Re: Сборка TCP/IP пакетов

To: debian-russian@lists.debian.org
Subject: Re: Сборка TCP/IP пакетов
From: Evheny Khoruzhy <jek_hor@tut.by>
Date: Wed, 2 Feb 2005 23:21:37 +0200
Message-id: <[🔎] 20050202212137.GA4745@jekcomp>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 00aa01c50928$d826a400$9f01a8c0@ivc111pan>
References: <[🔎] 00aa01c50928$d826a400$9f01a8c0@ivc111pan>

On Wed, Feb 02, 2005 at 04:12:27PM +0300, Пономарев А.Н. wrote:
> Artem Chuprina -> debian-russian@lists.debian.org  @ Wed, 02 Feb 2005 14:21:27 +0300:
> 
>  ПА>> Можно ли собирать пакеты с помощью iptraf или чего другого для/от
>  ПА>> определенного IP, а потом как то увидеть то же, что видел
>  ПА>> пользователь IP в Интернете (сами страницы, а не
>  ПА>> адреса). Т.е. скормить накопленные пакеты какой-то программе и
>  ПА>> получить странички.
> 
>  AC> Первое да (man tcpdump на предмет -w, подозреваю), второе, вообще
>  AC> говоря, нет.  Если народ ходит по https, то заведомо нет, а если по
>  AC> открытому http - то странички-то увидеть теоретически можно, но
>  AC> практически intrusion detection делается не так.
> 
> Дополнение...  А так делается DoS-атака на самого себя.
> 
> 
> Не нужно никаких атак - все предполагается делать на шлюзовой машине, которую я админю.

А если шлюзовая машина еще и с сетевыми картами realtek, да через неё не
только внешний трафик льется... (второе конечно, вряд ли, но извращенцев
хватает еще на Руси)

-- 
Best regards,
    Evgeny Khoruzhy	jek_hor@tut.by
    
A: No
Q: Should I quote below my post?

Reply to:

References:
- Сборка TCP/IP пакетов
  - From: "Пономарев А.Н." <pan@vnm.ru>

Prev by Date: Re: Сборка TCP/IP пакетов
Next by Date: flow-export + MYSQL
Previous by thread: Re: Сборка TCP/IP пакетов
Next by thread: CD pool to HDD
Index(es):
- Date
- Thread