Envio\Recebimento de pacotes TCP

[andre_luis]

Pessoal,


Estou precisando de um programa que permita saber exatamente qual é o frame completo recebido por um pacote.
Sei que isso não é possivel de uma camada superior do socket, e por isso suponho que o buraco seja mais embaixo.

Há uns programas na Web como o "PacketSender", mas esse mostra apenas o dado recebido, e não o pacote.
Alguem teria alguma recomendação de um link que eu pudesse dar uma olhada ?

[eletroinf]

Não é algo tipo o wireshark que estás procurando?
https://www.wireshark.org/

[xultz]

Um programa que pode ajudar bastante também é o IO Ninja, que permite também criar um servidorzinho na porta que o programa envia, assim ele recebe o pacote prá você e permite que você fuce ele.

[tcpipchip]

e é bom ter um HUB sembre na mao...

[denis]

+1 Wireshark

Fiquei curioso, porque você quer ver o frame TCP?
Caso seja isso procure o pdf do livro "The TCP IP guide".
Lá vai encontrar tudo sobe TCP.

[andre_luis]

Pessoal, obrigado pelas sugestões, vou dar uma olhada. O Ninja pareceu mais direto, mas não tenho certeza se vou obter os detalhes que preciso, mas a documentação é boa e vou fazer alguns experimentos. Já o Wireshack sequer consegui avançar nos primeiros passos...rs, mas admito que ainda não insisti, ainda estou explorando o Ninja. Denis, o manuseio disso faz parte do escopo de um trabalho, obg.

[tcpipchip]

como HUB voce fica no modo promiscuo
Pega tudo!

[mrgadotti]

+1 Wireshark

No Linux também pode ser usado o tcpdump e iptraf pelo shell.

Tem uma distribuição Linux com vários pacotes para penetração de redes e captura de pacotes.
https://www.kali.org

[pamv]

+1 Wireshark

No Linux também pode ser usado o tcpdump e iptraf pelo shell.

Tem uma distribuição Linux com vários pacotes para penetração de redes e captura de pacotes.
https://www.kali.org

Eu uso o tcpdump para esse tipo de coisa, no windows acho que tem o windump, eu concordo com o tcpipchip: se você tiver um HUB é o melhor ponto de vista para acompanhar o tráfego, eu guardo um 10mbps para isso mas não sei se é fácil de achar um bicho desses hoje em dia.
O livro do Stevens "TCP/IP ilustrated volume 1" ainda é um dos melhores textos para quem quer se aprofundar no protocolo e na análise de tráfego ip v4

[andre_luis]

Pessoal, agradeço pelas dicas, mas o foco não é exatamente sniffar o conteúdo do trafego, e isso foi o que pareceu ser o foco dessas últimas soluções. O objetivo era apenas enviar pequenas sentenças e as receber, tendo visibilidade de boa parte do conteúdo da pilha, além dos dados encaixados no ultimo nivel. Os primeiros programas mais acima ( o Ninja, por exemplo ) parecem chegar mais próximo disso, mas ainda não tive tempo pra parar e testar mais a fundo; talvez eu tenha de olhar mais detalhadamente para os demais, mas pelo que vi até agora parecem não fazer isso, mas vou ver com mais calma...obrigado.

[tcpipchip]

é que nao ficou claro ainda o que queres...

[KrafT]

Olha, quando precisei depurar comunicação TCP/IP/Ethernet o Wireshark sempre resolveu, mas nos últimos anos ele ficou assustadoramente complexo. Vais perder um tempo para dominar a ferramenta...

Quanto ao hardware, tenho dois hubs Encore! que não descarto, justamente para essas coisas.

André, parece que tua dúvida está relacionado ao roteamento, "montagem e desmontagem" dos pacotes, validação, retransmissão, tempo de vida e tal. Se for nesse nível, creio que o sistema como um todo está tão robusto e estabelecido que deve-se presumir que funcione. Aí só sobra o "raw data" para se trabalhar, por isso as respostas que tens são nessa linha....

Edit: Quando se chamava Ethereal, a ferramenta era beeeeem mais simples... Mas fazer oq... As IDEs e Compiladores C, de simples, funcionais e objetivos passaram para mamutes pesados cheios de firulas de utilidade duvidosa, que faz a mesma coisa que as antigas versões faziam.

[andre_luis]

Obrigado, pensando bem, acho que superestimei a especificação do que preciso; se pensar bem, como colocando o conteúdo como dado, acho que isso basta pra aplicação, digo, toda a formatação vai ser nesse campo. Mas ainda não tive coragem de abrir o Wireshark novamente, ainda estou no Ninja...rsrs.

[pamv]

Edit: Quando se chamava Ethereal, a ferramenta era beeeeem mais simples...

Concordo plenamente, é uma pena que o Ethereal acabou.