hi,
ich möchte euch, für die Server Devloper, zeigen wie man ganz einfach Packets snifft.
Es ist egal für welches Programm, nur mit dem localhost gibt es ein paar probleme ^^.
EDIT : Wichtiger Hinweis (Danke an Tsakuya):
Als erstes Ladet ihr euch WireShark : Wireshark: Download
Dann installiert ihr es, und ACHTUNG : WinPcap mitinstallieren!
Macht zur sicherheit ein Häkchen bei :
Dan installiert ihr weiter.
Nach der Installation Startet ihr Wireshark (Wenn eine meldung kommt das WinDump oder WinPcap probleme hat dann PC neustarten oder im kompatibilätsmodus starten oder neuinstallieren im kompatibilitätsmodus)
Wenn ihr WireShark gestartet habt sieht es so aus :
(GROßBILD : KLICK MICH)
Um jetzt Packets zu sniffen geht ihr in der Menüleiste auf "Capture"
und dann auf "Interfaces":
(GROßBILD : KLICK MICH)
Danach erscheint ein neues Fenster :
(GROßBILD : KLICK MICH)
Wenn ihr mehrere Ethernet Controler habt, wie ich, oder ihr hamachi installiert habt, dann schließt hamachi und gugt bei welchem controler packets ein und aus gehen ( siehe gelbe Makierung )
Wen ihr den richtigen Controler habt geht ihr auf "Start"
Dann kommt so etwas :
(GROßBILD : KLICK MICH)
Damit wäre DAS GROBE beendet =)
Jetzt kommt wi eihr genau Packets für ein Game sniffen könnt :
Als erstes beendet ihr alle ANwendungen die auf das Internet zugreifen ( Brower können an bleiben wenn ihr sie nicht verwendet.
Dann Startet ihr das Game ( am besten im window modus, also kein full screen)
Nachdem gepacht wurde startet ihr wireshark und fängt an zu sniffen.
Startet das Game und wartet bis der LoginScreen stabil ist.
Dann gugt ihr auf welchen Port das Game alles connected hat.
(Flyff Ports schreibe ich am ende nochmal alle hin)
Notiert die Ports.
Dann logt ihr euch ein.
Und gugt wvon welchem port das Packet gesendet wird.
Und fals das game ein game guard hat wisst ihr jetzt auf welche port der game guard ist und auf welchem port das game euch einloggt.
Macht so weiter.
Aber passt auf beim world Server.
Da kanns haglig werden ^^.
Wenn ihr jetzt alle gameports habt.
Könnt ihr sie nun rausfiltern und ihr seht nur noch diese.
Ihr geht wieder auf Capture im menü und auf Interfaces.
Aber diesmal nicht auf "Start" sondern auf "Options".
Dort gibt ihr nebne dem Button "Capture Filter", "tcp port XXXXX" ein ("XXXXX" durch euren Port ersetzten, hier : "23000";Flyff Login server Port)
Dann auf "Start" und fertig.
WireShark snifft jetzt nur noch Packets die über TCP auf eurem angegebenen Port gesendet werden.
Um zu sehen welche Daten das Packet enthält geht ihr im unteren Bereich der Capture Fensters. (ihr musst suchen, aber hier ist ein hilfe Beispiel : )
(GROßBILD : KLICK MICH)
So könnt ihr alles abfiltern.
Und ihr könnt auch alles abspeichern.
Entweder auf normalen wege ( STRG+S/ STRG+ALT+S/ File->Save/Save As...)
oder ihr beended einfach und dann erscheint eine meldung und fragt ob alles gespeichert werden soll =)
=)
Hier noch ein paar kleinigkeiten :
Flyff Server Ports :
hoffe hat euch geholfen =D
gez :: *elecriZer*
_________________________________
(C) 2009 Jiyan Akgül
!!DON'T LEECH!!
ich möchte euch, für die Server Devloper, zeigen wie man ganz einfach Packets snifft.
Es ist egal für welches Programm, nur mit dem localhost gibt es ein paar probleme ^^.
EDIT : Wichtiger Hinweis (Danke an Tsakuya):
Tsakuya;19925 schrieb:
Packet Sniffing ist in jeglicher Art und Weise Illegal.
