> > чтобы и порнуху в инете искала? ;) > > А это мысль! :-) > Надо будет заняться - если получится, то, думаю, отбоя от > покупателей не будет :-))) как то компутеризованный холодильник, который должен был заказывать продукты через инет, но шарился исключительно по порноресурсам, а заказывал только огурцы и бананы. ;)
что до сниффера, я действительно не понимаю смысла программ "шобы все могла".
> Нужен сниффер под Линукс, лучше чем IRIS под винду или > хотя-бы не уступающий ему. самые лучшие снифферы - tcpdump и snort в соответствующем режиме.
тебе что надо-то от снифера? в юниксах немного другая идеология, для них не делают "универсальных гуев, где все в одном флаконе". сбор информации и первичная фильтрация - одно, последующий анализ - другое. хотя, через перенаправление из подручных утилит собирается нужное тебе в данный конкретный момент решение. если требования особо извращенные, то берется заготовка сниффера, на которую навешивается необходимая логика обработки с минимальными навыками программирования на С.
> > Нужен сниффер под Линукс, лучше чем IRIS под винду или > > хотя-бы не уступающий ему. > самые лучшие снифферы - tcpdump и snort в соответствующем > режиме. > тебе что надо-то от снифера? в юниксах немного другая > идеология, для них не делают "универсальных гуев, где все в > одном флаконе". сбор информации и первичная фильтрация - > одно, последующий анализ - другое. хотя, через > перенаправление из подручных утилит собирается нужное тебе > в данный конкретный момент решение. если требования особо > извращенные, то берется заготовка сниффера, на которую > навешивается необходимая логика обработки с минимальными > навыками программирования на С. 1)Нет...нужна готовая программа. Чтобы сделала все.
2)Что делает snort?
> 1)Нет...нужна готовая программа. Чтобы сделала все. чтобы и порнуху в инете искала? ;)
_все_ не может делать ни одна программа. я не видел ни одного сниффера ни под одной операционкой, который покрыл бы все мои потребности. поэтому я лично выбираю сниффер по принципу чтобы не глючил и быстро складывал результаты в указанное место. может быть, с несложной фильтрацией...
> 2)Что делает snort? вообще-то это IDS. но его можно пускать как просто сниффер, при этом human-readable протоколы (ftp, telnet и т.п.) он складывает в лог в виде вполне читаемых сессий, без лишних заголовков.
[Linux]Wanted+question10.04.02 22:55 Автор: Renkvil <Boris> Статус: Member
> > чтобы и порнуху в инете искала? ;) > > А это мысль! :-) > Надо будет заняться - если получится, то, думаю, отбоя от > покупателей не будет :-))) как то компутеризованный холодильник, который должен был заказывать продукты через инет, но шарился исключительно по порноресурсам, а заказывал только огурцы и бананы. ;)
что до сниффера, я действительно не понимаю смысла программ "шобы все могла".
> > > чтобы и порнуху в инете искала? ;) > > > > А это мысль! :-) > > Надо будет заняться - если получится, то, думаю, отбоя > от > > покупателей не будет :-))) > как то компутеризованный холодильник, который должен был > заказывать продукты через инет, но шарился исключительно по > порноресурсам, а заказывал только огурцы и бананы. ;) > что до сниффера, я действительно не понимаю смысла программ __________________
> "шобы все могла". ^^^^^^^^^^^^^^^^^^^^^^
Имеется в виду: Программа, умещающая максимум поставленных задач на программу данного класса, что бы не пришлось пользоваться другой, т.е Одна выполняет одни функции, другая-другие......что не есть хорошо....Разве я не прав?
> > "шобы все могла". > ^^^^^^^^^^^^^^^^^^^^^^ > Имеется в виду: Программа, умещающая максимум поставленных > задач на программу данного класса, что бы не пришлось > пользоваться другой, т.е Одна выполняет одни функции, > другая-другие......что не есть хорошо....Разве я не прав? сугубо ИМХО - нет. почему всегда ценится "высококлассный специалист в такой-то области", а не обладатель знаний широкого профиля?
специализированный (токарный, фрезерный) станок всегда сделает работу быстрее и качественнее, чем универсальный. улавливаешь направление мысли? имея набор специализированных инструментов (сниффер, анализатор, конструктор пакетов), ты сможешь решать задачи более гибко; более того, часть задач "универсальная гуевая программа" просто не решит. ну, а чтобы поначалу не было страшно без гуев, тебе уже посоветовали сниффер ;)
> > 1)Нет...нужна готовая программа. Чтобы сделала все. > чтобы и порнуху в инете искала? ;) >всене может делать ни одна программа. я не видел ни
> одного сниффера ни под одной операционкой, который покрыл > бы все мои потребности. поэтому я лично выбираю сниффер по > принципу чтобы не глючил и быстро складывал результаты в > указанное место. может быть, с несложной фильтрацией... Не смешно. Я же сказал, что бы функции были примерно такие-же как и у IRIS
> > 2)Что делает snort? > вообще-то это IDS. но его можно пускать как просто сниффер, > при этом human-readable протоколы (ftp, telnet и т.п.) он > складывает в лог в виде вполне читаемых сессий, без лишних > заголовков. Кажется мы говорили про сниффер?
> > указанное место. может быть, с несложной > фильтрацией... > Не смешно. Я же сказал, что бы функции были примерно > такие-же как и у IRIS я и не смеюсь. только флаг в руки тебе в этих поисках. причина - другая идеология.
> лишних > > заголовков. > Кажется мы говорили про сниффер? а чем он отличается от снифера в этом режиме? у него даже ключи с tcpdump совпадают. преимущество - складывание сессий в читаемом виде.
зы. http://freshmeat.netвозможноспасет отца русской демократии ;)
но если ты так уперся в функционал и интерфейс любимого сниффера, то тебе проще перезагрузиться в винду и не мучиться. а параллельно изучать линуксовые снифферы и постепенно понимать, что так удобнее.
[Linux]Wanted+question09.04.02 18:24 Автор: XR <eXtremal Research> Статус: The Elderman
>
> зы. http://freshmeat.netвозможноспасет отца русской > демократии ;) > но если ты так уперся в функционал и интерфейс любимого > сниффера, то тебе проще перезагрузиться в винду и не > мучиться. а параллельно изучать линуксовые снифферы и > постепенно понимать, что так удобнее.
Может ему нужно для начала попробовать что нибудь типа
sniffit или netwatch :)
а там глядишь и перейдет на НОРМАЛЬНУЮ (tcpdump) идеологию :)
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
