Войти
NeoBooker.ru
Добро пожаловать к нам в гости!
Наш сайт посвящён программе NeoBook, с помощью которой вы легко сможете создавать собственные мультимедиа-приложения без необходимости изучать сложные языки программирования! Зарегистрируйтесь, чтобы стать членом нашего сообщества.
  • Страница 2 из 3
  • «
  • 1
  • 2
  • 3
  • »
Модератор форума: Peter, DEMBEL  
dmCMDLine
PeterДата: Вс, 22 Апреля 2012, 08:20 | Сообщение # 31
Админ NeoBook
Quote (mishem)
Надо WinPcap установить

mishem, ты же знаешь: я всякий лишний хлам к себе на комп не тащу!
Или ты хочешь, чтобы уменя тоже окошки "расплодились".
:D

Quote (mishem)
Интересно, если только их добавить, будет работать?

Добавил, нажал...
.......
А в ответ - тишина...
Он вчера не вернулся из боя....
:'(


- А вам какую операционку поставить - экспи, семерку или висту?
- Это ты сейчас о чем?
- Олег Георгиевич, вам какой компьютер хотелось бы - молодежный или надежный?
- Ну, конечно, надежный!
- Вот, значит - экспи, без вопросов! Сейчас сделаем...

(Улицы разбитых фонарей, сезон 10, серия 17)

Единственная инновация Windows 8 это - Metro, чтобы дебилы по иконкам не промахивались!


При модном втюхе модоподдающимся начинает нравиться
 
Сообщение
Quote (mishem)
Надо WinPcap установить

mishem, ты же знаешь: я всякий лишний хлам к себе на комп не тащу!
Или ты хочешь, чтобы уменя тоже окошки "расплодились".
:D

Quote (mishem)
Интересно, если только их добавить, будет работать?

Добавил, нажал...
.......
А в ответ - тишина...
Он вчера не вернулся из боя....
:'(

Автор - Peter
Дата добавления - 22 Апреля 2012 в 08:20
mishemДата: Вс, 22 Апреля 2012, 08:26 | Сообщение # 32
Эксперт форума

Добавлено (22 Апреля 2012, 08:22)
---------------------------------------------

Quote (Peter)
А в ответ - тишина...

В комбобоксе устройства появились?

Добавлено (22 Апреля 2012, 08:26)
---------------------------------------------

Quote (Peter)
ты же знаешь: я всякий лишний хлам к себе на комп не тащу!

по этому особо и не настаиваю.

Хотя пока искал проги мониторинга сети, ну не только, несколько прог пока
эту не установишь, работать не будут. В каждой программе вместе с установщиком идет и WinPcap.


Не хочешь читать хелп?

Если хелп и форум не помогли, тогда все ответы здесь



Если вы думаете, что сможете — вы сможете, если думаете, что нет — вы правы.
 
Сообщение

Добавлено (22 Апреля 2012, 08:22)
---------------------------------------------

Quote (Peter)
А в ответ - тишина...

В комбобоксе устройства появились?

Добавлено (22 Апреля 2012, 08:26)
---------------------------------------------

Quote (Peter)
ты же знаешь: я всякий лишний хлам к себе на комп не тащу!

по этому особо и не настаиваю.

Хотя пока искал проги мониторинга сети, ну не только, несколько прог пока
эту не установишь, работать не будут. В каждой программе вместе с установщиком идет и WinPcap.

Автор - mishem
Дата добавления - 22 Апреля 2012 в 08:26
PeterДата: Вс, 22 Апреля 2012, 08:26 | Сообщение # 33
Админ NeoBook


- А вам какую операционку поставить - экспи, семерку или висту?
- Это ты сейчас о чем?
- Олег Георгиевич, вам какой компьютер хотелось бы - молодежный или надежный?
- Ну, конечно, надежный!
- Вот, значит - экспи, без вопросов! Сейчас сделаем...

(Улицы разбитых фонарей, сезон 10, серия 17)

Единственная инновация Windows 8 это - Metro, чтобы дебилы по иконкам не промахивались!


При модном втюхе модоподдающимся начинает нравиться
 
Сообщение

Автор - Peter
Дата добавления - 22 Апреля 2012 в 08:26
mishemДата: Вс, 22 Апреля 2012, 08:29 | Сообщение # 34
Эксперт форума


Не хочешь читать хелп?

Если хелп и форум не помогли, тогда все ответы здесь



Если вы думаете, что сможете — вы сможете, если думаете, что нет — вы правы.
 
Сообщение

Автор - mishem
Дата добавления - 22 Апреля 2012 в 08:29
PeterДата: Вс, 22 Апреля 2012, 08:30 | Сообщение # 35
Админ NeoBook


- А вам какую операционку поставить - экспи, семерку или висту?
- Это ты сейчас о чем?
- Олег Георгиевич, вам какой компьютер хотелось бы - молодежный или надежный?
- Ну, конечно, надежный!
- Вот, значит - экспи, без вопросов! Сейчас сделаем...

(Улицы разбитых фонарей, сезон 10, серия 17)

Единственная инновация Windows 8 это - Metro, чтобы дебилы по иконкам не промахивались!


При модном втюхе модоподдающимся начинает нравиться
 
Сообщение

Автор - Peter
Дата добавления - 22 Апреля 2012 в 08:30
DEMBELДата: Вс, 22 Апреля 2012, 08:31 | Сообщение # 36
Наш дизайнер


Как задавать вопросы

Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
 
Сообщение

Автор - DEMBEL
Дата добавления - 22 Апреля 2012 в 08:31
mishemДата: Вс, 22 Апреля 2012, 08:35 | Сообщение # 37
Эксперт форума

Добавлено (22 Апреля 2012, 08:35)
---------------------------------------------

Quote (DEMBEL)
лучше б делом занялись,

Так делом. ... Выявляем причину, почему выскакивает проект. Тока оказывается надо еще программу установить, а он не хочет. :'(


Не хочешь читать хелп?

