Пономарев А.Н. -> <debian-russian@lists.debian.org> @ Wed, 2 Feb 2005 13:57:10 +0300:
ПА> Можно ли собирать пакеты с помощью iptraf или чего другого для/от ПА> определенного IP, а потом как то увидеть то же, что видел ПА> пользователь IP в Интернете (сами страницы, а не ПА> адреса). Т.е. скормить накопленные пакеты какой-то программе и ПА> получить странички. Первое да (man tcpdump на предмет -w, подозреваю), второе, вообще говоря, нет. Если народ ходит по https, то заведомо нет, а если по открытому http - то странички-то увидеть теоретически можно, но практически intrusion detection делается не так. ПА> Собственно руководство озаботило проблемой - что народ ПА> шлет/получает с рабочего места используя бесплатную почту (mail.ru, ПА> например) - можа шпиены у нас недорезанные. Кто нибудь занимался ПА> такой проблемой? Предложи своему руководству оплатить тебе книжек по безопасности сетей и вторжениям. По крайней мере в одной из них (http://www.bolero.ru/product-22222464.html) написано, что и как надо с этой штукой делать, и как считать, в какую сумму это руководству выльется. -- Artem Chuprina RFC2822: <ran{}ran.pp.ru> Jabber: [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
