Re: Сборка TCP/IP пакетов

To: debian-russian@lists.debian.org
Subject: Re: Сборка TCP/IP пакетов
From: Artem Chuprina <ran@ran.pp.ru>
Date: Wed, 02 Feb 2005 14:21:27 +0300
Message-id: <[🔎] 87mzun2onc.fsf@wizzle.ran.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 007801c50915$f1c59c30$9f01a8c0@ivc111pan> (Пономарев А. Н.'s message of "Wed, 2 Feb 2005 13:57:10 +0300")
References: <[🔎] 007801c50915$f1c59c30$9f01a8c0@ivc111pan>

Пономарев А.Н. -> <debian-russian@lists.debian.org>  @ Wed, 2 Feb 2005 13:57:10 +0300:

 ПА> Можно ли собирать пакеты с помощью iptraf или чего другого для/от
 ПА> определенного IP, а потом как то увидеть то же, что видел
 ПА> пользователь IP в Интернете (сами страницы, а не
 ПА> адреса). Т.е. скормить накопленные пакеты какой-то программе и
 ПА> получить странички.

Первое да (man tcpdump на предмет -w, подозреваю), второе, вообще
говоря, нет.  Если народ ходит по https, то заведомо нет, а если по
открытому http - то странички-то увидеть теоретически можно, но
практически intrusion detection делается не так.

 ПА> Собственно руководство озаботило проблемой - что народ
 ПА> шлет/получает с рабочего места используя бесплатную почту (mail.ru,
 ПА> например) - можа шпиены у нас недорезанные.  Кто нибудь занимался
 ПА> такой проблемой?

Предложи своему руководству оплатить тебе книжек по безопасности сетей и
вторжениям.  По крайней мере в одной из них
(http://www.bolero.ru/product-22222464.html) написано, что и как надо с
этой штукой делать, и как считать, в какую сумму это руководству выльется.

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

Reply to:

Follow-Ups:
- Re: Сборка TCP/IP пакетов
  - From: Artem Chuprina <ran@ran.pp.ru>

References:
- Сборка TCP/IP пакетов
  - From: "Пономарев А.Н." <pan@vnm.ru>

Prev by Date: CD pool to HDD
Next by Date: Re: CD pool to HDD
Previous by thread: Сборка TCP/IP пакетов
Next by thread: Re: Сборка TCP/IP пакетов
Index(es):
- Date
- Thread