Если хелп и форум не помогли, тогда все ответы здесь



Если вы думаете, что сможете — вы сможете, если думаете, что нет — вы правы.
 
Сообщение

Добавлено (22 Апреля 2012, 08:35)
---------------------------------------------

Quote (DEMBEL)
лучше б делом занялись,

Так делом. ... Выявляем причину, почему выскакивает проект. Тока оказывается надо еще программу установить, а он не хочет. :'(

Автор - mishem
Дата добавления - 22 Апреля 2012 в 08:35
PeterДата: Вс, 22 Апреля 2012, 08:51 | Сообщение # 38
Админ NeoBook
Полностью переустановил плагин (до этого просто заменил файл в папке) и:


Ну, вот теперь и у меня все как и у всех, т.е. по-людски.

Даже от сердца отлегло: карту менять не надо.
:)
Прикрепления: 3748791.png (57.4 Kb)


- А вам какую операционку поставить - экспи, семерку или висту?
- Это ты сейчас о чем?
- Олег Георгиевич, вам какой компьютер хотелось бы - молодежный или надежный?
- Ну, конечно, надежный!
- Вот, значит - экспи, без вопросов! Сейчас сделаем...

(Улицы разбитых фонарей, сезон 10, серия 17)

Единственная инновация Windows 8 это - Metro, чтобы дебилы по иконкам не промахивались!


При модном втюхе модоподдающимся начинает нравиться
 
СообщениеПолностью переустановил плагин (до этого просто заменил файл в папке) и:


Ну, вот теперь и у меня все как и у всех, т.е. по-людски.

Даже от сердца отлегло: карту менять не надо.
:)

Автор - Peter
Дата добавления - 22 Апреля 2012 в 08:51
DEMBELДата: Вс, 22 Апреля 2012, 08:55 | Сообщение # 39
Наш дизайнер
а рамки вокруг первого текстбокса нету

Как задавать вопросы

Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
 
Сообщениеа рамки вокруг первого текстбокса нету

Автор - DEMBEL
Дата добавления - 22 Апреля 2012 в 08:55
mishemДата: Вс, 22 Апреля 2012, 09:03 | Сообщение # 40
Эксперт форума


DEMBEL, ну ты то установишь программу что бы понять почему вылетает?
Я там проект в 14 сообщении выложил. Не пропустил?

Добавлено (22 Апреля 2012, 09:03)
---------------------------------------------

Quote
Подпрограмма по получении данных

Мож лучше при получении..?


Не хочешь читать хелп?

Если хелп и форум не помогли, тогда все ответы здесь



Если вы думаете, что сможете — вы сможете, если думаете, что нет — вы правы.
 
Сообщение


DEMBEL, ну ты то установишь программу что бы понять почему вылетает?
Я там проект в 14 сообщении выложил. Не пропустил?

Добавлено (22 Апреля 2012, 09:03)
---------------------------------------------

Quote
Подпрограмма по получении данных

Мож лучше при получении..?

Автор - mishem
Дата добавления - 22 Апреля 2012 в 09:03
PeterДата: Вс, 22 Апреля 2012, 09:12 | Сообщение # 41
Админ NeoBook


- А вам какую операционку поставить - экспи, семерку или висту?
- Это ты сейчас о чем?
- Олег Георгиевич, вам какой компьютер хотелось бы - молодежный или надежный?
- Ну, конечно, надежный!
- Вот, значит - экспи, без вопросов! Сейчас сделаем...

(Улицы разбитых фонарей, сезон 10, серия 17)

Единственная инновация Windows 8 это - Metro, чтобы дебилы по иконкам не промахивались!


При модном втюхе модоподдающимся начинает нравиться
 
Сообщение

Автор - Peter
Дата добавления - 22 Апреля 2012 в 09:12
PeterДата: Вс, 22 Апреля 2012, 09:25 | Сообщение # 42
Админ NeoBook
Кажись понял про какую именно рамку шла речь...



DEMBEL, а почему отсутствует рамка (созданная в любимых тонах mishem-а) вокруг второго текстбокса?

Чудеса...
:)
Прикрепления: 7122120.png (29.9 Kb)


- А вам какую операционку поставить - экспи, семерку или висту?
- Это ты сейчас о чем?
- Олег Георгиевич, вам какой компьютер хотелось бы - молодежный или надежный?
- Ну, конечно, надежный!
- Вот, значит - экспи, без вопросов! Сейчас сделаем...

(Улицы разбитых фонарей, сезон 10, серия 17)

Единственная инновация Windows 8 это - Metro, чтобы дебилы по иконкам не промахивались!


При модном втюхе модоподдающимся начинает нравиться
 
СообщениеКажись понял про какую именно рамку шла речь...



DEMBEL, а почему отсутствует рамка (созданная в любимых тонах mishem-а) вокруг второго текстбокса?

Чудеса...
:)

Автор - Peter
Дата добавления - 22 Апреля 2012 в 09:25
mishemДата: Вс, 22 Апреля 2012, 09:28 | Сообщение # 43
Эксперт форума


Не хочешь читать хелп?

Если хелп и форум не помогли, тогда все ответы здесь



Если вы думаете, что сможете — вы сможете, если думаете, что нет — вы правы.
 
Сообщение

Автор - mishem
Дата добавления - 22 Апреля 2012 в 09:28
PeterДата: Вс, 22 Апреля 2012, 09:32 | Сообщение # 44
Админ NeoBook


- А вам какую операционку поставить - экспи, семерку или висту?
- Это ты сейчас о чем?
- Олег Георгиевич, вам какой компьютер хотелось бы - молодежный или надежный?
- Ну, конечно, надежный!
- Вот, значит - экспи, без вопросов! Сейчас сделаем...

(Улицы разбитых фонарей, сезон 10, серия 17)

Единственная инновация Windows 8 это - Metro, чтобы дебилы по иконкам не промахивались!


При модном втюхе модоподдающимся начинает нравиться
 
Сообщение

Автор - Peter
Дата добавления - 22 Апреля 2012 в 09:32
DEMBELДата: Вс, 22 Апреля 2012, 10:41 | Сообщение # 45
Наш дизайнер
Quote (mishem)
Я там проект в 14 сообщении выложил. Не пропустил?

сижу, смотрю... ну, в общем... во первых, запускать эту шнягу надо в отдельном потоке (откл опцию ждать завершения), потом, как-то медленно отдупляться начинает, наверное нужно все таки вернуть опцию указания размера буфера. ну и я запустил просто [pubdir]windump без опций, висит полчаса, выводит, пока не завис. Но твой проект вылетал.

а зачем тебе этот windump, какая тебе информативность с этого?


Как задавать вопросы

Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
 
Сообщение
Quote (mishem)
Я там проект в 14 сообщении выложил. Не пропустил?

сижу, смотрю... ну, в общем... во первых, запускать эту шнягу надо в отдельном потоке (откл опцию ждать завершения), потом, как-то медленно отдупляться начинает, наверное нужно все таки вернуть опцию указания размера буфера. ну и я запустил просто [pubdir]windump без опций, висит полчаса, выводит, пока не завис. Но твой проект вылетал.

а зачем тебе этот windump, какая тебе информативность с этого?

Автор - DEMBEL
Дата добавления - 22 Апреля 2012 в 10:41
mishemДата: Вс, 22 Апреля 2012, 10:56 | Сообщение # 46
Эксперт форума
Quote (DEMBEL)
а зачем тебе этот windump, какая тебе информативность с этого?

Да никакой. :D

Там не только windum. Я еще не разобрался.

Для windum параметры могут быть такими:
:)

Quote
-a Пытается преобразовать адреса в имена. Это создает дополнительную нагрузку на систему и может привести к потере пакетов
-c число Останавливает windump после обработки заданного числа пакетов
-C размер_файла Ограничивает размер выходных файлов заданным числом байт
-d Выдает процедуру сопоставления пакетов с образцом в удобочитаемом виде и затем останавливается
-dd Выдает процедуру сопоставления пакетов с образцом в виде фрагмента программы на языке Си
-ddd Выдает процедуру сопоставления пакетов с образцом в виде десятичных чисел
-e В каждой строке выдачи печатает заголовок канального уровня (в сетях Ethernet это MAC-адрес)
-F файл Использует файл (а не сеть) для ввода данных. Это удобно для анализа событий "постфактум".
-i интерфейс Читает из заданного интерфейса, когда на анализирующей машине имеется несколько сетевых интерфейсов.
-n Не преобразовывает адреса в имена
-N Не печатает в именах хостов имя домена вышележащего уровня.
-p Не переводит интерфейс в режим прослушивания. Используется только при исследовании трафика, направленного в анализирующий компьютер
-q Печатает быстрый вывод. Печатается меньше протокольной информации, поэтому строки оказываются короче
-T тип Заставляет интерпретировать пакеты, выбранные заданным в выражении фильтром, в соответствии с указанным типом
-t Не печатает метку времени в каждой строке
-tt Печатает неформатированную метку времени в каждой строке
-ttt Печатает интервал времени между пакетами
-tttt Печатает в каждой строке дату, а затем метку времени в подразумеваемом формате
-v Использует чуть более подробный вывод, включающий время жизни, идентификатор, общую длину и поля опций каждого пакета
-vv Предоставляет более детальный вывод. Пакеты NFS и SMB полностью декодируются
-vvv Предоставляет еще более подробный вывод. Это может существенно замедлить работу анализатора
-w имя_файла Записывает пакеты в указанный файл вместо вывода их на экран. Таким образом результаты можно сохранить и проанализировать их позже. Например, если в вашей сети происходят какие-то странные вещи, вы можете запустить windump на ночь, чтобы перехватить весь необычный трафик. Не забудьте написать хороший фильтр, иначе полученный наутро файл может оказаться слишком большим
-x Выводит каждый пакет (без заголовка канального уровня) в шестнадцатеричном виде.
-X Выводит содержимое пакетов и в шестнадцатеричном, и в текстовом видах

Выражения windump определяют выбор отображаемых сетевых пакетов. Выдаются только те объекты, которые соответствуют выражению; если выражения не заданы, отображаться будут все пакеты. Выражение windump состоит из одной или нескольких директив, называемых примитивами, которые, в свою очередь, состоят из идентификатора и следующего за ним квалификатора.

Квалификаторы:
тип
Определяет, к чему относится идентификатор, заданный как имя или номер. Возможными типами служат host, net и port. Например, host foo, net 128.3 или port 20
направление
Определяет направление трафика от определенного идентификатора. Возможными направлениями служат src; dst; src or dst и src and dst (src обозначает исходный адрес, dst - целевой)
протокол
Позволяет определить протокол для фильтрации. Возможными протоколами являются ether, fddi, tr, ip, ipv6, arp, rarp, decnet, tcp и udp. Если протокол не задан, то допустимы все протоколы, совместимые с остальной частью выражения. При помощи фильтров с этим квалификатором можно определить, какая машина делает чрезмерное количество arp-запросов, или для отбрасывания на фильтре udp-запросов, которых немало во многих сетях, так как DNS использует udp

