Jump to content

выбор программного Sniffer

Thomas
 Share

Recommended Posts

Thomas

Thomas

Posted
Posted

Необходимо выбрать снифер для глубоко анализа IP пакетов вплоть до контента (E-mail, IM, HTTP). Предпологается поставить сервак под linux и сливать на него span портом весь трафик сети. Поток трафика порядка 10 mbps. Есть ли у кого опыт в таких решениях? Есть ли альтернативы ? например коммерческий продукт для подобного анализа трафика корпоративки..

kapa

kapa

Posted
Posted (edited)

Необходимо выбрать снифер для глубоко анализа IP пакетов вплоть до контента (E-mail, IM, HTTP). Предпологается поставить сервак под linux и сливать на него span портом весь трафик сети. Поток трафика порядка 10 mbps. Есть ли у кого опыт в таких решениях? Есть ли альтернативы ? например коммерческий продукт для подобного анализа трафика корпоративки..

wireshark

Edited by kapa
Thomas

Thomas

Posted
  • Author
Posted

Thx

Ессно я его посмотрел. Возник вопрос кто-нить ставил его на подобное кол-во трафика. Реально ли отслеживать сообщения юзеров в мир? Например ICQ мессаджей за день.

kapa

kapa

Posted
Posted
Thx

Ессно я его посмотрел. Возник вопрос кто-нить ставил его на подобное кол-во трафика. Реально ли отслеживать сообщения юзеров в мир? Например ICQ мессаджей за день.

При правильной настройке фильтра - элементарно. Особенно аську. Только вот неэтично это - уволилися бы я из Вашей компании.
LostSoul

LostSoul

Posted
Posted
Thx

Ессно я его посмотрел. Возник вопрос кто-нить ставил его на подобное кол-во трафика. Реально ли отслеживать сообщения юзеров в мир? Например ICQ мессаджей за день.

При правильной настройке фильтра - элементарно. Особенно аську. Только вот неэтично это - уволилися бы я из Вашей компании.

А аську нынче можно отслеживать? ( которая over SSL? )

 

Nallien

Nallien

Posted
Posted (edited)

кроме того что неэтично - еще и незаконно, имейте в виду. да честно говоря кроме нехорошего умысла и представить-то не могу зачем такое понадобилось...

 

а если вы хотите смотреть сколько пользователи отправляют сообщений в день - то тогда можно конечно... хотя для этих целей можно использовать релеи... но если нет - то тогда и снифером. и тем же tcpdump а уже его логи записанные в файл обрабатывать для более глубокого анализа, только жесткие успевайте подставлять.

Edited by Nallien
Thomas

Thomas

Posted
  • Author
Posted
кроме того что неэтично - еще и незаконно, имейте в виду. да честно говоря кроме нехорошего умысла и представить-то не могу зачем такое понадобилось...

 

а если вы хотите смотреть сколько пользователи отправляют сообщений в день - то тогда можно конечно... хотя для этих целей можно использовать релеи... но если нет - то тогда и снифером. и тем же tcpdump а уже его логи записанные в файл обрабатывать для более глубокого анализа, только жесткие успевайте подставлять.

Можно подробнее насчёт незаконности..?

Ну а насчёт умысла.. На ум приходит поиск инсайдера внутри конторы

 

 

Nallien

Nallien

Posted
Posted

если вы смотрите сколько пакетов и каких - ради бога, это легально, если вы смотрите содержимое пакетов (в частности мейл, месседжеры) -то ,фактически, просматриваете пользовательскую корреспонденцию (переписку) - а это незаконно. Конечно нет способа со стороны государства проверить, кроме как по жалобе вломиться и конфисковать оборудование, но это очень неэтично.

Thomas

Thomas

Posted
  • Author
Posted
Вопрос по теме: А если не wireshark ? Другие варианты есть ? Можно и платные.
встречный вопрос - почему не он?

Ну ответ лежит не в технической плоскости, посему озадачен поиском альтернативы со сходным функционалом

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.