Kik it Productions - Computer related stuff ...

Quick URL sniffer

Monday, July 7, 2008, 08:41

urlsnarf est un utilitaire du paquet debian/ubuntu dsniff, c'est un sniffer de requetes web très simple et pratique, une petite commande :


urlsnarf -i eth0

et il écoute sur eth0, décortique les requetes web et affiche : l'IP du client, le mode de la requete GET ou POST, l'url demandée, l'url du referer et le navigateur utilisé.

C'est bien mais avec un peu de couleur c'est mieux :

sudo urlsnarf -n -i eth0 | grep --color -E "^([0-9]{1,3}\.){3}[0-9]{1,3} |(( ftp| https?)://\S+)"

ici on utilise la capacité de grep à colorer les patterns qui matchent et on lui demande de trouver une IP en début de ligne et une requete http, https ou ftp, et quand c'est salient c'est évident ...

[ Ajouter un commentaire ] ( ( 17 vues ) ) | [ 0 Trackbacks ] | Lien permanent

Port mirroring sur Cisco 3750 via gtkTerm et commandes IOS

Friday, July 4, 2008, 08:45

La passerelle de mon réseau n'a pas d'interface graphique, pour sniffer le trafic en direction de ma passerelle web (port 1 sur un cisco 3750) je souhaite mirrorer le trafic réseau du port 1 vers le port de mon sniffer graphique (port 8) pour utiliser etherape principalement.

Démarche : se connecter sur le cisco via le port console grâce au logiciel gtkTerm (que je préfère à minicom) et afficher les "monitor" ...


catalystA con0 is now available


Press RETURN to get started.


catalystA>sho

catalystA>show moni

catalystA>show monitor 

 No SPAN configuration is present in the system. 



catalystA>

Aucun monitor n'est actif, définissons en un pour mirrorer le port 8 sur le port 1 :



catalystA>enable

Password: 

catalystA#conf

catalystA#configure t

catalystA#configure terminal 

Enter configuration commands, one per line.  End with CNTL/Z.

catalystA(config)#moni

catalystA(config)#monitor sess

catalystA(config)#monitor session 1 sou

catalystA(config)#monitor session 1 source gi

catalystA(config)#monitor session 1 source gig ?

  interface  SPAN source interface

  remote     SPAN source Remote

  vlan       SPAN source VLAN



catalystA(config)#monitor session 1 source in

catalystA(config)#monitor session 1 source interface gi

catalystA(config)#monitor session 1 source interface gigabitEthernet 1/0/1

catalystA(config)#monito

catalystA(config)#monitor sessi

catalystA(config)#monitor session 1 des

catalystA(config)#monitor session 1 destination in

catalystA(config)#monitor session 1 destination interface gi

catalystA(config)#monitor session 1 destination interface gigabitEthernet 1/0/8

catalystA(config)#end

catalystA#

catalystA#sho

catalystA#show mon

catalystA#show monitor 

Session 1

---------

Type              : Local Session

Source Ports      :

    Both          : Gi1/0/1


Destination Ports : Gi1/0/8

    Encapsulation : Native

          Ingress : Disabled





catalystA#

résumé de la démarche :
après authentification "enable", on passe en mode configuration "configure terminal" puis on tape les commandes qui définissent le mirroring (les lignes coupées trahissent l'utilisation de la touche Tab pour profiter de l'auto-complétion)

Pour stopper le mirroring :


catalystA(config)#no monitor session 1
catalystA(config)#end

[ Ajouter un commentaire ] ( ( 14 vues ) ) | [ 0 Trackbacks ] | Lien permanent

Hardy Heron

Monday, March 31, 2008, 15:59

[ Ajouter un commentaire ] ( ( 8 vues ) ) | [ 0 Trackbacks ] | Lien permanent | Lien relatif

Quad Screen Sous Ubuntu

Wednesday, November 7, 2007, 22:27

Après quelques jours de recherche, (heureusement pas à temps plein !) mon quad screen fonctionne enfin sous Ubuntu. C'était la dernière raison pour laquelle je restais sous Windows XP... Maintenant je suis 100% libéré, youpi ...

Voici ma configuration, 2 (vieilles) cartes ATI Radeon dual Head, une AGP et l'autre PCI :

fred@pod ~ % lspci|grep VGA                                                                                                            
01:00.0 VGA compatible controller: ATI Technologies Inc Radeon RV100 QY [Radeon 7000/VE]
02:09.0 VGA compatible controller: ATI Technologies Inc Radeon RV200 QW [Radeon 7500]

J'utilise 3 écrans 19 pouces en 1280x1024 pour "travailler", 2 LCD et un CRT et le quatrième écran est un video projecteur HD Ready 1280*768.

Dans le /etc/X11/xorg.conf se débrouiller pour avoir au moins un écran fonctionnel sur chaque carte graphique, (Ce que l'install de base du système devrait réussir à faire...) on se retrouve donc avec les sorties de chaque carte en mode clone (ou la deuxième head désactivée ...)

