Tcpdump identificazione protocollo di rete

Discussioni legate al Web, connessioni, provider, Emule, E-mail, reti Lan, Wan, Pan, Wireless, Vpn.
Rispondi
Avatar utente
morpheus-89
Senior Member
Senior Member
Messaggi: 55
Iscritto il: 12/07/2018, 9:43
Stato: Non connesso

Tcpdump identificazione protocollo di rete

Messaggio da morpheus-89 » 31/05/2021, 16:09

Ciao a tutti, mi serve una mano da parte di qualche esperto di rete. Ho un localizzatore GPS che invia la sia posizione periodicamente su un server. Il server predefinito nelle impostazioni è 120.25.231.90:20001, esisteva anche un sito che mostrava i dati inviati sul serve in una mappa. Il problema è che il server non esiste più.
Ho la possibilità di cambiare indirizzo IP e porta ai quali il dispositivo GPS invia i dati, ma non so che tipo di dati invia e che protocollo utilizza.
Al momento ho provato a far inviare sul mio indirizzo ip su una porta casuale e a catturare i dati attraverso tcpdump, ma purtroppo non sembra aiutarmi.

Questo è quello che riesco a vedere tramite tcpdump

15:36:58. IP mob-2-41-8-20.net.vodafone.it.57230 > 192.168.31.250.8888: Flags [.], ack 1, win 10880, options [nop,nop,TS val 711 ecr 6105355], length 0

15:36:59 IP mob-2-41-8-20.net.vodafone.it.57230 > 192.168.31.250.8888: Flags [P.], seq 1:30, ack 1, win 10880, options [nop,nop,TS val 713 ecr 6105355], length 29

15:36:59 IP 192.168.31.250.8888 > mob-2-41-8-20.net.vodafone.it.57230: Flags [.], ack 30, win 227, options [nop,nop,TS val 6105369 ecr 713], length 0

15:36:59 IP 192.168.31.250.8888 > mob-2-41-8-20.net.vodafone.it.57230: Flags [R.], seq 1, ack 30, win 227, options [nop,nop,TS val 6105369 ecr 713], length 0

L'indirizzo di classe C è quello del dispositivo che sta catturando i dati.

Qualcuno mi sa dire se si riesce a tirare fuori qualche informazioni dai dati o quale altra prova posso fare?

Grazie

LoryOne
Senior Member
Senior Member
Messaggi: 40
Iscritto il: 19/07/2018, 9:56
Stato: Non connesso

Re: Tcpdump identificazione protocollo di rete

Messaggio da LoryOne » 04/06/2021, 16:32

Ciao.
tcpdump è un'ottimo applicativo per lo sniffing dello stack TCP/IP utilizzato soprattutto per la rilevazione degli errori di comunicazione dei protocolli di rete tra due dispositivi (e non solo), ma come vedi mostra le informazioni RAW ed è un po difficile ricostruire il flusso dello stream. Solitamente le informazioni RAW vengono date in pasto ad altre utilities, in combinazione con tcpdump, che eseguono queste operazioni manlevando l'utente da questa incombenza, rendendogli la vita facile...Lo sniffer necessita di una conoscenza approfondita dello stack e dei protocolli, quindi a meno che tu non debba sostenere un esame universitario, ti indirizzerei su qualcosa di più semplice.
Io ti consiglio di utilizzare Wireshark, sia per la facilità d'uso, sia per la completezza. Tra l'altro, esso è in grado di rilevare qualsiasi protocollo e di filtrare con facilità qualsiasi informazione tu desideri.
Potresti anche utilizzare SmartSniff (nirsoft) in combinazione con TCPview (sysinternals) in alternativa
Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice

Avatar utente
morpheus-89
Senior Member
Senior Member
Messaggi: 55
Iscritto il: 12/07/2018, 9:43
Stato: Non connesso

Re: Tcpdump identificazione protocollo di rete

Messaggio da morpheus-89 » 05/06/2021, 23:05

Grazie per la risposta @LoryOne domani faccio lo sniffing con wireshark e posto il risultato

LoryOne
Senior Member
Senior Member
Messaggi: 40
Iscritto il: 19/07/2018, 9:56
Stato: Non connesso