Возможные комбинации примитивов:
dst host хост Показывает только трафик, адресованный хосту, который может быть задан IP-адресом или именем
src host хост Показывает только трафик, исходящий из хоста
host хост Показывает как исходящий, так и входящий трафик хоста
ether dst Ethernet-хост Показывает трафик, предназначенный для указанного Ethernet-хоста, который может быть задан либо именем, либо MAC-адресом
ether src Ethernet-хост Показывает трафик, исходящий из Ethernet-хоста
ether host Ethernet-хост Показывает как исходящий, так и входящий трафик Ethernet-хоста
gateway хост Показывает любой трафик, использующий хост в качестве шлюза. Иными словами, трафик, переправляемый с хоста. Так происходит, когда IP-адрес отправителя или получателя не соответствует Ethernet-адресу хоста. Данную возможность целесообразно использовать, когда необходимо отследить весь трафик, проходящий через Интернет-шлюз или некоторый конкретный маршрутизатор
dst net сеть Фильтрует трафик, предназначенный для конкретной сети, заданной в нотации 0.0.0.0. Аналогично ether dst Ethernet-хост за исключением того, что это может быть значительно больше, чем один хост
src net сеть Фильтрует сеть отправителя
net сеть то же, что и две предыдущие инструкции, но трафик разрешен как в заданную сеть, так и из нее
net сеть mask маска_сети Сопоставляется с трафиком в заданную сеть или из нее, с указанной маской сети. Применяется для задания точного размера сети с шагом меньше, чем класс C. В этой комбинации допускается использование примитивов src и dst для указания направления потоков данных
net сеть/длина_маски Сопоставляется с трафиком с сетевыми адресами из указанной сети и заданным числом бит в маске сети. Аналогична предыдущей комбинации
dst port порт Фильтрует трафик TCP и UDP с заданным целевым портом. Здесь можно также специфицировать тип перехватываемого трафика, TCP или UDP. По умолчанию отображается трафик обоих типов
src port порт То же, что и предыдущая комбинация, только перехватывается трафик с заданным исходным портом
less длина Отображает пакеты с длиной, меньшей или равной заданной. Допустима также комбинация len <= длина
greater длина То же, что и предыдущая комбинация, только перехватывается трафик с длиной пакетов больше или равной указанной
ip proto протокол Перехватывает трафик заданного протокола. Допустимыми протоколами служат icmp, icmpv6, igmp, igrp, pim, ah, esp, vrrp, udp и tcp. Имена tcp, udp и icmp должны помещаться между двумя обратными косыми чертами, чтобы они не читались как ключевые слова. Пример: ip proto \tcp\
ip6 proto протокол Аналогично предыдущей комбинация, но для пакетов и типов IPv6
ip6 protochain протокол Ищет пакеты IPv6, имеющие заголовок указанного протокола
ip protochain протокол То же, что и выше, но для пакетов IPv4
ip broadcast Идентифицирует только широковещательный трафик, то есть трафик, имеющий все нули или все единицы в поле целевого адреса
ether multicast Регистрирует вещательные пакеты Ethernet
ip multicast Регистрирует вещательные пакеты IP
ip6 multicast Регистрирует вещательные пакеты IPv6
ether proto протокол Отображает трафик, который имеет указанный тип протокола Ethernet. Допустимыми именами протоколов служат ip, ipv6, arp, rarp, atalk, aarp, decnet, sca, lat, mopdl, moprc, iso, stp, ipx и netbeui. Эти имена являются также идентификаторами, поэтому они должны быть экранированы с помощью обратных косых черт
decnet src хост Перехватывает трафик DECnet с исходным адресом хоста
decnet dst хост Аналогична предыдущей комбинация, но фильтрует целевой адрес хоста
decnet хост Фильтрует трафик DECnet с исходным или целевым адресом хоста
ip Ловит трафик, соответствующий Ethernet-протоколу ip
ip6 Ловит трафик, соответствующий Ethernet-протоколу ip6
arp Ловит трафик, соответствующий Ethernet-протоколу arp
rarp Ловит трафик, соответствующий Ethernet-протоколу rarp
atalk Ловит трафик, соответствующий Ethernet-протоколу atalk
aarp Ловит трафик, соответствующий Ethernet-протоколу aarp
decnet Ловит трафик, соответствующий Ethernet-протоколу decnet
iso Ловит трафик, соответствующий Ethernet-протоколу iso
stp Ловит трафик, соответствующий Ethernet-протоколу stp
ipx Ловит трафик, соответствующий Ethernet-протоколу ipx
netbeui Ловит трафик, соответствующий Ethernet-протоколу netbeui
vlan идентификатор_ВЛВС Перехватывает пакеты на основе стандарта 802.1Q VLAN. Идентификатор виртуальной локальной сети можно опускать
tcp Сокращенная форма комбинации ip proto tcp
udp Сокращенная форма комбинации ip proto udp
icmp Сокращенная форма комбинации ip proto icmp
iso proto протокол Перехватывает пакеты ВОС с заданным типом протокола - clnp, esis или isis
clnp Сокращенная форма описанной выше комбинации с clnp в качестве протокола
esis Сокращенная форма комбинации iso proto протокол с esis в качестве протокола
isis Сокращенная форма комбинации iso proto протокол с isis в качестве протокола


А вообще начало было с

http://shirrma.blogspot.com/2012/02/rtmp.html

http://www.opennet.ru/tips/info/2286.shtml

и т.д.
:)

Quote (DEMBEL)
(откл опцию ждать завершения)

Эту опцию я ставил для того, что бы вывело все сет. карты. После у меня там отсев идет, что бы только названия оставались. Иначе не успевало.


Не хочешь читать хелп?

Если хелп и форум не помогли, тогда все ответы здесь



Если вы думаете, что сможете — вы сможете, если думаете, что нет — вы правы.
 
Сообщение
Quote (DEMBEL)
а зачем тебе этот windump, какая тебе информативность с этого?

Да никакой. :D

Там не только windum. Я еще не разобрался.

