ivanm38 Опубликовано 13 декабря, 2013 · Жалоба Добрый день могу ли я на sce 2020 зазеркалить трафик абонента летящего в q-in-q (например 10:200 вилане), вилан заранее известен и сохранить его на диск полностью. страницы там хтмл, файлы какие качал? ну или просто что посещал в инете прошу не пинать сильно за нубство Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
QWE Опубликовано 14 декабря, 2013 (изменено) · Жалоба http://ehotodroid.livejournal.com/1370571.html http://ask.wireshark.org/questions/2070/does-wireshark-support-q-in-q Yes, I've done this many times. If you want to use a capture filter or display filter we are doubling up on the vlan filter to nail down a specific Q-in-Q VLAN. I'm not sure if there is another (easier?) way, but this works well: capture filter for Q-in-Q VLAN 506.100: vlan 506 and vlan 100 display filter for Q-in-Q VLAN 506.100: vlan.id == 506 && vlan.id == 100 Изменено 14 декабря, 2013 пользователем QWE Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ivanm38 Опубликовано 14 декабря, 2013 · Жалоба if you do not means wireshark? then what to do? there sce2020 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kein Опубликовано 14 декабря, 2013 · Жалоба Стесняюсь спросить, а зачем это? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 14 декабря, 2013 · Жалоба Стесняюсь спросить, а зачем это? Обычно такие фичи используют для того, чтобы выслеживать тех, кто много качает, смотреть что они ещё делают(кража интеллектуальной собственности, инакомыслие и т.п.) и сдавать их в органы по программе СОРМ-4(за вознаграждение). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kein Опубликовано 14 декабря, 2013 · Жалоба За инакомыслие у нас не предусмотрено какой либо ответственности. Да и есть ряд способов сокрытия своей деятельности: https, VPN, TOR. А про программу СОРМ-4 я не слышал Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 14 декабря, 2013 · Жалоба сдавать их в органы по программе СОРМ-4(за вознаграждение) Административку тебе впаяют за разглашение :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kein Опубликовано 14 декабря, 2013 · Жалоба Можно выкачать столько, что у провайдера не хватит дискового пространства что бы все записать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 15 декабря, 2013 (изменено) · Жалоба а зачем ему все ?))) ему немного хватит.. остальное у тебя найдут )))) п.с. а по этой программе никто не сдавал жалобы на абонентов от всяких буржуйских "copyright-compliance" ? ;-)) Изменено 15 декабря, 2013 пользователем zhenya` Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ivanm38 Опубликовано 15 декабря, 2013 · Жалоба если скажу за супругой следить, не поверите же? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 15 декабря, 2013 · Жалоба lawful interception. супруге нужно доверять ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kein Опубликовано 15 декабря, 2013 · Жалоба а зачем ему все ?))) ему немного хватит.. остальное у тебя найдут )))) Где найдут? На криптоконтейнере?))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 15 декабря, 2013 · Жалоба Да и есть ряд способов сокрытия своей деятельности: https, VPN, TOR. Только не нужно забывать, что значительная часть relay- и exit-поинтов TOR'а принадлежат правительствам и копирастам. Одиночный VPN вообще элементарно выслеживается. Чтобы хоть как-то огородить себя от слежки, нужно покупать сервера/vps в различных странах и из них собирать цепочку прокси/тунелей. Но занимающиеся воровством интеллектуальной собственности и антигосударственной писаниной в бложиках в 99.99% случаев не делают этого Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ivanm38 Опубликовано 15 декабря, 2013 · Жалоба может вопросы законности отложим в сторону? туда же и моральные принципы отложим если стесняетесь тут говорить о тех решении (свой сорм не предлагать:)) можно в личку подсказать как сделать и на чем Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kein Опубликовано 15 декабря, 2013 · Жалоба Только не нужно забывать, что значительная часть relay- и exit-поинтов TOR'а принадлежат правительствам и копирастам. Правительством какой страны? Одиночный VPN вообще элементарно выслеживается. Кто говорит об одиночном? Есть DoubleVPN с серверами в разных странах (на входе один, на выходе другой). Да и как можно отследить через одиночный, если его используют сразу несколько человек? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 15 декабря, 2013 · Жалоба TCPXTRACT(1) User Commands TCPXTRACT(1) NAME tcpxtract - extract files from captured network packets SYNOPSIS tcpxtract [OPTIONS] [[-d <DEVICE>] [-f <FILE>]] DESCRIPTION Valid options include: --file, -f <FILE> to specify an input capture file instead of a device --device, -d <DEVICE> to specify an input device (i.e. eth0) --config, -c <FILE> use FILE as the config file --output, -o <DIRECTORY> dump files to DIRECTORY instead of current directory --version, -v display the version number of this program --help, -h display this lovely screen не совсем элегантно, но сложит все html, картинки, архивы, видео по файлам. это по вопросу как разобрать трафик а отзеркалировать можно и на каком-нибудь d-link с Packet content filter. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kein Опубликовано 15 декабря, 2013 · Жалоба не совсем элегантно, но сложит все html, картинки, архивы, видео по файлам. И сколько же это займет дискового пространства? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 15 декабря, 2013 · Жалоба не совсем элегантно, но сложит все html, картинки, архивы, видео по файлам. И сколько же это займет дискового пространства? сколько попадет на интерфейс сервера, столько и будет на диске занимать (с условием, что tcpxtract увидит типы файлов, которые описываются у него в конфиге - для экономии можно что-то отключить). это некоторый аналог древнего givemetoo. но на самом деле wireshark тоже умеет на лету http захватывать и сохранять... правда он тяжелее и медленно работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...