Davion Posted January 4, 2012 Posted January 4, 2012 Есть необходимость перехватывать небольшие файлики определенного расширения(.torrent)в реальном времени в отмирореном трафике на Linux машинке. Не в одном из nix сниферов такой возможности не нашел... Пните может плохо искал. Подобную софтину нашел только под Win называется LanGrabber. Вставить ник Quote
XeonVs Posted January 4, 2012 Posted January 4, 2012 можно например chaosreader допилить Вставить ник Quote
Ilya Evseev Posted January 5, 2012 Posted January 5, 2012 Если годится поиск по сигнатуре, то можете попробовать ngrep. Вставить ник Quote
Davion Posted January 5, 2012 Author Posted January 5, 2012 ngrep поиск то годится а как файл то грепом сохранить( Вставить ник Quote
Alex/AT Posted January 5, 2012 Posted January 5, 2012 (edited) Юзаете ipтыблес, трафик заворачиваете на интерфейс путем включения promisc'а и отпиливания фильтрации по MAC мелкопатчем. В итоге, весь трафик, не предназначенный серверу, будет попадать в FORWARD. Естественно, надо позаботиться, чтобы сервер ничего никуда не пересылал - это лучше делать маркировкой + ip rule. Нюхаете старты соединений, заворачивая все немаркированные пакеты на нюхалку. По результатам нюхалки маркируете пакеты двумя состояниями: для отбойника и для сохранения. То, что для отбойника, должно уходить в DROP. То, что для сохранения, должно дальше попадать в нюхалку, которая должна сохранять контент. Решения "из коробки" не видел, но написать подобное для человека, который этим решил заниматься, большой проблемой быть не должно. Вообще удобнее дописать нюхалку, как модуль к iptables. Пример передачи kernelspace->userspace (для сохранения) есть в ULOG. Edited January 5, 2012 by Alex/AT Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.