• T4CH
  • NEWS
  • VIDEO
Forum > Software

Sniffing porta seriale virtuale

Discussione inserita in 'Software' da rexter, 27 Maggio 2008.

  1. rexter techNewbie

    Sniffing porta seriale virtuale

    Buongiorno a tutti.

    Mi sono registrato da poco perchè volevo chidere un consiglio.

    Qualcuno conosce un metodo per sniffare dei pacchetti che passano su una porta seriale virtuale? Ho trovato tanti programmi che però impegnano la porta e quindi risulta impossibile avviare altri programmi che la usano....a me servirebbe un programma o un metodo che mi permetta di aprire il programma che mi deve dialogare con l'hardware e contemporaneamente quello per sniffare i pacchetti.

    Grazie anticipatamente.
    rexter, 27 Maggio 2008
    #1

  2. Falko techBoss

    che tipo di connessione virtuale seriale è? in teoria se è indirizzata con un ip basta uno sniffer di rete, altrimenti potrebbe essere fattibile l'utilizzo di hyperterminal (se il disp lo consente)



    Falko
    Falko, 28 Maggio 2008
    #2

  3. rexter techNewbie

    Non credo abbia un indirizzo perchè appare su gestione periferiche sotto la voce Porte Com e LPT... Non si può però fare in modo che sia indirizzabile?

    Ripeto: A me serve un programma (o driver che sia) che sia trasparente. Tutti gli altri sniffer avevano il bottone "open" (quindi non erano veri sniffer ma più che altro monitor) per aprire la porta e una volta aperta risultava impegnata e quindi inutilizzabile al programma che deve comunicare con l'hardware.

    Grazie mille.
    rexter, 28 Maggio 2008
    #3

  4. Falko techBoss

    Ti dirò, con Linux questo procedimento lo so fare, con Windows dipende fortemente da cosa vai a connettere, in modo da poter capire che tipo di hardware utilizzare (ad esempio se usi un null-modem per la connessione terminale di pc si sniffa, con un cell si può accedere via telnet/hyperterminal, etcetc)



    Falko
    Falko, 29 Maggio 2008
    #4

  5. rexter techNewbie

    Dimmi che dati vuoi sapere.... L'hardware è un chip della FTDI che comunica con il pc tramite usb e usa questi driver: http://www.ftdichip.com/Drivers/VCP.htm

    Crea quindi una porta seriale virtuale....

    Grazie.
    rexter, 30 Maggio 2008
    #5

  6. Falko techBoss

    Vediam se ho capito che tipo di cavetto è questo, dalla doc sembrerebbe essere un convertitore "usb <-> rs232" , quindi un adattatore per attaccare le periferiche seriali in Usb (giusto?).

    Se così fosse la porta rs232 normalmente funziona sulla base del funzionamento del trasferimento dati "grezzo", quindi con telnet dovresti poter aprire lo stream dei dati (usando hyper terminal e chiamando la connessione all'interfaccia seriale). Tra l'altro nella pagina linkata sono presenti anche le documentazioni per la programmazione dell'interfaccia in alto livello (C, C++), quindi ne deduco che è possibile, in maniera più diretta, creare un monitor per la visualizzazione dello stream dati; l'unica pecca è che richiede la conoscenza di questi 2 linguaggi... Comunque sia, i white sheet presenti per la programmazione forniscono l'elenco dei comandi che è possibile inviare da hyper terminal per il controllo di flusso(e quindi lo sniffing) dei dati. Per ovviare il problema del fatto che l'interfaccia non permette il "full duplex" (e quindi permette una sola istanza verso la porta, derivato dal fatto che tratta l'usb come fosse una seriale) si dovrebbe connettere in uno stadio "più basso", ovvero direttamente all'usb. Per una cosa più diretta l'unico sistema è cercare un monitor specifico per questa applicazione...

    Se proprio vuoi un sistema sicuro per fare questo tipo di procedura potresti anche valutare l'utilizzo di "softice", un editor di assembler che permette di analizzare il comportamento del codice e/o dei dati su una singola "pista", è un metodo che funziona sicuramente questo (è praticamente una tecnica usata nel reversing dei codici e nello sniffing diretto delle aree di memoria), ha però la pecca di poter essere anche molto complicato...



    Falko
    Falko, 31 Maggio 2008
    #6

  7. rexter techNewbie

    si dovrebbe connettere in uno stadio "più basso", ovvero direttamente all'usb.
    Qui non ho capito molto bene cosa vuoi dire...

    permette di analizzare il comportamento del codice e/o dei dati su una singola "pista"
    Cioè?



    grazie
    rexter, 4 Giugno 2008
    #7

  8. Falko techBoss

    [quote name='rexter']
    si dovrebbe connettere in uno stadio "più basso", ovvero direttamente all'usb.
    Qui non ho capito molto bene cosa vuoi dire...

    [/QUOTE]

    In pratica, da come è costruito quell'addattore, ti crea una sorta di connessione seriale; esattamente per questo motivo il programma driver si interfaccerà su quest'ultima. Nel momento che cerchi di monitorare il passaggio dei dati la connessione non potrà essere fatta sulla porta seriale "fittizia" (altrimenti te la darà occupata), ma direttamente sulla porta reale Usb (dove la conversione dovrebbe essere già stata fatta).



    [quote name='rexter']
    permette di analizzare il comportamento del codice e/o dei dati su una singola "pista"
    Cioè?[/QUOTE]

    In asm puoi analizzare un componente alla volta del pc, sia esso software o hardware, che ho chiamato "pista". Trattandosi di un'analisi di dati uscente da una conversione hardware/software con l'asm (tipo softice) puoi analizzare in real-time cosa succede all'interno dei codici (o degli stream come in questo caso) mantenendo invisibile questa operazione al pc ed hai anche il vantaggio potenziale di poter intervenire direttamente sui flussi (se servisse).



    [quote name='rexter']grazie[/QUOTE]

    de nada :)



    Falko
    Falko, 5 Giugno 2008
    #8
Password dimenticata?
SU TERMINI DI SERVIZIO CONTATTACI