Re: Как поймать негодя я?
On Tue, 15 Apr 2003 20:45:32 +0600 "Dimitry N. Naldaev" <[EMAIL PROTECTED]> wrote: > бос уехал в командировку... > когда я зашел к ниму в кабинет, с удивлением обнаружил, что у него комп > включен, а на нем болтается прокси... а у меня для этого компа открыт полный > доступ до инета... мне бы очень хотелось узнать, а кто в моей сетке > пользуется этим проксюком. как это сделать? tcpdump поможет -- Alexander Danilov UIN: 164825399 * Origin: If you can't do it in Perl, you don't want to do it.
Re: Как поймать негодя я?
On Tue, Apr 15, 2003 at 08:45:32PM +0600, Dimitry N. Naldaev wrote: > бос уехал в командировку... > когда я зашел к ниму в кабинет, с удивлением обнаружил, что у него комп > включен, а на нем болтается прокси... а у меня для этого компа открыт полный > доступ до инета... мне бы очень хотелось узнать, а кто в моей сетке > пользуется этим проксюком. как это сделать? включить логирование доступа на проксе, или поставить snort и записать весь трафик который идет на порт прокси. -- /mator
Re: Как поймать негодя я?
Здравствуйте, Dmitry E. Oboukhov! On Tue, Apr 15, 2003 at 06:48:06PM +0400, you wrote: -> Dimitry N. Naldaev wrote: -> >бос уехал в командировку... -> >когда я зашел к ниму в кабинет, с удивлением обнаружил, что у него комп -> >включен, а на нем болтается прокси... а у меня для этого компа открыт -> >полный доступ до инета... мне бы очень хотелось узнать, а кто в моей сетке -> >пользуется этим проксюком. как это сделать? -> > -> > -> -> смотрите логи прокси на шефовской машине -> если там винда и прокси логи не ведет, то -> наверно никак :( почему ни как? можно поймать трафик от негодяя к босовской машине, а потом от босовской в мир и сравнить... можно весь трафик из локалки на :80 завернуть в squid и потом смотреть логи... да, наверное еще парочку точно можно придумать... С уважением. -- Denis A. Egorov
Re: Как поймать негодя я?
On Tue, 15 Apr 2003 18:48:06 +0400 "Dmitry E. Oboukhov" <[EMAIL PROTECTED]> wrote: > Dimitry N. Naldaev wrote: > > бос уехал в командировку... > > когда я зашел к ниму в кабинет, с удивлением обнаружил, что у него комп > > включен, а на нем болтается прокси... а у меня для этого компа открыт > > полный > > доступ до инета... мне бы очень хотелось узнать, а кто в моей сетке > > пользуется этим проксюком. как это сделать? > > > > > > смотрите логи прокси на шефовской машине > если там винда и прокси логи не ведет, то > наверно никак :( да ладно, а netstat? а сесть и написать скриптик, который будет в цикле смотреть обращения к прокси? > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] >