Thomas Опубликовано 22 июля, 2008 · Жалоба Необходимо выбрать снифер для глубоко анализа IP пакетов вплоть до контента (E-mail, IM, HTTP). Предпологается поставить сервак под linux и сливать на него span портом весь трафик сети. Поток трафика порядка 10 mbps. Есть ли у кого опыт в таких решениях? Есть ли альтернативы ? например коммерческий продукт для подобного анализа трафика корпоративки.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapa Опубликовано 22 июля, 2008 (изменено) · Жалоба Необходимо выбрать снифер для глубоко анализа IP пакетов вплоть до контента (E-mail, IM, HTTP). Предпологается поставить сервак под linux и сливать на него span портом весь трафик сети. Поток трафика порядка 10 mbps. Есть ли у кого опыт в таких решениях? Есть ли альтернативы ? например коммерческий продукт для подобного анализа трафика корпоративки.. wireshark Изменено 23 июля, 2008 пользователем kapa Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Thomas Опубликовано 22 июля, 2008 · Жалоба Thx Ессно я его посмотрел. Возник вопрос кто-нить ставил его на подобное кол-во трафика. Реально ли отслеживать сообщения юзеров в мир? Например ICQ мессаджей за день. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapa Опубликовано 22 июля, 2008 · Жалоба ThxЕссно я его посмотрел. Возник вопрос кто-нить ставил его на подобное кол-во трафика. Реально ли отслеживать сообщения юзеров в мир? Например ICQ мессаджей за день. При правильной настройке фильтра - элементарно. Особенно аську. Только вот неэтично это - уволилися бы я из Вашей компании. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 22 июля, 2008 · Жалоба ThxЕссно я его посмотрел. Возник вопрос кто-нить ставил его на подобное кол-во трафика. Реально ли отслеживать сообщения юзеров в мир? Например ICQ мессаджей за день. При правильной настройке фильтра - элементарно. Особенно аську. Только вот неэтично это - уволилися бы я из Вашей компании. А аську нынче можно отслеживать? ( которая over SSL? ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nallien Опубликовано 23 июля, 2008 (изменено) · Жалоба кроме того что неэтично - еще и незаконно, имейте в виду. да честно говоря кроме нехорошего умысла и представить-то не могу зачем такое понадобилось... а если вы хотите смотреть сколько пользователи отправляют сообщений в день - то тогда можно конечно... хотя для этих целей можно использовать релеи... но если нет - то тогда и снифером. и тем же tcpdump а уже его логи записанные в файл обрабатывать для более глубокого анализа, только жесткие успевайте подставлять. Изменено 23 июля, 2008 пользователем Nallien Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
f13 Опубликовано 23 июля, 2008 · Жалоба А аську нынче можно отслеживать? ( которая over SSL? ) и давно она over ssl? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Thomas Опубликовано 23 июля, 2008 · Жалоба кроме того что неэтично - еще и незаконно, имейте в виду. да честно говоря кроме нехорошего умысла и представить-то не могу зачем такое понадобилось... а если вы хотите смотреть сколько пользователи отправляют сообщений в день - то тогда можно конечно... хотя для этих целей можно использовать релеи... но если нет - то тогда и снифером. и тем же tcpdump а уже его логи записанные в файл обрабатывать для более глубокого анализа, только жесткие успевайте подставлять. Можно подробнее насчёт незаконности..? Ну а насчёт умысла.. На ум приходит поиск инсайдера внутри конторы Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nallien Опубликовано 24 июля, 2008 · Жалоба если вы смотрите сколько пакетов и каких - ради бога, это легально, если вы смотрите содержимое пакетов (в частности мейл, месседжеры) -то ,фактически, просматриваете пользовательскую корреспонденцию (переписку) - а это незаконно. Конечно нет способа со стороны государства проверить, кроме как по жалобе вломиться и конфисковать оборудование, но это очень неэтично. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Thomas Опубликовано 25 июля, 2008 · Жалоба Вопрос по теме: А если не wireshark ? Другие варианты есть ? Можно и платные. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapa Опубликовано 26 июля, 2008 · Жалоба Вопрос по теме: А если не wireshark ? Другие варианты есть ? Можно и платные. встречный вопрос - почему не он? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Thomas Опубликовано 28 июля, 2008 · Жалоба Вопрос по теме: А если не wireshark ? Другие варианты есть ? Можно и платные.встречный вопрос - почему не он? Ну ответ лежит не в технической плоскости, посему озадачен поиском альтернативы со сходным функционалом Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...