[ivanm38]

Добрый день

могу ли я на sce 2020 зазеркалить трафик абонента летящего в q-in-q (например 10:200 вилане), вилан заранее известен и сохранить его на диск полностью. страницы там хтмл, файлы какие качал? ну или просто что посещал в инете

 

прошу не пинать сильно за нубство

[QWE]

http://ehotodroid.livejournal.com/1370571.html

 

http://ask.wireshark.org/questions/2070/does-wireshark-support-q-in-q

 

Yes, I've done this many times. If you want to use a capture filter or display filter we are doubling up on the vlan filter to nail down a specific Q-in-Q VLAN. I'm not sure if there is another (easier?) way, but this works well:

 

capture filter for Q-in-Q VLAN 506.100:

 

vlan 506 and vlan 100

 

display filter for Q-in-Q VLAN 506.100:

 

vlan.id == 506 && vlan.id == 100

Изменено 14 декабря, 2013 пользователем QWE

[ivanm38]

if you do not means wireshark? then what to do? there sce2020

[Kein]

Стесняюсь спросить, а зачем это?

[s.lobanov]

Стесняюсь спросить, а зачем это?

 

Обычно такие фичи используют для того, чтобы выслеживать тех, кто много качает, смотреть что они ещё делают(кража интеллектуальной собственности, инакомыслие и т.п.) и сдавать их в органы по программе СОРМ-4(за вознаграждение).

[Kein]

За инакомыслие у нас не предусмотрено какой либо ответственности.

Да и есть ряд способов сокрытия своей деятельности: https, VPN, TOR.

А про программу СОРМ-4 я не слышал

[Ivan_83]

сдавать их в органы по программе СОРМ-4(за вознаграждение)

Административку тебе впаяют за разглашение :)

[Kein]

Можно выкачать столько, что у провайдера не хватит дискового пространства что бы все записать

[zhenya`]

а зачем ему все ?))) ему немного хватит.. остальное у тебя найдут ))))

 

 

 

п.с. а по этой программе никто не сдавал жалобы на абонентов от всяких буржуйских "copyright-compliance" ? ;-))

Изменено 15 декабря, 2013 пользователем zhenya`

[ivanm38]

если скажу за супругой следить, не поверите же?

[zhenya`]

lawful interception.

 

 

супруге нужно доверять )

[Kein]

а зачем ему все ?))) ему немного хватит.. остальное у тебя найдут ))))

Где найдут? На криптоконтейнере?)))

[s.lobanov]

Да и есть ряд способов сокрытия своей деятельности: https, VPN, TOR.

 

Только не нужно забывать, что значительная часть relay- и exit-поинтов TOR'а принадлежат правительствам и копирастам. Одиночный VPN вообще элементарно выслеживается.

 

Чтобы хоть как-то огородить себя от слежки, нужно покупать сервера/vps в различных странах и из них собирать цепочку прокси/тунелей. Но занимающиеся воровством интеллектуальной собственности и антигосударственной писаниной в бложиках в 99.99% случаев не делают этого

[ivanm38]

может вопросы законности отложим в сторону? туда же и моральные принципы отложим

если стесняетесь тут говорить о тех решении (свой сорм не предлагать:)) можно в личку подсказать как сделать и на чем

[Kein]

Только не нужно забывать, что значительная часть relay- и exit-поинтов TOR'а принадлежат правительствам и копирастам.

Правительством какой страны?

Одиночный VPN вообще элементарно выслеживается.

Кто говорит об одиночном? Есть DoubleVPN с серверами в разных странах (на входе один, на выходе другой).

Да и как можно отследить через одиночный, если его используют сразу несколько человек?

[dmvy]

TCPXTRACT(1)                       User Commands                       TCPXTRACT(1)

NAME
      tcpxtract - extract files from captured network packets

SYNOPSIS
      tcpxtract [OPTIONS] [[-d <DEVICE>] [-f <FILE>]]

DESCRIPTION
  Valid options include:
      --file, -f <FILE>
             to specify an input capture file instead of a device

      --device, -d <DEVICE>
             to specify an input device (i.e. eth0)

      --config, -c <FILE>
             use FILE as the config file

      --output, -o <DIRECTORY>
             dump files to DIRECTORY instead of current directory

      --version, -v
             display the version number of this program

      --help, -h
             display this lovely screen

не совсем элегантно, но сложит все html, картинки, архивы, видео по файлам. это по вопросу как разобрать трафик

а отзеркалировать можно и на каком-нибудь d-link с Packet content filter.

[Kein]

не совсем элегантно, но сложит все html, картинки, архивы, видео по файлам.

И сколько же это займет дискового пространства?

[dmvy]

не совсем элегантно, но сложит все html, картинки, архивы, видео по файлам.

И сколько же это займет дискового пространства?

сколько попадет на интерфейс сервера, столько и будет на диске занимать (с условием, что tcpxtract увидит типы файлов, которые описываются у него в конфиге - для экономии можно что-то отключить). это некоторый аналог древнего givemetoo.

но на самом деле wireshark тоже умеет на лету http захватывать и сохранять... правда он тяжелее и медленно работает.