Для windum параметры могут быть такими:
:)

Quote
-a Пытается преобразовать адреса в имена. Это создает дополнительную нагрузку на систему и может привести к потере пакетов
-c число Останавливает windump после обработки заданного числа пакетов
-C размер_файла Ограничивает размер выходных файлов заданным числом байт
-d Выдает процедуру сопоставления пакетов с образцом в удобочитаемом виде и затем останавливается
-dd Выдает процедуру сопоставления пакетов с образцом в виде фрагмента программы на языке Си
-ddd Выдает процедуру сопоставления пакетов с образцом в виде десятичных чисел
-e В каждой строке выдачи печатает заголовок канального уровня (в сетях Ethernet это MAC-адрес)
-F файл Использует файл (а не сеть) для ввода данных. Это удобно для анализа событий "постфактум".
-i интерфейс Читает из заданного интерфейса, когда на анализирующей машине имеется несколько сетевых интерфейсов.
-n Не преобразовывает адреса в имена
-N Не печатает в именах хостов имя домена вышележащего уровня.
-p Не переводит интерфейс в режим прослушивания. Используется только при исследовании трафика, направленного в анализирующий компьютер
-q Печатает быстрый вывод. Печатается меньше протокольной информации, поэтому строки оказываются короче
-T тип Заставляет интерпретировать пакеты, выбранные заданным в выражении фильтром, в соответствии с указанным типом
-t Не печатает метку времени в каждой строке
-tt Печатает неформатированную метку времени в каждой строке
-ttt Печатает интервал времени между пакетами
-tttt Печатает в каждой строке дату, а затем метку времени в подразумеваемом формате
-v Использует чуть более подробный вывод, включающий время жизни, идентификатор, общую длину и поля опций каждого пакета
-vv Предоставляет более детальный вывод. Пакеты NFS и SMB полностью декодируются
-vvv Предоставляет еще более подробный вывод. Это может существенно замедлить работу анализатора
-w имя_файла Записывает пакеты в указанный файл вместо вывода их на экран. Таким образом результаты можно сохранить и проанализировать их позже. Например, если в вашей сети происходят какие-то странные вещи, вы можете запустить windump на ночь, чтобы перехватить весь необычный трафик. Не забудьте написать хороший фильтр, иначе полученный наутро файл может оказаться слишком большим
-x Выводит каждый пакет (без заголовка канального уровня) в шестнадцатеричном виде.
-X Выводит содержимое пакетов и в шестнадцатеричном, и в текстовом видах

Выражения windump определяют выбор отображаемых сетевых пакетов. Выдаются только те объекты, которые соответствуют выражению; если выражения не заданы, отображаться будут все пакеты. Выражение windump состоит из одной или нескольких директив, называемых примитивами, которые, в свою очередь, состоят из идентификатора и следующего за ним квалификатора.

Квалификаторы:
тип
Определяет, к чему относится идентификатор, заданный как имя или номер. Возможными типами служат host, net и port. Например, host foo, net 128.3 или port 20
направление
Определяет направление трафика от определенного идентификатора. Возможными направлениями служат src; dst; src or dst и src and dst (src обозначает исходный адрес, dst - целевой)
протокол
Позволяет определить протокол для фильтрации. Возможными протоколами являются ether, fddi, tr, ip, ipv6, arp, rarp, decnet, tcp и udp. Если протокол не задан, то допустимы все протоколы, совместимые с остальной частью выражения. При помощи фильтров с этим квалификатором можно определить, какая машина делает чрезмерное количество arp-запросов, или для отбрасывания на фильтре udp-запросов, которых немало во многих сетях, так как DNS использует udp

Возможные комбинации примитивов:
dst host хост Показывает только трафик, адресованный хосту, который может быть задан IP-адресом или именем
src host хост Показывает только трафик, исходящий из хоста
host хост Показывает как исходящий, так и входящий трафик хоста
ether dst Ethernet-хост Показывает трафик, предназначенный для указанного Ethernet-хоста, который может быть задан либо именем, либо MAC-адресом
ether src Ethernet-хост Показывает трафик, исходящий из Ethernet-хоста
ether host Ethernet-хост Показывает как исходящий, так и входящий трафик Ethernet-хоста
gateway хост Показывает любой трафик, использующий хост в качестве шлюза. Иными словами, трафик, переправляемый с хоста. Так происходит, когда IP-адрес отправителя или получателя не соответствует Ethernet-адресу хоста. Данную возможность целесообразно использовать, когда необходимо отследить весь трафик, проходящий через Интернет-шлюз или некоторый конкретный маршрутизатор
dst net сеть Фильтрует трафик, предназначенный для конкретной сети, заданной в нотации 0.0.0.0. Аналогично ether dst Ethernet-хост за исключением того, что это может быть значительно больше, чем один хост
src net сеть Фильтрует сеть отправителя
net сеть то же, что и две предыдущие инструкции, но трафик разрешен как в заданную сеть, так и из нее
net сеть mask маска_сети Сопоставляется с трафиком в заданную сеть или из нее, с указанной маской сети. Применяется для задания точного размера сети с шагом меньше, чем класс C. В этой комбинации допускается использование примитивов src и dst для указания направления потоков данных
net сеть/длина_маски Сопоставляется с трафиком с сетевыми адресами из указанной сети и заданным числом бит в маске сети. Аналогична предыдущей комбинации
dst port порт Фильтрует трафик TCP и UDP с заданным целевым портом. Здесь можно также специфицировать тип перехватываемого трафика, TCP или UDP. По умолчанию отображается трафик обоих типов
src port порт То же, что и предыдущая комбинация, только перехватывается трафик с заданным исходным портом
less длина Отображает пакеты с длиной, меньшей или равной заданной. Допустима также комбинация len <= длина
greater длина То же, что и предыдущая комбинация, только перехватывается трафик с длиной пакетов больше или равной указанной
ip proto протокол Перехватывает трафик заданного протокола. Допустимыми протоколами служат icmp, icmpv6, igmp, igrp, pim, ah, esp, vrrp, udp и tcp. Имена tcp, udp и icmp должны помещаться между двумя обратными косыми чертами, чтобы они не читались как ключевые слова. Пример: ip proto \tcp\
ip6 proto протокол Аналогично предыдущей комбинация, но для пакетов и типов IPv6
ip6 protochain протокол Ищет пакеты IPv6, имеющие заголовок указанного протокола
ip protochain протокол То же, что и выше, но для пакетов IPv4
ip broadcast Идентифицирует только широковещательный трафик, то есть трафик, имеющий все нули или все единицы в поле целевого адреса
ether multicast Регистрирует вещательные пакеты Ethernet
ip multicast Регистрирует вещательные пакеты IP
ip6 multicast Регистрирует вещательные пакеты IPv6
ether proto протокол Отображает трафик, который имеет указанный тип протокола Ethernet. Допустимыми именами протоколов служат ip, ipv6, arp, rarp, atalk, aarp, decnet, sca, lat, mopdl, moprc, iso, stp, ipx и netbeui. Эти имена являются также идентификаторами, поэтому они должны быть экранированы с помощью обратных косых черт
decnet src хост Перехватывает трафик DECnet с исходным адресом хоста
decnet dst хост Аналогична предыдущей комбинация, но фильтрует целевой адрес хоста
decnet хост Фильтрует трафик DECnet с исходным или целевым адресом хоста
ip Ловит трафик, соответствующий Ethernet-протоколу ip
ip6 Ловит трафик, соответствующий Ethernet-протоколу ip6
arp Ловит трафик, соответствующий Ethernet-протоколу arp
rarp Ловит трафик, соответствующий Ethernet-протоколу rarp
atalk Ловит трафик, соответствующий Ethernet-протоколу atalk
aarp Ловит трафик, соответствующий Ethernet-протоколу aarp
decnet Ловит трафик, соответствующий Ethernet-протоколу decnet
iso Ловит трафик, соответствующий Ethernet-протоколу iso
stp Ловит трафик, соответствующий Ethernet-протоколу stp
ipx Ловит трафик, соответствующий Ethernet-протоколу ipx
netbeui Ловит трафик, соответствующий Ethernet-протоколу netbeui
vlan идентификатор_ВЛВС Перехватывает пакеты на основе стандарта 802.1Q VLAN. Идентификатор виртуальной локальной сети можно опускать
tcp Сокращенная форма комбинации ip proto tcp
udp Сокращенная форма комбинации ip proto udp
icmp Сокращенная форма комбинации ip proto icmp
iso proto протокол Перехватывает пакеты ВОС с заданным типом протокола - clnp, esis или isis
clnp Сокращенная форма описанной выше комбинации с clnp в качестве протокола
esis Сокращенная форма комбинации iso proto протокол с esis в качестве протокола
isis Сокращенная форма комбинации iso proto протокол с isis в качестве протокола


А вообще начало было с

http://shirrma.blogspot.com/2012/02/rtmp.html

http://www.opennet.ru/tips/info/2286.shtml

и т.д.
:)

Quote (DEMBEL)
(откл опцию ждать завершения)

Эту опцию я ставил для того, что бы вывело все сет. карты. После у меня там отсев идет, что бы только названия оставались. Иначе не успевало.

Автор - mishem
Дата добавления - 22 Апреля 2012 в 10:56
PeterДата: Вс, 22 Апреля 2012, 11:12 | Сообщение # 47
Админ NeoBook


- А вам какую операционку поставить - экспи, семерку или висту?
- Это ты сейчас о чем?
- Олег Георгиевич, вам какой компьютер хотелось бы - молодежный или надежный?
- Ну, конечно, надежный!
- Вот, значит - экспи, без вопросов! Сейчас сделаем...

(Улицы разбитых фонарей, сезон 10, серия 17)

Единственная инновация Windows 8 это - Metro, чтобы дебилы по иконкам не промахивались!


При модном втюхе модоподдающимся начинает нравиться
 
Сообщение

Автор - Peter
Дата добавления - 22 Апреля 2012 в 11:12
mishemДата: Чт, 16 Января 2014, 07:03 | Сообщение # 48
Эксперт форума
Quote (Peter)
у тебя хватило сил прочитать всю эту цитату

И не один раз.

Добавлено (16 Января 2014, 07:03)
---------------------------------------------
DEMBEL, ты можешь этот плагин перепаковать чем нибудь другим. А то к примеру OutpostSecuritySuitePro его как вирус, или подозрительный считает при распаковке в темп папку.
И в исключения не добавить, каждый же раз под другим именем распаковывается. Мож еще какие антивири реагируют, не проверял.


Не хочешь читать хелп?

Если хелп и форум не помогли, тогда все ответы здесь



Если вы думаете, что сможете — вы сможете, если думаете, что нет — вы правы.
 
Сообщение
Quote (Peter)
у тебя хватило сил прочитать всю эту цитату

И не один раз.

Добавлено (16 Января 2014, 07:03)
---------------------------------------------
DEMBEL, ты можешь этот плагин перепаковать чем нибудь другим. А то к примеру OutpostSecuritySuitePro его как вирус, или подозрительный считает при распаковке в темп папку.
И в исключения не добавить, каждый же раз под другим именем распаковывается. Мож еще какие антивири реагируют, не проверял.


Автор - mishem
Дата добавления - 16 Января 2014 в 07:03
DEMBELДата: Чт, 16 Января 2014, 07:10 | Сообщение # 49
Наш дизайнер
могу, там надо еще потестить отладить кое что, потом выложу

Как задавать вопросы

Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
 
Сообщениемогу, там надо еще потестить отладить кое что, потом выложу

Автор - DEMBEL
Дата добавления - 16 Января 2014 в 07:10
mishemДата: Чт, 16 Января 2014, 07:51 | Сообщение # 50
Эксперт форума
Цитата DEMBEL ()
потом выложу

Давай. А то нужная вещь.
Тебя не было, были вопросы. А сейчас уже не помню.

Была одна проблема. Нужно было в файл записать . Писал команды как положено. С перенаправлением в файл. Нету файла, и все. Я и так, и так. Не хочет создаваться. А в описании к програме есть такая функция, нужно указать путь к файлу.
Уже бросит хотел. После думаю дай в переменной плагина гляну (а я ее не указывал, вроде ж в файл должно прийти). Смотрю, все данные в переменной, а в файл не в какую.

Это я тебе так, для информации.


Не хочешь читать хелп?

Если хелп и форум не помогли, тогда все ответы здесь



Если вы думаете, что сможете — вы сможете, если думаете, что нет — вы правы.
 
Сообщение
Цитата DEMBEL ()
потом выложу

Давай. А то нужная вещь.
Тебя не было, были вопросы. А сейчас уже не помню.

