Re: Сборка TCP/IP пакетов
On Wed, Feb 02, 2005 at 04:12:27PM +0300, Пономарев А.Н. wrote:
> Artem Chuprina -> debian-russian@lists.debian.org @ Wed, 02 Feb 2005 14:21:27 +0300:
>
> ПА>> Можно ли собирать пакеты с помощью iptraf или чего другого для/от
> ПА>> определенного IP, а потом как то увидеть то же, что видел
> ПА>> пользователь IP в Интернете (сами страницы, а не
> ПА>> адреса). Т.е. скормить накопленные пакеты какой-то программе и
> ПА>> получить странички.
>
> AC> Первое да (man tcpdump на предмет -w, подозреваю), второе, вообще
> AC> говоря, нет. Если народ ходит по https, то заведомо нет, а если по
> AC> открытому http - то странички-то увидеть теоретически можно, но
> AC> практически intrusion detection делается не так.
>
> Дополнение... А так делается DoS-атака на самого себя.
>
>
> Не нужно никаких атак - все предполагается делать на шлюзовой машине, которую я админю.
А если шлюзовая машина еще и с сетевыми картами realtek, да через неё не
только внешний трафик льется... (второе конечно, вряд ли, но извращенцев
хватает еще на Руси)
--
Best regards,
Evgeny Khoruzhy jek_hor@tut.by
A: No
Q: Should I quote below my post?
Reply to: