Teniendo en cuenta el lugar de una muy necesaria gracias a la actualización de WPTouch. Es difícil dar una buena presentación tanto para la pantalla grande (desktops, laptops), así como las pequeñas pantallas (teléfonos móviles, iPod, etc.) Creo que por fin tenemos que resolver. Así que si este sitio ahora se ve diferente cuando se ve desde el teléfono, que en realidad es una característica. 
Actualización del sitio
16 de febrero 2010 por Chris Sin comentarios »WinHelp Lanzamiento
01 de enero 2010 por Chris Sin comentarios »Acaba de lanzar la versión 1.0 de WinHelp. Esta es otra herramienta que he creado tanto para mí como la comunidad en general. He tratado de mantener la interfaz simple y limpia para que la herramienta es fácil de usar.
También traté de mantener la tarea de diseño impulsada. Así que si usted sabe lo que está tratando de lograr, se puede navegar fácilmente hacia abajo para encontrar la respuesta correcta.
La mayoría de los detalles son unas cuantas páginas de largo así que no olvide que desplazarse hacia abajo para más información.
Más allá de los comandos básicos de Windows, traté de tomar la ayuda un poco más. Por ejemplo, yo también se incluyen los errores más comunes y cómo trabajar alrededor de ellos:
Cómo realizar algunas tareas de solución de problemas simples:
E incluso un poco de ayuda en la escritura de archivos por lotes y la automatización de procesos:
Esperamos que la herramienta sea útil!
Decode paquete y Puerto Encontrar actualizado
01 de enero 2010 por Chris Sin comentarios »Acaba de publicar una actualización para decodificar paquetes de dos y PortFind. No hay cambios importantes en tanto, sólo algunos cambios menores. Si tiene cualquier pregunta / problema, házmelo saber.
IPLookup es ahora PortFind
21 de diciembre 2009 por Chris Sin comentarios »Decidió cambiar el nombre a IPLookup PortFind. Creo que el nombre es un poco más descriptivo, ya que nunca fue realmente feliz con IPLookup. Por supuesto, el cambio de nombre se ha reiniciado el proceso de aprobación de Apple, por lo que probablemente será el próximo año antes de que sea puesto en libertad.
IP de búsqueda 1.0
10 de diciembre 2009 por Chris Sin comentarios »He presentado una herramienta llamada búsqueda de IP a la tienda de aplicaciones para el lanzamiento inicial. Honestamente siento que esta es la más completa herramienta de TCP y UDP puerto de referencia disponible en cualquier lugar. Actualmente cuenta con más de 12.000 entradas, y la lista sigue creciendo.
Como se puede ver que incluye una función de búsqueda. No sólo se puede buscar en los números de puerto, pero las porciones de la descripción también. Por ejemplo, buscar la palabra clave "malware" genera una lista de puertos utilizados por los gusanos, puertas traseras, etc
Una de las características principales de la herramienta es que la lista está ordenada en vivo mientras se escribe. Así que como empiece a escribir en los criterios de su búsqueda inmediatamente verá los resultados de la lista.
Esperamos que disfrute de la herramienta!
Paquete Decode 1.2 lanzado
10 de diciembre 2009 por Chris Sin comentarios »Versión del paquete Decode 1,2 ha aclarado oficialmente la tienda de aplicaciones. Si tiene cualquier pregunta o problema, por favor libre al mensaje en la sección de comentarios de la relación de preguntas frecuentes en la parte superior de la página.
Decode paquete completo 1.2
01 de diciembre 2009 por Chris Sin comentarios »Me acaba de enviar la versión 1.2 del paquete de Decode Apple.This versión añade en el IPv6 y las cabeceras ICMPv6. También hice la versión compatible para que la gente que no se han actualizado a la 3.1.2 será capaz de utilizarlo también.
Esta versión tuvo un poco más de lo esperado hasta el final, como el protocolo de pcap icmp6 está bastante roto. Tomó un tiempo para desarrollar las soluciones. En cualquier caso, yo esperaría que se puede alcanzar el frente de la tienda durante la próxima semana o dos.
Pon a prueba tus habilidades
27 de noviembre 2009 por Chris Sin comentarios »Por lo que han agarrado una copia de decodificación de paquetes y desea dar una vuelta. He aquí un par de opciones posibles:
Yo mantengo otro sitio donde con frecuencia después de los retos de paquetes decodificar. Siéntase libre de revisar y tomar parte.
