Re: Сборка TCP/IP пакетов

To: debian-russian@lists.debian.org
Subject: Re: Сборка TCP/IP пакетов
From: Artem Chuprina <ran@ran.pp.ru>
Date: Wed, 02 Feb 2005 17:00:58 +0300
Message-id: <[🔎] 873bwf12p1.fsf@wizzle.ran.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 00aa01c50928$d826a400$9f01a8c0@ivc111pan> (Пономарев А. Н.'s message of "Wed, 2 Feb 2005 16:12:27 +0300")
References: <[🔎] 00aa01c50928$d826a400$9f01a8c0@ivc111pan>

Пономарев А.Н. -> <debian-russian@lists.debian.org>  @ Wed, 2 Feb 2005 16:12:27 +0300:

 ПА>>> Можно ли собирать пакеты с помощью iptraf или чего другого для/от
 ПА>>> определенного IP, а потом как то увидеть то же, что видел
 ПА>>> пользователь IP в Интернете (сами страницы, а не
 ПА>>> адреса). Т.е. скормить накопленные пакеты какой-то программе и
 ПА>>> получить странички.

 AC>> Первое да (man tcpdump на предмет -w, подозреваю), второе, вообще
 AC>> говоря, нет.  Если народ ходит по https, то заведомо нет, а если по
 AC>> открытому http - то странички-то увидеть теоретически можно, но
 AC>> практически intrusion detection делается не так.

 ПА> Дополнение...  А так делается DoS-атака на самого себя.

 ПА> Не нужно никаких атак - все предполагается делать на шлюзовой
 ПА> машине, которую я админю.

Вот и я говорю, что не нужно.  А ты ее собираешься делать.

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

Reply to:

References:
- Сборка TCP/IP пакетов
  - From: "Пономарев А.Н." <pan@vnm.ru>

Prev by Date: Re: Зеркало Sarge
Next by Date: Re: ppp connection slow
Previous by thread: Сборка TCP/IP пакетов
Next by thread: Re: Сборка TCP/IP пакетов
Index(es):
- Date
- Thread