Была одна проблема. Нужно было в файл записать . Писал команды как положено. С перенаправлением в файл. Нету файла, и все. Я и так, и так. Не хочет создаваться. А в описании к програме есть такая функция, нужно указать путь к файлу.
Уже бросит хотел. После думаю дай в переменной плагина гляну (а я ее не указывал, вроде ж в файл должно прийти). Смотрю, все данные в переменной, а в файл не в какую.

Это я тебе так, для информации.

Автор - mishem
Дата добавления - 16 Января 2014 в 07:51
JoxMДата: Пн, 07 Апреля 2014, 20:07 | Сообщение # 51
Прохожий
Hello! Would it be too much to ask a small English translation? At least the caption! I would use it but do not understand your language. Regards and thanks! :)

HuHa!
 
СообщениеHello! Would it be too much to ask a small English translation? At least the caption! I would use it but do not understand your language. Regards and thanks! :)

Автор - JoxM
Дата добавления - 07 Апреля 2014 в 20:07
DEMBELДата: Ср, 09 Апреля 2014, 23:32 | Сообщение # 52
Наш дизайнер
ok )

Как задавать вопросы

Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
 
Сообщениеok )

Автор - DEMBEL
Дата добавления - 09 Апреля 2014 в 23:32
ВадимДата: Сб, 24 Января 2015, 19:49 | Сообщение # 53
Генератор идей
DEMBEL, из первого поста картинки исчезли.

Добавлено (24 Января 2015, 19:49)
---------------------------------------------
DEMBEL, хочу в электронной визитке сделать функцию звонка себе на скайп (чтобы любой чел, имеющий электронную визитку, мог нажать на ссылку в проге - откроется скайп, пойдет звонок на мой логин).
Делаю так:
RegistryRead "HKEY_LOCAL_MACHINE" "SOFTWARE\Wow6432Node\Skype\Phone\SkypePath" "[SkypePath]"
dmRun "[SkypePath]" "callto:vadimlevkin" "" "" "" "False" "False"

Но, обнаружил, что этот путь не действителен для Win8.
Универсальную ветку я не нашел.

Как программно найти параметр с именем "SkypePath" и получить из него путь?
Без специального плагина поиска по реестру никак? Не помню, существует такой?


Бесплатный онлайн курс программирования в VisualNEO Win (NeoBook)
 
СообщениеDEMBEL, из первого поста картинки исчезли.

Добавлено (24 Января 2015, 19:49)
---------------------------------------------
DEMBEL, хочу в электронной визитке сделать функцию звонка себе на скайп (чтобы любой чел, имеющий электронную визитку, мог нажать на ссылку в проге - откроется скайп, пойдет звонок на мой логин).
Делаю так:
RegistryRead "HKEY_LOCAL_MACHINE" "SOFTWARE\Wow6432Node\Skype\Phone\SkypePath" "[SkypePath]"
dmRun "[SkypePath]" "callto:vadimlevkin" "" "" "" "False" "False"

Но, обнаружил, что этот путь не действителен для Win8.
Универсальную ветку я не нашел.

Как программно найти параметр с именем "SkypePath" и получить из него путь?
Без специального плагина поиска по реестру никак? Не помню, существует такой?


Автор - Вадим
Дата добавления - 24 Января 2015 в 19:49
RezzoxeДата: Сб, 24 Января 2015, 23:15 | Сообщение # 54
Цитата Вадим ()
Как программно найти параметр с именем "SkypePath" и получить из него путь?
Без специального плагина поиска по реестру никак? Не помню, существует такой?


Функция не поможет? http://neobooker.ru/forum/24-2279-1
 
Сообщение
Цитата Вадим ()
Как программно найти параметр с именем "SkypePath" и получить из него путь?
Без специального плагина поиска по реестру никак? Не помню, существует такой?


Функция не поможет? http://neobooker.ru/forum/24-2279-1

Автор - Rezzoxe
Дата добавления - 24 Января 2015 в 23:15
DEMBELДата: Вс, 25 Января 2015, 04:50 | Сообщение # 55
Наш дизайнер
открой regedt32, нажми CTRL+F и вбей skype. Параметр лежит вообще в
HKEY_CURRENT_USER\Software\Skype\Phone

Добавлено (25 Января 2015, 04:50)
---------------------------------------------
Сперва загляни в HKEY_CURRENT_USER\Software\Skype\Phone, если его нет, то туда куда ты лез - HKLM\Software\Skype\Phone
Если ключ в HKCU отсутствует, но есть в HKLM, то скайп был установлен с админского акка, на текущем акке не использовался или не разрешен. Если нет нигде то скайпа нет.


Как задавать вопросы

Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
 
Сообщениеоткрой regedt32, нажми CTRL+F и вбей skype. Параметр лежит вообще в
HKEY_CURRENT_USER\Software\Skype\Phone

Добавлено (25 Января 2015, 04:50)
---------------------------------------------
Сперва загляни в HKEY_CURRENT_USER\Software\Skype\Phone, если его нет, то туда куда ты лез - HKLM\Software\Skype\Phone
Если ключ в HKCU отсутствует, но есть в HKLM, то скайп был установлен с админского акка, на текущем акке не использовался или не разрешен. Если нет нигде то скайпа нет.


Автор - DEMBEL
Дата добавления - 25 Января 2015 в 04:50
ВадимДата: Вс, 25 Января 2015, 21:14 | Сообщение # 56
Генератор идей
Цитата DEMBEL ()
открой regedt32, нажми CTRL+F и вбей skype.
Прежде чем спросить весь реестр и облазил через поиск. Надо параметр SkypePath искать, в нем путь без всяких дополнений лежит. А с дополнительными параметрами он в пятидесяти местах по реестру разбросан.
Цитата Rezzoxe ()
Функция не поможет? http://neobooker.ru/forum/24-2279-1
Точно! Спасибо, надо попробовать!
Цитата DEMBEL ()
Если ключ в HKCU отсутствует, но есть в HKLM, то скайп был установлен с админского акка, на текущем акке не использовался или не разрешен. Если нет нигде то скайпа нет.
ОК, Спасибо!!