Si un écran VGA est connecté sur une prise DVI avec un adaptateur VGA/DVI cela peut empecher xrandr de détecter l'écran et les modes supportés ... Dans la section screen du xorg.conf il faut ajouter :
Option "ConnectorTable" "3,0,0,2,4,1,0,3"

On interroge nos écrans avec xrandr :

fred@pod ~ % xrandr -q
Screen 0: minimum 320 x 200, current 2560 x 1024, maximum 2560 x 1024
VGA-0 connected 1280x1024+0+0 (normal left inverted right) 330mm x 320mm
   1280x1024@60   60.0* 
   1280x1024      60.0  
   1280x960@60    60.0  
   1024x768@60    60.0  
   1024x768       60.0  
   800x600@60     60.3  
   800x600        60.3     56.2  
   800x600@56     56.2  
   640x480@60     60.0  
   640x480        60.0  
DVI-0 connected 1280x1024+1280+0 (normal left inverted right) 330mm x 320mm
   1280x1024      74.9*    75.0     60.0  
   1024x768       84.9     75.1     70.1     60.0  
   800x600        84.9     72.2     75.0     60.3     56.2  
   640x480        84.6     75.0     72.8     60.0  
   720x400        70.1

Cette sortie de commande xrandr -q est valable uniquement pour la carte qui gère l'écran sur lequel on a lancé la commande ... la preuve, la même commande lancée sur l'autre écran (autre carte) :

fred@pod ~ % xrandr -q
Screen 1: minimum 320 x 200, current 2560 x 1024, maximum 2560 x 1024
VGA-0 connected 1280x768+1280+0 (normal left inverted right) 0mm x 0mm
   1280x800       60.0  
   1280x768       60.0* 
   1024x768       60.0  
   800x600        60.3  
   640x480        59.9  
DVI-0 connected 1280x1024+0+0 (normal left inverted right) 355mm x 265mm
   1280x1024      84.8*    75.0  
   1152x870       74.9  
   1024x768       84.9     75.1     70.1  
   832x624        74.6  
   800x600        84.9     75.0  
   640x480        84.6     75.0     60.0  
S-video disconnected (normal left inverted right)

Ca c'est l'astuce qui permet de pas perdre 3 jours ... Car en plus, les deux écrans portent les mêmes noms sur les deux cartes, mais on se rend compte que les modes sont bien différents ...

Dans la section "device" de chaque carte :
Driver "radeon"

Dans chaque section Screen définir un écran virtuel capable d'accueillir la somme des deux écrans en résolution :

	SubSection "Display"
		Depth	16
		Virtual 2560 1024
	EndSubSection

Ensuite sur le premier écran :

xrandr --output "VGA-0" --mode 1280x1024
xrandr --output "DVI-0" --mode 1280x1024 --right-of VGA-0

Puis sur le deuxième écran :

xrandr --output "VGA-0" --mode 1280x768                  
xrandr --output "DVI-0" --mode 1280x1024 --left-of VGA-0

Veiller à bien lancer les commandes sur l'écran géré par la carte à affecter

Quelques détails à régler :
On peut lancer un script contenant les commandes xrandr à lancer au démarrage avec le menu Système/Préférences/Sessions, mais seulement pour l'écran par défaut car pour le deuxième il faudrait lancer le script depuis l'écran concerné ... si vous avez une idée dites moi :)
On ne peut pas faire passer une fenetre d'une carte à l'autre, ca doit etre possible de ne faire qu'un seul bureau des quatre écrans... dites moi comment :)

[ 4 Commentaires ] ( ( 108 vues ) ) | [ 0 Trackbacks ] | Lien permanent

Pong is back

Thursday, September 20, 2007, 10:59

Il y a bien longtemps, j'ai développé un petit outil "Pong" pour pinguer des centaines de machines rapidement avec une syntaxe courte...
J'ai recodé completement cet utilitaire en python, Pong est donc maintenant multiplateforme (potentiellement, pas testé sous Windows) et multithreads :)

Comment ca marche ? Basiquement, comme ping :
pong 172.16.0.1

Plus spécifiquement :
pong 172.16.50,52,54,60.1-25
cette commande ping 100 machines

Ca donne quoi sur une console ?


mymachine% pong 172.16.52.1-10
IP              MAC                Status  Times (ms)
172.16.52.1     0F:14:2F:3F:37:F0  Up      0.247 1.988
172.16.52.2                        Down
172.16.52.3                        Down
172.16.52.4                        Down
172.16.52.5     00:1F:22:FE:AA:FA  Up      0.263 0.868
172.16.52.6     00:14:2F:3F:46:F9  Up      0.220 0.730
172.16.52.7     00:1F:22:3F:46:F9  Up      0.226 4.058
172.16.52.8     00:14:2F:3F:46:7F  Up      0.238 3.742
172.16.52.9     00:1F:22:3F:68:FF  Up      0.256 2.980
172.16.52.10    00:1F:2F:3F:45:5F  Up      0.250 1.333

Pong Report :       10 IPs Ponged in : 0h 0m 2s 0909ms
                     7 Hosts Up
                     3 Hosts Down
                     0 Hosts Weird

Pong V3.00 est un soft sous licence GPLv3

Voir section downloads un paquet deb pour debian/ubuntu (contenu pong et page de man) et la source python

[ 1 Commentaire ] ( ( 59 vues ) ) | [ 0 Trackbacks ] | Lien permanent | Lien relatif

<< <Pr�c�dent | 1 | 2 | 3 | 4 | 5 | 6 | 7 | Suivant> >>