Quelle: pcwelt.de/start/software_os/wi…erk_check_fuer_jedermann/
Zitat:Zur Prüfung der Netzwerkfunktionen dürfen Sie das Programm einsetzen – das Abhören des Netzverkehrs ist in aller Regel illegal.
Mfg,
Tsakuya
Als erstes Ladet ihr euch WireShark : Wireshark: Download
Dann installiert ihr es, und ACHTUNG : WinPcap mitinstallieren!
Macht zur sicherheit ein Häkchen bei :
Dan installiert ihr weiter.
Quellcode
- [COLOR=Cyan]An alle die Win7 haben :
- Führt die Installation im Kompatibilitätsmodus aus.
- -Rechtsklick auf die Datei.
- -Im Tabmenü auf "Kompatibilität"
- -im DropDownmenü auf "Win Vista SP2" oder "Win XP SP3"
- -ein Häkchen bei "Als administrato auführen"
- -"Übernehmen" oder "OK" Klicken und fertig =)[/COLOR]
Wenn ihr WireShark gestartet habt sieht es so aus :
(GROßBILD : KLICK MICH)
![KLICK MICH]("http://img31.imageshack.us/i/wsstart1.png/"){kind=link}
Um jetzt Packets zu sniffen geht ihr in der Menüleiste auf "Capture"
und dann auf "Interfaces":
(GROßBILD : KLICK MICH)
![KLICK MICH]("http://img401.imageshack.us/i/wsstart2.png/"){kind=link}
Danach erscheint ein neues Fenster :
(GROßBILD : KLICK MICH)
![KLICK MICH]("http://img401.imageshack.us/i/wsstart3.png/"){kind=link}
Wenn ihr mehrere Ethernet Controler habt, wie ich, oder ihr hamachi installiert habt, dann schließt hamachi und gugt bei welchem controler packets ein und aus gehen ( siehe gelbe Makierung )
Wen ihr den richtigen Controler habt geht ihr auf "Start"
Dann kommt so etwas :
(GROßBILD : KLICK MICH)
![KLICK MICH]("http://img20.imageshack.us/i/wsstart4.png/"){kind=link}
Damit wäre DAS GROBE beendet =)
Jetzt kommt wi eihr genau Packets für ein Game sniffen könnt :
Als erstes beendet ihr alle ANwendungen die auf das Internet zugreifen ( Brower können an bleiben wenn ihr sie nicht verwendet.
Dann Startet ihr das Game ( am besten im window modus, also kein full screen)
Nachdem gepacht wurde startet ihr wireshark und fängt an zu sniffen.
Startet das Game und wartet bis der LoginScreen stabil ist.
Dann gugt ihr auf welchen Port das Game alles connected hat.
(Flyff Ports schreibe ich am ende nochmal alle hin)
Notiert die Ports.
Dann logt ihr euch ein.
Und gugt wvon welchem port das Packet gesendet wird.
Und fals das game ein game guard hat wisst ihr jetzt auf welche port der game guard ist und auf welchem port das game euch einloggt.
Macht so weiter.
Aber passt auf beim world Server.
Da kanns haglig werden ^^.
Wenn ihr jetzt alle gameports habt.
Könnt ihr sie nun rausfiltern und ihr seht nur noch diese.
Ihr geht wieder auf Capture im menü und auf Interfaces.
Aber diesmal nicht auf "Start" sondern auf "Options".
Dort gibt ihr nebne dem Button "Capture Filter", "tcp port XXXXX" ein ("XXXXX" durch euren Port ersetzten, hier : "23000";Flyff Login server Port)
Dann auf "Start" und fertig.
WireShark snifft jetzt nur noch Packets die über TCP auf eurem angegebenen Port gesendet werden.
Um zu sehen welche Daten das Packet enthält geht ihr im unteren Bereich der Capture Fensters. (ihr musst suchen, aber hier ist ein hilfe Beispiel : )
(GROßBILD : KLICK MICH)
So könnt ihr alles abfiltern.
Und ihr könnt auch alles abspeichern.
Entweder auf normalen wege ( STRG+S/ STRG+ALT+S/ File->Save/Save As...)
oder ihr beended einfach und dann erscheint eine meldung und fragt ob alles gespeichert werden soll =)
=)
Hier noch ein paar kleinigkeiten :
Flyff Server Ports :
gez :: *elecriZer*
_________________________________
(C) 2009 Jiyan Akgül
!!DON'T LEECH!!