Teniendo en cuenta el sitio un agradecimiento muy necesaria actualización de WPtouch. Es difícil dar una buena presentación tanto en pantalla grande (de escritorio, computadoras portátiles), así como pantallas pequeñas (teléfonos móviles, iPod, etc.) ¿Crees que finalmente tienen que resolver. Así que si este sitio ahora tiene un aspecto diferente cuando se ve desde el teléfono, que es realmente una característica. 
Actualización del sitio
16 de febrero 2010 por Chris No hay comentarios »Fecha de lanzamiento WinHelp
01 de enero 2010 por Chris No hay comentarios »Recién publicado la versión 1.0 de WinHelp. Esta es otra herramienta que he creado tanto para mí como la comunidad en general. He tratado de mantener la interfaz simple y limpia para que la herramienta es fácil de usar.
También traté de mantener la tarea de diseño conducido. Así que si usted sabe lo que está tratando de lograr, resulta muy fácil navegar hasta encontrar la respuesta correcta.
La mayoría de los detalles son unas cuantas páginas de largo así que no olvides que desplazarse hacia abajo para más información.
Más allá de los comandos básicos de Windows, traté de tomar la ayuda un poco más. Por ejemplo, yo también se incluyen los errores comunes y cómo evitarlos o solucionarlos:
Cómo realizar algunas tareas de solución de problemas simples:
E incluso un poco de ayuda en la escritura de archivos por lotes y automatización de procesos:
Esperamos que encuentre la herramienta sea útil!
Paquete de Decode y Puerto Buscar actualización
01 de enero 2010 por Chris No hay comentarios »Recién publicado una actualización de los paquetes y PortFind Decode. No hay cambios importantes a cualquiera, sólo algunos cambios menores. Si tiene cualquier pregunta o problemas, sólo házmelo saber.
IPLookup Es Ahora PortFind
21 de diciembre 2009 por Chris No hay comentarios »Decidió cambiar el nombre a IPLookup PortFind. Piensa en el nombre es un poco más descriptivo, ya que nunca fue realmente feliz con IPLookup. Por supuesto el cambio de nombre se ha reiniciado el proceso de aprobación de Apple, por lo que probablemente será el próximo año antes de que sea puesto en libertad.
IP de búsqueda 1,0
10 de diciembre 2009 por Chris No hay comentarios »He presentado una herramienta llamada IP de búsqueda directa para la App Store para el lanzamiento inicial. Sinceramente creo que es el más completo de puerto TCP y UDP herramienta de referencia disponibles en la web. Actualmente cuenta con más de 12.000 entradas, y la lista sigue creciendo.
Como se puede ver que incluye una función de búsqueda. No sólo puedes buscar en los números de puerto, pero las porciones de la descripción también. Por ejemplo la búsqueda de la palabra clave "malware" genera una lista de puertos utilizados por los gusanos, puertas traseras, etc
Una de las principales características de esta herramienta es que la lista está ordenada en vivo mientras escribe. Así como usted empieza a escribir en sus criterios de búsqueda accederá inmediatamente ver los resultados en la lista.
Esperamos que disfrute de la herramienta!
Paquete Decode 1,2 liberado
10 de diciembre 2009 por Chris No hay comentarios »Paquete Decode versión 1.2 ha aclarado oficialmente la App Store. Si tiene cualquier pregunta o problema, por favor libre libre de publicar en la sección de comentarios de la relación de preguntas frecuentes en la parte superior de la página.
Paquete completo de 1,2 Decode
01 de diciembre 2009 por Chris No hay comentarios »Me acaba de presentar la versión 1.2 del paquete de Decode a la versión Apple.This añade en el IPv6 y las cabeceras ICMPv6. También hice la versión compatible para que la gente que no han actualizado a la 3.1.2 será capaz de utilizarlo también.
Esta versión tomó un poco más de lo esperado hasta el final, como icmp6 PCAP de protocolo es bastante roto. Tomó un tiempo para desarrollar las soluciones. En cualquier caso, yo esperaría a golpear el frente de la tienda durante la próxima semana o dos.
Pon a prueba tus habilidades
27 de noviembre 2009 por Chris No hay comentarios »Así que hemos agarrado una copia del paquete de Decode y quieres dar una vuelta. He aquí un par de opciones posibles:
Yo mantengo otro sitio donde con frecuencia después decodificar retos paquete. No dude en probarlo y tomar parte.
