f2f 3139 322e 3136 C="http://192.16
0x0280 382e 3231 2e36 372f 4361 6665 2f73 7461 8.21.67/Cafe/sta
0x0290 7274 2e68 746d 6c22 203e 0a3c 2f46 5241 rt.html".>.</FRA
0x02a0 4d45 5345 543e 0a0a 3c2f 4854 4d4c 3e0a MESET>..</HTML>.

Я понял

Поясните, что Вы поняли?