荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: hellsolaris (qq), 信区: Security
标 题: NetXray使用说明之(9)----TCP/DNS问题
发信站: 荔园晨风BBS站 (Sun Oct 26 13:11:07 2003), 站内信件
由此我们想到其他sniffer是否存在类似问题,针对Unix系统下snoop、tcpdump是否
: 有机会做exploit。
:
2001-02-14 23:37
snoop -v tcp dst host 192.168.x.x and src port 53 and src host 192.168.x.x
这个命令会报告TCP DNS负载,但是并不像LanExplorer 3.6那样企图解析什么。
tcpdump -S -n -t src port 53 and src host 192.168.x.x and dst host 192.168.x
.x aand ip proto \\tcp
这个命令干脆不会报告DNS负载,tcpdump究竟如何才能达到效果,-v和-vv都不行。
结论是tcpdump和snoop暂时不存在类似问题。
<<libnet使用举例(8)>>
./dkiii --di 192.168.8.90 --num 20
2001-02-14 23:37
snoop -v tcp dst host 192.168.x.x and src port 53 and src host 192.168.x.x
这个命令会报告TCP DNS负载,但是并不像LanExplorer 3.6那样企图解析什么。
tcpdump -S -n -t src port 53 and src host 192.168.x.x and dst host 192.168.x
.x aand ip proto \\tcp
这个命令干脆不会报告DNS负载,tcpdump究竟如何才能达到效果,-v和-vv都不行。
结论是tcpdump和snoop暂时不存在类似问题。
<<libnet使用举例(8)>>
./dkiii --di 192.168.8.90 --num 20
2001-02-14 23:37
snoop -v tcp dst host 192.168.x.x and src port 53 and src host 192.168.x.x
这个命令会报告TCP DNS负载,但是并不像LanExplorer 3.6那样企图解析什么。
tcpdump -S -n -t src port 53 and src host 192.168.x.x and dst host 192.168.x
.x a
这个命令干脆不会报告DNS负载,tcpdump究竟如何才能达到效果,-v和-vv都不行。
结论是tcpdump和snoop暂时不存在类似问题。
<<libnet使用举例(8)>>
./dkiii --di 192.168.8.90 --num 20
dkiii所发送的异常DNS请求分组制造了一个解析循环,NetXray3.03终止,
LanExplorer 3.5在试图解析该类报文的时候异常终止。今天测试结果是
LanExplorer 3.6依旧存在该问题,98/2K下测试。此外袁哥确认qtcount值异常的时
候,LanExplorer 3.6解析过程中发生崩溃。
--
NetXray 3.03存在类似问题,但是它显式解析了mesq
--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.44.223]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店