Добавлено (25 Января 2015, 21:14)
---------------------------------------------
DEMBEL, запускаю Скайп, но не удаётся сделать так, чтобы автоматом набирался мой "номер". Почему-то параметр не передаётся в Скайп. Что не так делаю?

dmRun "[SkypePath]" "callto:vadimlevkin" "" "" "" "False" "False"


Бесплатный онлайн курс программирования в VisualNEO Win (NeoBook)
 
Сообщение
Цитата DEMBEL ()
открой regedt32, нажми CTRL+F и вбей skype.
Прежде чем спросить весь реестр и облазил через поиск. Надо параметр SkypePath искать, в нем путь без всяких дополнений лежит. А с дополнительными параметрами он в пятидесяти местах по реестру разбросан.
Цитата Rezzoxe ()
Функция не поможет? http://neobooker.ru/forum/24-2279-1
Точно! Спасибо, надо попробовать!
Цитата DEMBEL ()
Если ключ в HKCU отсутствует, но есть в HKLM, то скайп был установлен с админского акка, на текущем акке не использовался или не разрешен. Если нет нигде то скайпа нет.
ОК, Спасибо!!

Добавлено (25 Января 2015, 21:14)
---------------------------------------------
DEMBEL, запускаю Скайп, но не удаётся сделать так, чтобы автоматом набирался мой "номер". Почему-то параметр не передаётся в Скайп. Что не так делаю?

dmRun "[SkypePath]" "callto:vadimlevkin" "" "" "" "False" "False"


Автор - Вадим
Дата добавления - 25 Января 2015 в 21:14
DEMBELДата: Пн, 26 Января 2015, 01:56 | Сообщение # 57
Наш дизайнер
потому что это не простая запускалка, плагин предназначен для запуска консольных программ и ожидает чтения/записи данных консоли, что может не нравиться скайпу. У меня так он вообще завис.
А чем не устраивает штатная Run собственно?

Добавлено (26 Января 2015, 01:56)
---------------------------------------------
можешь попробовать создать cmd-файл с параметрами и запускать его. Используй отдельный поток иначе проект зависнет пока скайп не закроется. А лучше все таки Run используй.
Run "c:\Program Files (x86)\Skype\Phone\skype.exe" "/callto:vadimlevkin" "Normal" "" ""


Как задавать вопросы

Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62


Сообщение отредактировано
DEMBEL - Пн, 26 Января 2015, 02:40
 
Сообщениепотому что это не простая запускалка, плагин предназначен для запуска консольных программ и ожидает чтения/записи данных консоли, что может не нравиться скайпу. У меня так он вообще завис.
А чем не устраивает штатная Run собственно?

Добавлено (26 Января 2015, 01:56)
---------------------------------------------
можешь попробовать создать cmd-файл с параметрами и запускать его. Используй отдельный поток иначе проект зависнет пока скайп не закроется. А лучше все таки Run используй.
Run "c:\Program Files (x86)\Skype\Phone\skype.exe" "/callto:vadimlevkin" "Normal" "" ""

Автор - DEMBEL
Дата добавления - 26 Января 2015 в 01:56
ВадимДата: Пн, 26 Января 2015, 09:38 | Сообщение # 58
Генератор идей
Цитата DEMBEL ()
А лучше все таки Run используй.
Спасибо, попробую!!

Добавлено (26 Января 2015, 09:38)
---------------------------------------------
DEMBEL, через Run всё работает!!! Спасибище!!! Теперь можно из проги сразу Скайп запустить и пользователю не нужно даже логин абонента вводить! Класс! :)


Бесплатный онлайн курс программирования в VisualNEO Win (NeoBook)
 
Сообщение
Цитата DEMBEL ()
А лучше все таки Run используй.
Спасибо, попробую!!

Добавлено (26 Января 2015, 09:38)
---------------------------------------------
DEMBEL, через Run всё работает!!! Спасибище!!! Теперь можно из проги сразу Скайп запустить и пользователю не нужно даже логин абонента вводить! Класс! :)


Автор - Вадим
Дата добавления - 26 Января 2015 в 09:38
RezzoxeДата: Пн, 26 Января 2015, 09:54 | Сообщение # 59
Цитата DEMBEL ()
dmRun "[SkypePath]" "callto


Вспомнилось тут... как узнать у любого приложения параметры запуска?
К примеру музыкальные проигрыватели... в параметре можно прописать путь до mp3
файла, и с таким параметром проигрыватель запуститься и начнёт играть указанный файл...
Так вот как узнать такие параметры через CMD
 
Сообщение
Цитата DEMBEL ()
dmRun "[SkypePath]" "callto


Вспомнилось тут... как узнать у любого приложения параметры запуска?
К примеру музыкальные проигрыватели... в параметре можно прописать путь до mp3
файла, и с таким параметром проигрыватель запуститься и начнёт играть указанный файл...
Так вот как узнать такие параметры через CMD

Автор - Rezzoxe
Дата добавления - 26 Января 2015 в 09:54
DEMBELДата: Пн, 26 Января 2015, 12:04 | Сообщение # 60
Наш дизайнер
погуглить доки, попробовать запустить хелп из комстроки ключами -h /h -help /help -? /?

Добавлено (26 Января 2015, 12:04)
---------------------------------------------
кстати вспомнил старую мысль - плаг для скайпа (автоматизация, обработка событий)


Как задавать вопросы

Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
 
Сообщениепогуглить доки, попробовать запустить хелп из комстроки ключами -h /h -help /help -? /?

Добавлено (26 Января 2015, 12:04)
---------------------------------------------
кстати вспомнил старую мысль - плаг для скайпа (автоматизация, обработка событий)


Автор - DEMBEL
Дата добавления - 26 Января 2015 в 12:04
  • Страница 2 из 3
  • «
  • 1
  • 2
  • 3
  • »
Поиск: