Jul 16 06

Router der Marke FRITZ!Box verfügen über einen mehr oder weniger versteckten Modus in dem sich sehr einfach und schnell Paketmitschnitte auf den einzelnen Schnittstellen erstellen und im pcap (packet capture) Format speichern lassen.

Aufrufen lässt sich das Menü über die Webschnittstelle indem die Unterseite /html/capture.html aufgerufen wird. Eine valide Benutzerkennung ist von Nöten.

Beispiel: http://192.168.178.1/html/capture.html
capturemode

written by d45id \\ tags: , , , ,

Dez 13 02

dbugYou can remotely debug the kernel of any Windows system without installing special software onto the target. However, you do need to let the target kernel know that it should accept and respond to debugger connections. To do this, you must enable the /debug boot. Continue reading »

written by d45id \\ tags: ,

Feb 10 02

This will give you the HostID (serial number) among other things:

/usr/sbin/sysdef

Use the following commands to get the current system information:

/usr/platform/sun4u/sbin/prtdiag

/usr/sbin/prtconf

If you can reboot the system, ensuring the message buffer is not full of other things, you can also get the messages that are generated when the system comes up, which gives you a lot of system configuration info by using the command:

dmesg

This command is also useful for seeing what kinds of things are happening on your system over time. You can adjust the information you are getting by editing the syslog.conf file. I have found that activating the daemon.notice gives you a wealth of information on who is using your system.

written by d45id \\ tags: , , , ,

Jan 10 27

strace – trace system calls and signals

strace

Ergebnis in eine Datei ausgeben lassen

-o file

strace kürzt normalerweise die Ausgabe ab, mit -s lässt sich die ’string size‘ vergrößern

-s 999

versieht jede Zeile der Ausgabe mit einem Zeitstempel, das ganze geht natürlich auch genauer

-t oder -tt oder -ttt

einen bestimmten Prozess stracen

-p PID

fork -> auch Childprozesse werden angezeigt, oder bei -ff wird pro Prozess in eine File geschrieben

-f oder -ff -o file

nur open und close anzeigen lassen

-e trace=open,close

Generell gilt:

exit group (0) = OK

exit group (9) = Error

written by d45id \\ tags: , , ,