Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Зачем мне надо "втюхивать" тебе 7-ку? Что я с этого буду иметь? 23.11.09 16:05 Число просмотров: 3259
Автор: Den <Denis> Статус: The Elderman
|
[moved from operating systems]
> Такое ощущение, что ты мне пытаешься баки забить и развести
> на покупку 7ки по типу: "Ну и что, что грудь впалая, зато
> спина - колесом!"
Зачем мне надо "втюхивать" тебе 7-ку? Что я с этого буду иметь?
> > И не просто Юникс!
> > Longhorn изначально разрабатывали очень неплохие
> > программеры из RedHat, которых купили сказками о
> первой
> > опенсорс ОС от Microsoft.
>
> Да мне плевать, на то,чтоунее внутри. Главное - насколько
> это "Usability"!
А на сколько тебе надо? ИМХО, утилитарность 7-ки Pro+ выше, чем XP.
> > > > TCPDump, который штатным образом позволяет
> > > Штатным? Это что-ль в "сборочке" а-ля ZverDVD,
> которую
> > у
> > > линуксоидов принято называть гордым словом
> > Дистрибутив,
> > > есть tcpdump?
> >
> > Более того, в 7-ке сетевуха работает только в
> promiscuous
> > режиме, иначе виртуальный адаптер не реализовать.
>
> И на это мне тоже - пох, главное - насколько я имею
> возможность этим воспользоваться в своих произвольных
> целях.
Что-то я не понял...
Тебе пох или тебе важно знать, как этим воспользоваться? Ты определись для начала.
> > Еще могу допустить отсутствие на Винде таких же убогих
> > снифферов как в дистрибутивах *nix, но утверждение об
> > отсутствии потокового ввода вывода и его
> перенаправления
> > повергло меня в шОк!
> > Пользуюсь потоками в MS OS со времен DOS'а и только
> сейчас
> > узнал, что пользуюсь тем, чего не существует.
>
> Никто не утверждает, что tcpdump хорош, он - примитивен, но
> он удобен для БЫСТРОГО решения простеньких скрипто-задач.
> Написал на любом привычном тебе языке, хоть- PHP, хоть- C
> простенький скрипт, отправил в него выходной поток tcpdump
> и готово.
Ты говорил о том, что в винде отсутствуют потоки (назвав их каналами).
То, что tcpdump идет в дистрибутиве никсов, не говорит о том, что это априори единственный и неповторимый снифер для никсов. Tcpdump это отдельный продукт, который разработчики никсов не пишут, а всего-лишь включают в дистрибутив, как и многие другие продукты.
http://www.tcpdump.org/
В любом случае, tcpdump дребует установку фильтра и библиотек pcap.
А чем в винде хуже?
"Nmcap.exe command-line tool
The Nmcap.exe command-line tool enables you to configure when you want to start a capture session or to stop a capture session. You can also use the Nmcap.exe command-line tool to create chained captures. Chained captures enable you to create multiple capture files. However, the size of the capture files remains small. Currently, NMCap cannot save process information."
http://support.microsoft.com/kb/933741
http://nmparsers.codeplex.com/
> А чтобы написать собственный плюгин в 1.5 строчек
> кода под мастдайский сниферь мне месяц его АПИ учить.
Зачем что-от писать под NM API?
NM настолько мощный продукт, что имеет свой собственный скриптовый язык Network Monitor Parsing Language (NPL)
> А у меня подобные задачи вылазят не чаще раза в
> 3 года, но решать их надо, буквально, за минуты,
> чтобы отладить какую-нить непонятно почему
> заглючившую прогу или перехватить пакостника в сети.
> А ваши "суперснифери" выходного потока, как такового,
> не имеют.
Как это не имеют? CAP файл.
> И их еще надо найти, поставить, изучить...
> А времени - нет, либо - решай задачу сию минуту, либо
> - пшел нах...
:)) Ах, нуда... Типа tcpdump изучать не надо? Все знания о ключах, возможностях и установки tcpdump и libpcap сисадмины получают при рождении.
> И еще: Когда я говорю о Никсах, я Линукса в стандартном
> виде в виду не имею. Нынешний Линукс, это гибрид пингвина с
> крокодилом.
> Он, единственно, для чего годится по-настоящему
> - для построения кластеров.
Для построения кластеров по настоящему годится Windows Server 2008R2, который позволяет своими средствами использовать Live Migration виртуальных машин Hyper-V на Failover кластерах.
> А для сетевых целей, чтобы
> повысить эффективность и безопасность его надо очень сильно
> и очень грамотно урезать. Гораздо проще Фрю поставить.
:)))))))
Гораздо проще поставить Windows Server 2008R2
|
|
|
подробно о проекте
Анализ криптографических сетевых...
