Страница 1 из 1
Снифер icq под *nix
Добавлено:
06 фев 2007, 22:51
Игорь Вершинин
Кто-нибудь знает такой? Чтобы работал под Линуксом? Задача проста. Есть локалка, состоящая из многих машин. Везде стоят клиенты аськи, надо что-нибудь поставить на шлюз/прокси, чтобы траффик аськи скидывать в отдельный лог (или для каждого юзера свой лог).
Поступил заказ от наших хороших друзей/клиентов (от их безопасников). Под винду есть подобный софт, а вот под Линукс найти не могу.
Теоретически можно использовать что-то типа tcpdump, но опять-таки как правила настроить? что ловить? если шифрованный траффик, то как его дешифровать?
Софт надо поставить именно на шлюзовой сервер, чтобы таблицы ARP не менять - незачем лишних провокаций в локальной сети.
Re: Снифер icq под *nix
Добавлено:
07 фев 2007, 16:16
Михаил Григорьев
Игорь Вершинин писал(а):Кто-нибудь знает такой? Чтобы работал под Линуксом? Задача проста. Есть локалка, состоящая из многих машин. Везде стоят клиенты аськи, надо что-нибудь поставить на шлюз/прокси, чтобы траффик аськи скидывать в отдельный лог (или для каждого юзера свой лог).
Поступил заказ от наших хороших друзей/клиентов (от их безопасников). Под винду есть подобный софт, а вот под Линукс найти не могу.
Теоретически можно использовать что-то типа tcpdump, но опять-таки как правила настроить? что ловить? если шифрованный траффик, то как его дешифровать?
Софт надо поставить именно на шлюзовой сервер, чтобы таблицы ARP не менять - незачем лишних провокаций в локальной сети.
А пустить аську через прокси? да под паролем? и будет все в статистике того же СКВИДА
А если вы желаете следить за перепиской граждан, то пардонте, это уголовно наказуемо!
Re: Снифер icq под *nix
Добавлено:
07 фев 2007, 18:15
Игорь Вершинин
Григорьев Михаил писал(а):Игорь Вершинин писал(а):Кто-нибудь знает такой? Чтобы работал под Линуксом? Задача проста. Есть локалка, состоящая из многих машин. Везде стоят клиенты аськи, надо что-нибудь поставить на шлюз/прокси, чтобы траффик аськи скидывать в отдельный лог (или для каждого юзера свой лог).
Поступил заказ от наших хороших друзей/клиентов (от их безопасников). Под винду есть подобный софт, а вот под Линукс найти не могу.
Теоретически можно использовать что-то типа tcpdump, но опять-таки как правила настроить? что ловить? если шифрованный траффик, то как его дешифровать?
Софт надо поставить именно на шлюзовой сервер, чтобы таблицы ARP не менять - незачем лишних провокаций в локальной сети.
А пустить аську через прокси? да под паролем? и будет все в статистике того же СКВИДА
А если вы желаете следить за перепиской граждан, то пардонте, это уголовно наказуемо!
Я желаю следить за перепиской.
Точнее не я, но это сильно суть вопроса не меняет.
решение
Добавлено:
08 фев 2007, 06:27
Виктор Гаврилов
В одном из журналов Системный администратор, была статья на эту тему, кажется связка сквида+мускул, в результате логи до просмотра самих сообщений которыми обмениваються пользователи.
кажется декабрь 2005, есть дома,т.е. отсканировать могу завтра
Re: решение
Добавлено:
08 фев 2007, 10:16
Владимир Горяев
Виктор Гаврилов писал(а):В одном из журналов Системный администратор, была статья на эту тему, кажется связка сквида+мускул, в результате логи до просмотра самих сообщений которыми обмениваються пользователи.
кажется декабрь 2005, есть дома,т.е. отсканировать могу завтра
Полно в сети, напр
тут
что-то за Декабрь 2005 по ссылке не увидел.
Добавлено:
09 фев 2007, 11:28
skoltogyan
может криво смотрел я ?
Re: что-то за Декабрь 2005 по ссылке не увидел.
Добавлено:
09 фев 2007, 11:39
Alex Kuznetsov
skoltogyan писал(а):может криво смотрел я ?
Ага, декабря 2005 года там нет. На крайний случай, можно
купить DVD с архивом номеров.
Добавлено:
09 фев 2007, 11:41
Владимир Горяев
дествительно... могу выслать или выложить куда-нибудь
samag_2005-12(37).djvu 5,894,030 байт
попробуй выслать
Добавлено:
09 фев 2007, 11:45
skoltogyan
в адрес:
skolotgyan@mail.ru
сам-то пробовал так, как там рассказано делать с ICQ ?
Добавлено:
09 фев 2007, 12:03
Владимир Горяев
в черне попробовал
Добавлено:
10 фев 2007, 13:30
skoltogyan
запустилось и , похоже, делает, что от него требуется.
пробовал на SLES9
В результате народ перейдет на
Добавлено:
10 фев 2007, 21:41
Boris Morozov
GoogleTalk и Gmail. И что тогда? SSL соединения писать будете?
Не теми способами бороться надо и удовлетворять больное любопытство интересующихся. А тем более профессионалам нечего способствовать противозаконным действиям.
и jabber-клиент то-же по закрытому соединению умеет.
Добавлено:
11 фев 2007, 00:51
skoltogyan
и jabber-клиент то-же по закрытому соединению умеет.