Angesichts der Website ein dringend benötigtes Update dank WPtouch. Es ist schwierig, geben eine gute Präsentation für beide großen Bildschirm (Desktops, Notebooks) sowie kleinen Bildschirmen (Handy, iPod, etc.). Denke, dass ich endlich gelöst. Also, wenn Sie diese Seite jetzt anders aussieht, wenn Sie es sehen können von Ihrem Telefon, das ist tatsächlich ein Feature. 
Website-Update
16. Februar 2010 von Chris Keine Kommentare »WinHelp Released
1. Januar 2010 von Chris Keine Kommentare »Just veröffentlicht Version 1.0 von WinHelp. Dies ist ein weiteres Tool, das ich so viel für mich, wie die Community erstellt haben, um groß. Ich habe versucht, das Interface einfach zu halten und reinigen so das Tool ist einfach zu bedienen.
Ich habe auch versucht, um das Layout Aufgabe getrieben zu halten. Also, wenn Sie wissen was Sie erreichen möchten, können Sie leicht navigieren bis zum Finden der richtigen Antwort.
Die meisten Details sind ein paar Seiten lang, so vergessen Sie nicht, scrollen Sie nach unten für weitere Infos.
Über die grundlegenden Windows-Befehle, versuchte ich, nehmen Sie die Hilfe ein bisschen weiter. Zum Beispiel habe ich ebenfalls enthalten häufige Fehler und wie man sich ihnen zu arbeiten:
Wie führt man ein paar einfache Fehlerbehebung Aufgaben:
Und noch etwas Hilfe beim Schreiben von Batchdateien und Automatisierung von Prozessen:
Hoffe, Sie finden das Tool nützlich zu sein!
Packet Decode und Port Finden aktualisiert
1. Januar 2010 von Chris Keine Kommentare »Nur ein Update für beide Packet Decode und PortFind. Keine wesentlichen Änderungen entweder, nur einige kleinere Ergänzungen. Wenn Sie irgendwelche Fragen / Probleme, lass es mich wissen.
IPLookup Is Now PortFind
21. Dezember 2009 von Chris Keine Kommentare »Entschieden zu benennen, um IPLookup PortFind. Glaube, der Name ist ein bisschen mehr beschreibend als ich war nie wirklich glücklich mit IPLookup. Natürlich ist der Namensänderung hat die Apple Genehmigungsprozess zurückgesetzt, so wird es wahrscheinlich im nächsten Jahr, bevor es freigegeben wird.
IP-Lookup 1,0
10. Dezember 2009 von Chris Keine Kommentare »Ich habe ein Tool namens IP-Lookup, um den App Store für die erstmalige Veröffentlichung eingereicht. Ich ehrlich gesagt fühle Dies ist die komplette TCP-und UDP-Port Nachschlagewerk überall verfügbar. Sie hat derzeit über 12.000 Einträgen, und die Liste wächst noch.
Wie du sehen kannst, beinhaltet eine Suchfunktion. Sie können nicht nur auf Port-Nummern suchen, aber Teile der Beschreibung sowie. Zum Beispiel Benutzer auf das Stichwort "Malware" liefert eine Liste der Ports, die von Würmern verwendet, Backdoors, etc.
Eine der wichtigsten Funktionen des Tools ist, dass die Liste leben, ist während der Eingabe sortiert. So wie Sie mit der Eingabe in die Suchkriterien werden Sie sofort sehen, die Ergebnisse in der Liste.
Hope you enjoy das Werkzeug!
Packet Decode 1.2 freigegeben
10. Dezember 2009 von Chris Keine Kommentare »Packet Decode Version 1.2 ist offiziell im App Store gelöscht. Wenn Sie irgendwelche Fragen oder Probleme haben, bitte kostenlos kostenlos in den Kommentaren nach Abschnitt der FAQ-Link am oberen Rand der Seite.
Packet Decode 1,2 Complete
1. Dezember 2009 von Chris Keine Kommentare »Ich habe vorgelegten Version 1.2 Packet Decode to Apple.This Version fügt in der IPv6-Header und ICMPv6. Ich habe auch die Version abwärtskompatibel so Leute, die nicht auf 3.1.2 aktualisiert haben, können es auch verwenden.
Diese Version hat ein bisschen länger als erwartet zu Ende, wie's Pcap icmp6 Protokoll ist ziemlich kaputt. Dauerte eine Weile zu entwickeln, die Workarounds. In jedem Fall würde ich erwarten, dass sie den Laden vor den nächsten zwei Wochen getroffen.
Testen Sie Ihre Fähigkeiten
27. November 2009 von Chris Keine Kommentare »Sie haben also eine Kopie des Packet Decode packte und wollen es für eine Spritztour machen. Hier ein paar Möglichkeiten:
Ich behaupte, eine andere Website , wo ich häufig post-Paket entschlüsseln Herausforderungen. Fühlen Sie sich frei, check it out und nehmen Sie teil.
