Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
[Linux]Wanted+question 09.04.02 11:11
Автор: DamNet <Denis Amelin> Статус: Elderman
|
|
Нужен сниффер под Линукс, лучше чем IRIS под винду или хотя-бы не уступающий ему. Желательно конечно линк на офсайт. Спасибо.
|
|
[Linux]Wanted+question 09.04.02 11:42
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Нужен сниффер под Линукс, лучше чем IRIS под винду или
> хотя-бы не уступающий ему.
самые лучшие снифферы - tcpdump и snort в соответствующем режиме.
тебе что надо-то от снифера? в юниксах немного другая идеология, для них не делают "универсальных гуев, где все в одном флаконе". сбор информации и первичная фильтрация - одно, последующий анализ - другое. хотя, через перенаправление из подручных утилит собирается нужное тебе в данный конкретный момент решение. если требования особо извращенные, то берется заготовка сниффера, на которую навешивается необходимая логика обработки с минимальными навыками программирования на С.
|
| |
ettercap.sourceforge.net 09.04.02 17:05
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
|
ИРИС и рядом не стоял с ним :-))
|
| | |
а скачать ни кто не подскажет где? 09.04.02 17:37
Автор: DamNet <Denis Amelin> Статус: Elderman
|
|
|
| | | |
а скачать ни кто не подскажет где? 10.04.02 08:46
Автор: cybervlad <cybervlad> Статус: Elderman
|
|
т.е. на freshmeat.net ты не пошел принципиально? ;) там ссылка на него в первом десятке выводится...
|
| | | | |
а скачать ни кто не подскажет где? 10.04.02 22:59
Автор: Renkvil <Boris> Статус: Member
|
> т.е. на freshmeat.net ты не пошел принципиально? ;) там
> ссылка на него в первом десятке выводится...
А если ввести ссылку ZaDNiC'ы в браузер - так вообще сразу :-)
|
| | | | | |
:) Я сразу-то и не заметил что там линки есть............. 11.04.02 09:30
Автор: DamNet <Denis Amelin> Статус: Elderman
|
|
|
| | | |
дык там же... 09.04.02 17:58
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
|
|
| |
[Linux]Wanted+question 09.04.02 12:13
Автор: DamNet <Denis Amelin> Статус: Elderman
|
> > Нужен сниффер под Линукс, лучше чем IRIS под винду или
> > хотя-бы не уступающий ему.
> самые лучшие снифферы - tcpdump и snort в соответствующем
> режиме.
> тебе что надо-то от снифера? в юниксах немного другая
> идеология, для них не делают "универсальных гуев, где все в
> одном флаконе". сбор информации и первичная фильтрация -
> одно, последующий анализ - другое. хотя, через
> перенаправление из подручных утилит собирается нужное тебе
> в данный конкретный момент решение. если требования особо
> извращенные, то берется заготовка сниффера, на которую
> навешивается необходимая логика обработки с минимальными
> навыками программирования на С.
1)Нет...нужна готовая программа. Чтобы сделала все.
2)Что делает snort?
|
| | |
[Linux]Wanted+question 09.04.02 12:19
Автор: cybervlad <cybervlad> Статус: Elderman
|
> 1)Нет...нужна готовая программа. Чтобы сделала все.
чтобы и порнуху в инете искала? ;)
_все_ не может делать ни одна программа. я не видел ни одного сниффера ни под одной операционкой, который покрыл бы все мои потребности. поэтому я лично выбираю сниффер по принципу чтобы не глючил и быстро складывал результаты в указанное место. может быть, с несложной фильтрацией...
> 2)Что делает snort?
вообще-то это IDS. но его можно пускать как просто сниффер, при этом human-readable протоколы (ftp, telnet и т.п.) он складывает в лог в виде вполне читаемых сессий, без лишних заголовков.
|
| | | |
[Linux]Wanted+question 10.04.02 22:55
Автор: Renkvil <Boris> Статус: Member
|
> > 1)Нет...нужна готовая программа. Чтобы сделала все.