OpenPackets tiene un excelente archivo de normales y los flujos de tráfico malicioso. Agarra una traza algunos archivos y tener en ella!
La versión 1.1 del paquete de Decode ha sido puesto en libertad
27 de noviembre 2009 por Chris No hay comentarios »Estoy feliz de decir que la versión 1.1 de Packet Decode ha abierto la tienda de Apple proceso de aprobación. Si has comprado una versión anterior, usted debería ser capaz de agarrar la actualización de forma gratuita.
Esta versión incluye información para decodificar ICMP, UDP y TCP. También he ajustado algunas de las anteriores filters.The IP próxima revisión está casi listo para su presentación. En él se incluirán información decodificar para IPv6 e ICMPv6. Dado el retraso en la comprobación de Apple App Store, le espera para verla a mediados de diciembre.
Paquete Decode liberados
18 de noviembre 2009 por Chris No hay comentarios »Estoy feliz de decir que la versión inicial de paquetes Decode ha hecho en la App Store de Apple. La versión inicial sólo cubre la cabecera IP. Tengo una versión en espera de aprobación que incluye también el ICMP, UDP y TCP cabeceras. A lo largo de la próxima semana o así que deseo enviar otra actualización que también incluirá el IPv6 y las cabeceras ICMPv6 también. Tener una recomendación función? Por favor, siéntase libre de comentar en la sección de comentarios de las preguntas más frecuentes.
Estoy emocionado acerca del lanzamiento y han tratado de hacer que la aplicación tan fácil de usar como sea posible. Cada cabecera se muestra como una serie de botones, uno para cada campo de la cabecera. Usted sólo tiene que tocar el botón que está interesado en obtener más información.
Por ejemplo tocar el campo de banderas TCP produciría la siguiente pantalla:
Cada bit de la bandera es otro botón que se puede tocar para ver los detalles de más información. La pantalla principal le da algo de información general acerca de las banderas. Tenga en cuenta el texto recortado en la parte inferior de la captura de pantalla. La sección de texto se puede recorrer. Hay un método para mi locura de hacer el texto desplazable en lugar de toda la pantalla. La razón se hace evidente si profundizar en cualquiera de los indicadores específicos. Por ejemplo la bandera FIN se muestra a continuación:
Una vez más, el texto desplazable para contar todo sobre el campo (o en este caso un solo bit). Véanse los dos botones en la parte inferior? Yo quería ser siempre los que en la parte inferior de la pantalla. Mi proceso fue a través de alguien nuevo paquete de decodificación que leer todo el texto y no me importaría paginación hacia abajo para encontrar los botones. Alguien que ya sabe sobre FIN enojaba sin embargo al tener a la página abajo cada vez que quieren desplazarse a los ejemplos del filtro. Una vez más la solución era hacer que el texto de desplazamiento en lugar de la página entera.
Si se desplaza hacia abajo a los filtros tcpdump, obtendrás una pantalla similar a lo siguiente:
En lugar de simplemente te da la sintaxis, traté de darle ejemplos útiles. Una vez más, este campo se desplaza por lo que puede que quiera comprobar y ver si hay otros ejemplos fuera de la parte inferior de la página.
Usé un formato ligeramente diferente cuando se trataba de Wireshark y tshark. Con tcpdump y WinDump, puede usar el mismo filtro para capturar el tráfico, así como filtro de la pantalla. Wireshark y tshark realmente utiliza una sintaxis diferente para cada uno, así que les estalló en dos secciones diferentes:
Cuando se trata de mostrar los filtros, no me lista de todas las posibilidades. De hecho, encontré que algunos de los filtros de pantalla son rotos o desactivado por defecto. Por ejemplo ip.checksum_bad no funciona a menos que específicamente diga Wireshark que desea validar las sumas de comprobación. Así que en lugar de la lista I sólo ip.checksum que siempre funciona y se imprimirá el valor en hexadecimal.
También me di cuenta todas las de la pantalla ip.tos.XXX filtros ya no funcionan. Parece que la aplicación de ip.dsfield que se superpone los mismos bits se le han roto. Una especie de fastidio como dsfield aún no oficial. Así que en lugar de mostrar de mostrar los filtros que no funcionan, he decidido no incluirlos.
Espero que encuentre la herramienta útil!
