Ethereal e Firestarter

[Kiske]

Uso o linux kurumin.
No Ethereal so tem jeito de capturar os pacotes q passam pela area do meu ip? Quando escolho kppp meu ip é mostrado logo embaixo, o que sao as outras opcoes ( "Pseudo-device that captures on all interfaces: any" q aparece ip unknown , e "lo" q aparece 120.0.0.1 ::1 (loopback ) ) o que elas significam ?

Como posso sniffar um IP q nao seja o meu ? Onde exatamente eu digito ele?

Existe algum tutorial/manual em portugues ?

No firestarter aparecem embaixo de "Servicos" em "Eventos" : Telnet, My-sql-s, FTP, Samba (SMB). Esses sao com certeza alguem tentando invadir ?Eu li q muito gente deixa esses servicos abertos sem nem mesmo usa-los, Como faco pra desliga-los e se eu precisar deles depois sera facil ativar ?

E qual a diferenca entre TCP e UDP , especificamente no firewall. Alguma delas é mais usada para invasao ?

É isso , obrigado.

[mmachado]

Prezado,

Dê uma lida nestes tópicos sobre sniffing que já discutimos no fórum:
http://www.istf.com.br/vb/showthread.php?t=5649
http://www.istf.com.br/vb/showthread.php?t=5284

Sobre o Firestater:
A tela de eventos mostra o que o iptables encontrou na sua interface de rede. Se alguém está tentando de invadir ou não, não dá para saber. Não faça como os usuários Windows que instalam o Zone Alarm e depois saem gritando pela rua que estão sendo invadidos.

Ligar e desligar estes serviços varia de acordo com o sistema que você está utilizando. Se você puder ser mais específico na sua pergunta, agradecemos.

[]s, MM

[James_]

Aí colega, a diferença básica entre TCP e UDP é que tcp garante a entrega de pacotes, o que o torna um pouco mais lento que UDP (não precisa de confirmação que um pacote foi entregue ou não). É lógico que essa é uma explicação bem superficial sobre o assunto.
Você pode pesquisar no google por essas siglas, vais encontrar muita coisa.
Abraço

[Kiske]

Ok, os posts sobre sniff tratam do assunto mas com computadores ligados em redes, eu nao estou em uma rede.

Alguem poderia informar se tem jeito de eu sniffar um ip q nao seja o meu no Ethereal ou qualquer outro sniffer . Se alguem souber de um bom sniffer para linux (de preferencia com modo grafico), por favor diz o nome e como eu sniffo o ip do cpu alvo.

PS : Eu nao estou numa rede, encontrei informacoes sobre o assunto mas todas davam instrucoes para sniffar tal ip em uma rede, ja q o programa(ethereal) é pra isso.

[mmachado]

PS : Eu nao estou numa rede, encontrei informacoes sobre o assunto mas todas davam instrucoes para sniffar tal ip em uma rede, ja q o programa(ethereal) é pra isso.

Você já parou para se perguntar porque todos os tutoriais sobre sniffing ensinam a fazê-lo em uma rede? Você precisa levantar o rabo dessa cadeira e correr atrás da teoria de redes, antes de começar a mandar mensagens no fórum pedindo para que te ensinem a sniffar um IP sabe-se lá onde...

[]s, MM