> чтобы и порнуху в инете искала? ;)
А это мысль! :-)
Надо будет заняться - если получится, то, думаю, отбоя от покупателей не будет :-)))
|
| | | | |
[Linux]Wanted+question 11.04.02 08:31
Автор: cybervlad <cybervlad> Статус: Elderman
|
> > чтобы и порнуху в инете искала? ;)
>
> А это мысль! :-)
> Надо будет заняться - если получится, то, думаю, отбоя от
> покупателей не будет :-)))
как то компутеризованный холодильник, который должен был заказывать продукты через инет, но шарился исключительно по порноресурсам, а заказывал только огурцы и бананы. ;)
что до сниффера, я действительно не понимаю смысла программ "шобы все могла".
|
| | | | | |
[Linux]Wanted+question 11.04.02 11:04
Автор: DamNet <Denis Amelin> Статус: Elderman
|
> > > чтобы и порнуху в инете искала? ;)
> >
> > А это мысль! :-)
> > Надо будет заняться - если получится, то, думаю, отбоя
> от
> > покупателей не будет :-)))
> как то компутеризованный холодильник, который должен был
> заказывать продукты через инет, но шарился исключительно по
> порноресурсам, а заказывал только огурцы и бананы. ;)
> что до сниффера, я действительно не понимаю смысла программ
__________________
> "шобы все могла".
^^^^^^^^^^^^^^^^^^^^^^
Имеется в виду: Программа, умещающая максимум поставленных задач на программу данного класса, что бы не пришлось пользоваться другой, т.е Одна выполняет одни функции, другая-другие......что не есть хорошо....Разве я не прав?
|
| | | | | | |
[Linux]Wanted+question 11.04.02 14:39
Автор: cybervlad <cybervlad> Статус: Elderman
|
> > "шобы все могла".
> ^^^^^^^^^^^^^^^^^^^^^^
> Имеется в виду: Программа, умещающая максимум поставленных
> задач на программу данного класса, что бы не пришлось
> пользоваться другой, т.е Одна выполняет одни функции,
> другая-другие......что не есть хорошо....Разве я не прав?
сугубо ИМХО - нет. почему всегда ценится "высококлассный специалист в такой-то области", а не обладатель знаний широкого профиля?
специализированный (токарный, фрезерный) станок всегда сделает работу быстрее и качественнее, чем универсальный. улавливаешь направление мысли? имея набор специализированных инструментов (сниффер, анализатор, конструктор пакетов), ты сможешь решать задачи более гибко; более того, часть задач "универсальная гуевая программа" просто не решит. ну, а чтобы поначалу не было страшно без гуев, тебе уже посоветовали сниффер ;)
|
| | | |
[Linux]Wanted+question 09.04.02 12:26
Автор: DamNet <Denis Amelin> Статус: Elderman
|
> > 1)Нет...нужна готовая программа. Чтобы сделала все.
> чтобы и порнуху в инете искала? ;)
>всене может делать ни одна программа. я не видел ни
> одного сниффера ни под одной операционкой, который покрыл
> бы все мои потребности. поэтому я лично выбираю сниффер по
> принципу чтобы не глючил и быстро складывал результаты в
> указанное место. может быть, с несложной фильтрацией...
Не смешно. Я же сказал, что бы функции были примерно такие-же как и у IRIS
> > 2)Что делает snort?
> вообще-то это IDS. но его можно пускать как просто сниффер,
> при этом human-readable протоколы (ftp, telnet и т.п.) он
> складывает в лог в виде вполне читаемых сессий, без лишних
> заголовков.
Кажется мы говорили про сниффер?
|
| | | | |
[Linux]Wanted+question 09.04.02 12:51
Автор: cybervlad <cybervlad> Статус: Elderman
|
> > указанное место. может быть, с несложной
> фильтрацией...
> Не смешно. Я же сказал, что бы функции были примерно
> такие-же как и у IRIS
я и не смеюсь. только флаг в руки тебе в этих поисках. причина - другая идеология.
> лишних
> > заголовков.
> Кажется мы говорили про сниффер?
а чем он отличается от снифера в этом режиме? у него даже ключи с tcpdump совпадают. преимущество - складывание сессий в читаемом виде.
зы. http://freshmeat.netвозможноспасет отца русской демократии ;)
но если ты так уперся в функционал и интерфейс любимого сниффера, то тебе проще перезагрузиться в винду и не мучиться. а параллельно изучать линуксовые снифферы и постепенно понимать, что так удобнее.
|
| | | | | |
[Linux]Wanted+question 09.04.02 18:24
Автор: XR <eXtremal Research> Статус: The Elderman
|
>
> зы. http://freshmeat.netвозможноспасет отца русской
> демократии ;)
> но если ты так уперся в функционал и интерфейс любимого
> сниффера, то тебе проще перезагрузиться в винду и не
> мучиться. а параллельно изучать линуксовые снифферы и
> постепенно понимать, что так удобнее.
Может ему нужно для начала попробовать что нибудь типа
sniffit или netwatch :)
а там глядишь и перейдет на НОРМАЛЬНУЮ (tcpdump) идеологию :)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