OpenPackets hat ein ausgezeichnetes Archiv der normalen und bösartigen Verkehrsströme. Schnappen Sie sich ein paar Trace-Dateien und haben es!
Version 1.1 von Packet Decode wurde freigegeben
27. November 2009 von Chris Keine Kommentare »Ich bin froh, sagen zu Version 1.1 von Packet Decode hat der Apple-Store Genehmigungsprozess genehmigt. Wenn Sie eine ältere Version erworben haben, sollten Sie in der Lage sein das Update kostenlos zu greifen.
Diese Version enthält decode info für ICMP, UDP und TCP. Ich habe auch einige der früheren IP-Filter ermittelt gezwickt nächsten Revision ist fast fertig für die Vorlage. Es wird auch decodieren info für IPv6 und ICMPv6. Angesichts der Verzögerung bei Apples App Store prüfen, erwarten sie etwa Mitte Dezember zu sehen.
Packet Decode freigegeben
18. November 2009 von Chris Keine Kommentare »Ich bin froh, sagen zu der ersten Version von Packet Decode hat es in den Apple App Store gestellt. Die erste Version umfasst nur die IP-Header. Ich habe eine Version wartet auf die Genehmigung, dass auch die ICMP, UDP-und TCP-Header. Im Laufe der nächsten Woche oder so plane ich ein weiteres Update, dass auch die IPv6 und ICMPv6-Header sowie vorzulegen. Verfügen über eine Funktion Empfehlung? Bitte zögern Sie nicht, um es in die Kommentare einzutragen Abschnitt der FAQ.
Ich freue mich über die Freigabe und aufgedreht haben versucht, die App so einfach wie möglich zu machen. Jeder Header wird als eine Reihe von Schaltflächen angezeigt, eines für jedes Feld des Headers. Sie berühren einfach den Button können Sie daran interessiert sind, für mehr Details.
Zum Beispiel berühren die TCP-Flags Bereich würde diesen Bildschirm zu produzieren:
Jedes Bit der Flagge ist eine weitere Taste, die Sie berühren einen Drilldown auf mehr Infos können. Der Hauptbildschirm enthält einige allgemeine Informationen über die Flaggen. Beachten Sie die abgeschnittener Text am unteren Rand des Bildschirms erschossen. Der Textteil ist scrollbar. Es gibt eine Methode, um meinen Wahnsinn, den Text scrollbar anstatt den ganzen Bildschirm. Der Grund dafür wird deutlich, wenn Sie einen Drilldown auf einen der spezifischen Flags. Zum Beispiel das FIN-Flag ist unten dargestellt:
Wieder scrollbaren Text erfahren Sie alles über das Feld (oder in diesem Fall ein einzelnes Bit). Siehe die beiden Schaltflächen am unteren Rand? Ich wollte diese immer am unteren Rand des Bildschirms werden. Mein Prozess wurde durch jemand neues Paket zur Decodierung würden alle den Text gelesen und hätte nichts dagegen, Paging auf die Tasten zu finden. Wer weiß schon über FIN ärgern würde aber bei Kenntnis des zu Seite jedes Mal, wenn sie wollen, um den Filter Beispiele zu navigieren. Wieder war die Lösung, um den Text scrollbar, anstatt die gesamte Seite.
Wenn Sie navigieren hinunter zum tcpdump Filter, erhalten Sie einen Bildschirm ähnlich dem folgenden:
Anstatt nur Ihnen Syntax habe ich versucht, Ihnen nützliche Beispiele. Wieder rollt auf diesem Gebiet so können Sie zu prüfen, ob es weitere Beispiele aus der unten auf der Seite sind.
Ich habe ein etwas anderes Format, wenn es um Wireshark und tshark kam. Mit tcpdump und WinDump, können Sie den gleichen Filter, um Datenverkehr zu erfassen sowie die Anzeige filtern. Wireshark und tshark tatsächlich verwenden eine andere Syntax für jeden, so brach ich sie aus in zwei unterschiedliche Abschnitte:
Wenn es um Filter Display kommt, habe ich nicht alle Möglichkeiten. Ich tatsächlich festgestellt, dass einige der Display-Filter sind entweder kaputt oder standardmäßig deaktiviert. Zum Beispiel ip.checksum_bad nicht funktioniert, wenn Sie sagen, die speziell Wireshark Sie Prüfsummen validieren. Also habe ich die Liste nur ip.checksum funktioniert immer und wird der Wert in Hex drucken.
Ich bemerkte auch alle ip.tos.XXX Display-Filter funktionieren nicht mehr. Sieht aus wie die Umsetzung der ip.dsfield die gleichen Bits Überschneidungen hat sie gebrochen. Kind eines bummer als dsfield ist noch nicht offiziell. Also besser als Ihnen Display-Filter, die nicht funktionieren, habe ich beschlossen, sie wegzulassen.
Ich hoffe, Sie finden das Tool nützlich!
