Jump to content

Хочется нереального

ivanm38
 Share

Recommended Posts

ivanm38

ivanm38

Posted
Posted

Добрый день

могу ли я на sce 2020 зазеркалить трафик абонента летящего в q-in-q (например 10:200 вилане), вилан заранее известен и сохранить его на диск полностью. страницы там хтмл, файлы какие качал? ну или просто что посещал в инете

 

прошу не пинать сильно за нубство

QWE

QWE

Posted
Posted (edited)

http://ehotodroid.livejournal.com/1370571.html

 

http://ask.wireshark.org/questions/2070/does-wireshark-support-q-in-q

 

Yes, I've done this many times. If you want to use a capture filter or display filter we are doubling up on the vlan filter to nail down a specific Q-in-Q VLAN. I'm not sure if there is another (easier?) way, but this works well:

 

capture filter for Q-in-Q VLAN 506.100:

 

vlan 506 and vlan 100

 

display filter for Q-in-Q VLAN 506.100:

 

vlan.id == 506 && vlan.id == 100

Edited by QWE
s.lobanov

s.lobanov

Posted
Posted

Стесняюсь спросить, а зачем это?

 

Обычно такие фичи используют для того, чтобы выслеживать тех, кто много качает, смотреть что они ещё делают(кража интеллектуальной собственности, инакомыслие и т.п.) и сдавать их в органы по программе СОРМ-4(за вознаграждение).

Kein

Kein

Posted
Posted

За инакомыслие у нас не предусмотрено какой либо ответственности.

Да и есть ряд способов сокрытия своей деятельности: https, VPN, TOR.

А про программу СОРМ-4 я не слышал

zhenya`

zhenya`

Posted
Posted (edited)

а зачем ему все ?))) ему немного хватит.. остальное у тебя найдут ))))

 

 

 

п.с. а по этой программе никто не сдавал жалобы на абонентов от всяких буржуйских "copyright-compliance" ? ;-))

Edited by zhenya`
s.lobanov

s.lobanov

Posted
Posted

Да и есть ряд способов сокрытия своей деятельности: https, VPN, TOR.

 

Только не нужно забывать, что значительная часть relay- и exit-поинтов TOR'а принадлежат правительствам и копирастам. Одиночный VPN вообще элементарно выслеживается.

 

Чтобы хоть как-то огородить себя от слежки, нужно покупать сервера/vps в различных странах и из них собирать цепочку прокси/тунелей. Но занимающиеся воровством интеллектуальной собственности и антигосударственной писаниной в бложиках в 99.99% случаев не делают этого

ivanm38

ivanm38

Posted
  • Author
Posted

может вопросы законности отложим в сторону? туда же и моральные принципы отложим

если стесняетесь тут говорить о тех решении (свой сорм не предлагать:)) можно в личку подсказать как сделать и на чем

Kein

Kein

Posted
Posted
Только не нужно забывать, что значительная часть relay- и exit-поинтов TOR'а принадлежат правительствам и копирастам.

Правительством какой страны?

Одиночный VPN вообще элементарно выслеживается.

Кто говорит об одиночном? Есть DoubleVPN с серверами в разных странах (на входе один, на выходе другой).

Да и как можно отследить через одиночный, если его используют сразу несколько человек?

dmvy

dmvy

Posted
Posted 

TCPXTRACT(1)                       User Commands                       TCPXTRACT(1)

NAME
      tcpxtract - extract files from captured network packets

SYNOPSIS
      tcpxtract [OPTIONS] [[-d <DEVICE>] [-f <FILE>]]

DESCRIPTION
  Valid options include:
      --file, -f <FILE>
             to specify an input capture file instead of a device

      --device, -d <DEVICE>
             to specify an input device (i.e. eth0)

      --config, -c <FILE>
             use FILE as the config file

      --output, -o <DIRECTORY>
             dump files to DIRECTORY instead of current directory

      --version, -v
             display the version number of this program

      --help, -h
             display this lovely screen

не совсем элегантно, но сложит все html, картинки, архивы, видео по файлам. это по вопросу как разобрать трафик

а отзеркалировать можно и на каком-нибудь d-link с Packet content filter.

Kein

Kein

Posted
Posted
не совсем элегантно, но сложит все html, картинки, архивы, видео по файлам.

И сколько же это займет дискового пространства?

dmvy

dmvy

Posted
Posted
не совсем элегантно, но сложит все html, картинки, архивы, видео по файлам.

И сколько же это займет дискового пространства?

сколько попадет на интерфейс сервера, столько и будет на диске занимать (с условием, что tcpxtract увидит типы файлов, которые описываются у него в конфиге - для экономии можно что-то отключить). это некоторый аналог древнего givemetoo.

но на самом деле wireshark тоже умеет на лету http захватывать и сохранять... правда он тяжелее и медленно работает.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.