Re: Tcpdump identificazione protocollo di rete

Messaggio da LoryOne » 07/06/2021, 8:34

Aspetta un attimo.
Ho letto il tuo post un po troppo velocemente la prima volta, quindi ti ho fornito una risposta relativa a cio che potresti utilizzare DOPO aver contattato il server e con una facilità maggiore rispetto a tcpdump. tcpdump andrebbe bene ugualmente, ma sarebbe solo leggermente più laborioso nell'ottenere cio che desideri.
Se non ho capito male, siccome il server al quale il dispositivo GPS si connette non risponde più, tu vorresti vedere cosa il dispositivo invierebbe al server se il tuo pc fosse il server...
Ebbene:
Per prima cosa, il tuo dispositivo GPS effettuerebbe l'allaccio al server, quindi instaurerebbe una connessione TCP/IP sulla porta specificata: L'allaccio (handshake) necessita di tre fasi, ma tutte hanno bisogno che entrambi i nodi possano comunicare, quindi che entrambi i nodi abbiano un'applicazione (lato server e lato client) attivi e funzionanti sullo stesso protocollo di rete.
Le applicazioni, una funzionante da server e l'altra da client, una volta instaurata la connessione via TCP/IP, utilizzerano identico protocollo di rete per scambiare informazioni secondo un protocollo di applicazione, un po come dire che i dati viaggeranno in interscambio sul protocollo di rete secondo uno schema preciso di protocollo dati. Di fatto, lo scambio informazioni avviene per strati...sempre.
Se il tuo dispositivo GPS vorrà comunicare col tuo pc, prima dovrà instaurare la comunicazione via protocollo di rete e poi invierà i dati.
Sul tuo pc, quindi, ci dovrà essere un'applicazione funzionante da server che attenderà sia instaurata la connessione, per poi rispondere alle richieste del client che per te è il dispositivo GPS.
Fase 1 (lo vedi con tcpdump):
Il client contatta il server con un pacchetto "sonda"
Fase 2 (lo vedi con tcpdump):
Il server riceve il pacchetto "sonda", lo riconosce e risponde con un altro pacchetto contenente informazioni che contengono il suo OK in attesa del tuo Ok in conformità
Fase 3 (lo vedi con tcpdump):
Il client invia un altro pacchetto di conferma in conformità all'ok del server e viene istituito l'allaccio
Fase 4:(lo vedi anche con tcpdump, ma è più complesso)
Il tuo clinet utilizza il protocollo applicazione per richiedere o inviare dati al server secondo precise indicazioni di protocollo
Fase 5:(lo vedi anche con tcpdump, ma è più complesso)
Il server riconosce il protocollo in uso e le istruzioni di invio/ricezione e si comporta in conformità con esse per tutta la durata dell'interscambio
Fasi successive:(lo vedi anche con tcpdump, ma è più complesso)
Si procede alla comunicazione in interscambio fino a chiusura di entrambi i protocolli applicazione e rete.
Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice

Avatar utente
morpheus-89
Senior Member
Senior Member
Messaggi: 55
Iscritto il: 12/07/2018, 9:43
Stato: Non connesso

Re: Tcpdump identificazione protocollo di rete

Messaggio da morpheus-89 » 09/06/2021, 15:24

Io quello che vorrei cercare di capire è il tipo di server che dovrei installare sul computer per comunicare con il GPS, ho provato con un server web ma non sono richieste get o post, e speravo di poterlo intuire sniffando i dati di rete, ma per il momento brancolo nel buio, non saprei che strada intraprendere, se hai dei suggerimenti sono bel accetti :)

Avatar utente
morpheus-89
Senior Member
Senior Member
Messaggi: 55
Iscritto il: 12/07/2018, 9:43
Stato: Non connesso

Re: Tcpdump identificazione protocollo di rete

Messaggio da morpheus-89 » 12/06/2021, 15:24

Ho fatto altri due test, ho messo in ascolto sulla porta alla quale invia i dati il GPS un socket che ho scritto in java, ma a parte il tentativo di connessione da parte del dispositivo non vedo nessun dato in arrivo.

Allora ho provato a creare un server MQTT con mosquitto e mettermi in ascolto su tutti i topic ma anche questo è stato un buco nell'acqua

LoryOne
Senior Member
Senior Member
Messaggi: 40
Iscritto il: 19/07/2018, 9:56
Stato: Non connesso

Re: Tcpdump identificazione protocollo di rete

Messaggio da LoryOne » 13/06/2021, 17:33

Una volta stabilita la connessione all'IP del server sulla porta prestabilita, si possono verificare due condizioni:
La prima:
Il server risponde con un messaggio di benvenuto o un altro tipo di istruzione e solo dopo averlo acquisito lato client, quest ultimo inoltra i dati.
La seconda:
Il client, con una certa cadenza (quale ?), inoltra al server direttamente le informazioni.

Il protocollo in uso per lo scambio d'informazioni una volta stabilita la connessione via rete, può essere qualunque e rispondere a nessuno dei protocolli di comunicazione fin'ora conosciuti.

Come fai ad essere sicuro di quale delle due possibilità è quella corretta ?
Quali istruzioni, riconducibili a quale linguaggio, sono installate sul dispostivo GPS tanto da capire quale sia il software che lo pilota e sotto quale sistema operativo ?
Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice

LoryOne
Senior Member
Senior Member
Messaggi: 40
Iscritto il: 19/07/2018, 9:56
Stato: Non connesso

Re: Tcpdump identificazione protocollo di rete

Messaggio da LoryOne » 13/06/2021, 17:57

morpheus-89 ha scritto:
09/06/2021, 15:24
...se hai dei suggerimenti sono bel accetti :)
Prova a guardare qui: https://www.ramicomer.com/en/blog/track ... rs-tk103b/
Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice

Avatar utente
morpheus-89
Senior Member
Senior Member
Messaggi: 55
Iscritto il: 12/07/2018, 9:43
Stato: Non connesso

Re: Tcpdump identificazione protocollo di rete

Messaggio da morpheus-89 » 17/06/2021, 10:27

Molto interessante :D grazie mille :text-goodpost:

Rispondi