информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеПортрет посетителяГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Блокировка российских аккаунтов... 
 Отзыв сертификатов ЦБ РФ, ПСБ,... 
 Памятка мирным людям во время информационной... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / operating systems
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Зачем мне надо "втюхивать" тебе 7-ку? Что я с этого буду иметь? 23.11.09 16:05  Число просмотров: 2939
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
[moved from operating systems]
> Такое ощущение, что ты мне пытаешься баки забить и развести
> на покупку 7ки по типу: "Ну и что, что грудь впалая, зато
> спина - колесом!"

Зачем мне надо "втюхивать" тебе 7-ку? Что я с этого буду иметь?

> > И не просто Юникс!
> > Longhorn изначально разрабатывали очень неплохие
> > программеры из RedHat, которых купили сказками о
> первой
> > опенсорс ОС от Microsoft.
>
> Да мне плевать, на то,чтоунее внутри. Главное - насколько
> это "Usability"!

А на сколько тебе надо? ИМХО, утилитарность 7-ки Pro+ выше, чем XP.

> > > > TCPDump, который штатным образом позволяет
> > > Штатным? Это что-ль в "сборочке" а-ля ZverDVD,
> которую
> > у
> > > линуксоидов принято называть гордым словом
> > Дистрибутив,
> > > есть tcpdump?
> >
> > Более того, в 7-ке сетевуха работает только в
> promiscuous
> > режиме, иначе виртуальный адаптер не реализовать.
>
> И на это мне тоже - пох, главное - насколько я имею
> возможность этим воспользоваться в своих произвольных
> целях.

Что-то я не понял...
Тебе пох или тебе важно знать, как этим воспользоваться? Ты определись для начала.

> > Еще могу допустить отсутствие на Винде таких же убогих
> > снифферов как в дистрибутивах *nix, но утверждение об
> > отсутствии потокового ввода вывода и его
> перенаправления
> > повергло меня в шОк!
> > Пользуюсь потоками в MS OS со времен DOS'а и только
> сейчас
> > узнал, что пользуюсь тем, чего не существует.
>
> Никто не утверждает, что tcpdump хорош, он - примитивен, но
> он удобен для БЫСТРОГО решения простеньких скрипто-задач.
> Написал на любом привычном тебе языке, хоть- PHP, хоть- C
> простенький скрипт, отправил в него выходной поток tcpdump
> и готово.

Ты говорил о том, что в винде отсутствуют потоки (назвав их каналами).
То, что tcpdump идет в дистрибутиве никсов, не говорит о том, что это априори единственный и неповторимый снифер для никсов. Tcpdump это отдельный продукт, который разработчики никсов не пишут, а всего-лишь включают в дистрибутив, как и многие другие продукты.
http://www.tcpdump.org/
В любом случае, tcpdump дребует установку фильтра и библиотек pcap.
А чем в винде хуже?
"Nmcap.exe command-line tool

The Nmcap.exe command-line tool enables you to configure when you want to start a capture session or to stop a capture session. You can also use the Nmcap.exe command-line tool to create chained captures. Chained captures enable you to create multiple capture files. However, the size of the capture files remains small. Currently, NMCap cannot save process information."

http://support.microsoft.com/kb/933741
http://nmparsers.codeplex.com/

> А чтобы написать собственный плюгин в 1.5 строчек
> кода под мастдайский сниферь мне месяц его АПИ учить.

Зачем что-от писать под NM API?
NM настолько мощный продукт, что имеет свой собственный скриптовый язык Network Monitor Parsing Language (NPL)

> А у меня подобные задачи вылазят не чаще раза в
> 3 года, но решать их надо, буквально, за минуты,
> чтобы отладить какую-нить непонятно почему
> заглючившую прогу или перехватить пакостника в сети.
> А ваши "суперснифери" выходного потока, как такового,
> не имеют.

Как это не имеют? CAP файл.

> И их еще надо найти, поставить, изучить...
> А времени - нет, либо - решай задачу сию минуту, либо
> - пшел нах...

:)) Ах, нуда... Типа tcpdump изучать не надо? Все знания о ключах, возможностях и установки tcpdump и libpcap сисадмины получают при рождении.

> И еще: Когда я говорю о Никсах, я Линукса в стандартном
> виде в виду не имею. Нынешний Линукс, это гибрид пингвина с
> крокодилом.

> Он, единственно, для чего годится по-настоящему
> - для построения кластеров.

Для построения кластеров по настоящему годится Windows Server 2008R2, который позволяет своими средствами использовать Live Migration виртуальных машин Hyper-V на Failover кластерах.

> А для сетевых целей, чтобы
> повысить эффективность и безопасность его надо очень сильно
> и очень грамотно урезать. Гораздо проще Фрю поставить.

:)))))))
Гораздо проще поставить Windows Server 2008R2
<operating systems> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach