Jump to content
Калькуляторы

Хочется нереального

Добрый день

могу ли я на sce 2020 зазеркалить трафик абонента летящего в q-in-q (например 10:200 вилане), вилан заранее известен и сохранить его на диск полностью. страницы там хтмл, файлы какие качал? ну или просто что посещал в инете

 

прошу не пинать сильно за нубство

Share this post


Link to post
Share on other sites

http://ehotodroid.livejournal.com/1370571.html

 

http://ask.wireshark.org/questions/2070/does-wireshark-support-q-in-q

 

Yes, I've done this many times. If you want to use a capture filter or display filter we are doubling up on the vlan filter to nail down a specific Q-in-Q VLAN. I'm not sure if there is another (easier?) way, but this works well:

 

capture filter for Q-in-Q VLAN 506.100:

 

vlan 506 and vlan 100

 

display filter for Q-in-Q VLAN 506.100:

 

vlan.id == 506 && vlan.id == 100

Edited by QWE

Share this post


Link to post
Share on other sites

Стесняюсь спросить, а зачем это?

Share this post


Link to post
Share on other sites

Стесняюсь спросить, а зачем это?

 

Обычно такие фичи используют для того, чтобы выслеживать тех, кто много качает, смотреть что они ещё делают(кража интеллектуальной собственности, инакомыслие и т.п.) и сдавать их в органы по программе СОРМ-4(за вознаграждение).

Share this post


Link to post
Share on other sites

За инакомыслие у нас не предусмотрено какой либо ответственности.

Да и есть ряд способов сокрытия своей деятельности: https, VPN, TOR.

А про программу СОРМ-4 я не слышал

Share this post


Link to post
Share on other sites
сдавать их в органы по программе СОРМ-4(за вознаграждение)

Административку тебе впаяют за разглашение :)

Share this post


Link to post
Share on other sites

Можно выкачать столько, что у провайдера не хватит дискового пространства что бы все записать

Share this post


Link to post
Share on other sites

а зачем ему все ?))) ему немного хватит.. остальное у тебя найдут ))))

 

 

 

п.с. а по этой программе никто не сдавал жалобы на абонентов от всяких буржуйских "copyright-compliance" ? ;-))

Edited by zhenya`

Share this post


Link to post
Share on other sites

если скажу за супругой следить, не поверите же?

Share this post


Link to post
Share on other sites
а зачем ему все ?))) ему немного хватит.. остальное у тебя найдут ))))

Где найдут? На криптоконтейнере?)))

Share this post


Link to post
Share on other sites

Да и есть ряд способов сокрытия своей деятельности: https, VPN, TOR.

 

Только не нужно забывать, что значительная часть relay- и exit-поинтов TOR'а принадлежат правительствам и копирастам. Одиночный VPN вообще элементарно выслеживается.

 

Чтобы хоть как-то огородить себя от слежки, нужно покупать сервера/vps в различных странах и из них собирать цепочку прокси/тунелей. Но занимающиеся воровством интеллектуальной собственности и антигосударственной писаниной в бложиках в 99.99% случаев не делают этого

Share this post


Link to post
Share on other sites

может вопросы законности отложим в сторону? туда же и моральные принципы отложим

если стесняетесь тут говорить о тех решении (свой сорм не предлагать:)) можно в личку подсказать как сделать и на чем

Share this post


Link to post
Share on other sites
Только не нужно забывать, что значительная часть relay- и exit-поинтов TOR'а принадлежат правительствам и копирастам.

Правительством какой страны?

Одиночный VPN вообще элементарно выслеживается.

Кто говорит об одиночном? Есть DoubleVPN с серверами в разных странах (на входе один, на выходе другой).

Да и как можно отследить через одиночный, если его используют сразу несколько человек?

Share this post


Link to post
Share on other sites

TCPXTRACT(1)                       User Commands                       TCPXTRACT(1)

NAME
      tcpxtract - extract files from captured network packets

SYNOPSIS
      tcpxtract [OPTIONS] [[-d <DEVICE>] [-f <FILE>]]

DESCRIPTION
  Valid options include:
      --file, -f <FILE>
             to specify an input capture file instead of a device

      --device, -d <DEVICE>
             to specify an input device (i.e. eth0)

      --config, -c <FILE>
             use FILE as the config file

      --output, -o <DIRECTORY>
             dump files to DIRECTORY instead of current directory

      --version, -v
             display the version number of this program

      --help, -h
             display this lovely screen

не совсем элегантно, но сложит все html, картинки, архивы, видео по файлам. это по вопросу как разобрать трафик

а отзеркалировать можно и на каком-нибудь d-link с Packet content filter.

Share this post


Link to post
Share on other sites
не совсем элегантно, но сложит все html, картинки, архивы, видео по файлам.

И сколько же это займет дискового пространства?

Share this post


Link to post
Share on other sites
не совсем элегантно, но сложит все html, картинки, архивы, видео по файлам.

И сколько же это займет дискового пространства?

сколько попадет на интерфейс сервера, столько и будет на диске занимать (с условием, что tcpxtract увидит типы файлов, которые описываются у него в конфиге - для экономии можно что-то отключить). это некоторый аналог древнего givemetoo.

но на самом деле wireshark тоже умеет на лету http захватывать и сохранять... правда он тяжелее и медленно работает.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this