OpenPackets tiene un excelente archivo de los flujos de tráfico normal y malicioso. Coge un archivos de rastreo y pocos tienen en él!
La versión 1.1 de Decode de paquetes ha sido liberado
27 de noviembre 2009 por Chris Sin comentarios »Estoy feliz de decir que la versión 1.1 de Decode de paquetes ha despejado la tienda de Apple proceso de aprobación. Si usted ha comprado una versión anterior, usted debería ser capaz de agarrar la actualización de forma gratuita.
Esta versión incluye información de decodificación para ICMP, UDP y TCP. También he ajustado algunos de los anteriores IP próxima revisión filters.The está casi listo para su presentación. Se incluirá información de decodificación para IPv6 e ICMPv6. Dado el retraso en el control de Apple App Store, esperar a ver a mediados de diciembre.
Decode paquete lanzado
18 de noviembre 2009 por Chris Sin comentarios »Estoy feliz de decir que la versión inicial de decodificación de paquetes se ha hecho en la App Store de Apple. La versión inicial sólo cubre la cabecera IP. Tengo una versión a la espera de aprobación, que también incluye la UDP ICMP, TCP y los encabezados. Durante la semana siguiente más o menos tengo la intención de presentar una nueva actualización que incluirá también el IPv6 y las cabeceras ICMPv6 así. Tiene una recomendación función? Por favor, siéntete libre de publicar en la sección de comentarios de las preguntas más frecuentes.
Estoy emocionado por la liberación y han tratado de hacer que la aplicación fácil de usar como sea posible. Cada encabezado se muestra como una serie de botones, uno para cada campo de la cabecera. Simplemente pulse el botón usted está interesado en obtener más detalles.
Por ejemplo, tocando el campo de banderas TCP se produce la siguiente pantalla:
Cada bit de la bandera es otro botón que se puede tocar para analizar en profundidad más información. La pantalla principal le da algo de información general acerca de las banderas. Tenga en cuenta el texto recortado en la parte inferior de la captura de pantalla. La sección de texto desplazable. No hay un método para mi locura de hacer que el texto de desplazamiento en lugar de toda la pantalla. La razón se hace evidente si se profundiza en ninguno de los indicadores específicos. Por ejemplo, el indicador FIN es el siguiente:
Una vez más, el texto desplazable para informar a todos sobre el campo (o en este caso un solo bit). Ver los dos botones en la parte inferior? Yo quería a los que siempre en la parte inferior de la pantalla. Mi proceso fue a través de alguien nuevo para decodificación de paquetes que leer todo el texto y no me importaría paginación hacia abajo para encontrar los botones. Alguien que ya sabe acerca de FIN se molesta sin embargo, al tener a la página hacia abajo cada vez que quiera ir a los ejemplos del filtro. Una vez más, la solución fue hacer que el texto de desplazamiento en lugar de toda la página.
Si se desplaza hacia abajo a los filtros tcpdump, obtendrá una pantalla similar a lo siguiente:
En lugar de simplemente te da la sintaxis, he tratado de dar ejemplos útiles. Una vez más, este campo se desplaza por lo que puede comprobar para ver si hay otros ejemplos fuera de la parte inferior de la página.
He utilizado un formato ligeramente diferente a la hora de Wireshark y tshark. Con tcpdump y Windump, puede utilizar el mismo filtro para capturar el tráfico, así como filtro de la pantalla. Wireshark y tshark hecho uso de una sintaxis diferente para cada uno, así que les estalló en dos secciones diferentes:
Cuando se trata de mostrar los filtros, que no incluyó todas las posibilidades. De hecho, encontré que algunos de los filtros de visualización son rotos o desactivados por defecto. Por ejemplo ip.checksum_bad no funciona a menos que específicamente dice Wireshark que desea validar las sumas de comprobación. Así que en lugar que la lista sólo ip.checksum que siempre funciona y se representará el valor en hexadecimal.
También me di cuenta toda la pantalla ip.tos.XXX filtros ya no funcionan. Parece que la aplicación de la ip.dsfield que se superpone los mismos bits se ha roto. Una especie de fastidio como DSFIELD aún no oficial. Así que en lugar de mostrar que la pantalla de filtros que no funcionan, me decidí a omitirlos.
Espero que encuentre la herramienta útil!
