Re: Сборка TCP/IP пакетов

To: debian-russian@lists.debian.org
Subject: Re: Сборка TCP/IP пакетов
From: Artem Chuprina <ran@ran.pp.ru>
Date: Wed, 02 Feb 2005 15:18:52 +0300
Message-id: <[🔎] 87wttr17f7.fsf@wizzle.ran.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 87mzun2onc.fsf@wizzle.ran.pp.ru> (Artem Chuprina's message of "Wed, 02 Feb 2005 14:21:27 +0300")
References: <[🔎] 007801c50915$f1c59c30$9f01a8c0@ivc111pan> <[🔎] 87mzun2onc.fsf@wizzle.ran.pp.ru>

Artem Chuprina -> debian-russian@lists.debian.org  @ Wed, 02 Feb 2005 14:21:27 +0300:

 ПА>> Можно ли собирать пакеты с помощью iptraf или чего другого для/от
 ПА>> определенного IP, а потом как то увидеть то же, что видел
 ПА>> пользователь IP в Интернете (сами страницы, а не
 ПА>> адреса). Т.е. скормить накопленные пакеты какой-то программе и
 ПА>> получить странички.

 AC> Первое да (man tcpdump на предмет -w, подозреваю), второе, вообще
 AC> говоря, нет.  Если народ ходит по https, то заведомо нет, а если по
 AC> открытому http - то странички-то увидеть теоретически можно, но
 AC> практически intrusion detection делается не так.

Дополнение...  А так делается DoS-атака на самого себя.

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

Reply to:

References:
- Сборка TCP/IP пакетов
  - From: "Пономарев А.Н." <pan@vnm.ru>
- Re: Сборка TCP/IP пакетов
  - From: Artem Chuprina <ran@ran.pp.ru>

Prev by Date: Re: CD pool to HDD
Next by Date: Re: Url to E-Male
Previous by thread: Re: Сборка TCP/IP пакетов
Next by thread: Re: Сборка TCP/IP пакетов
Index(es):
- Date
- Thread