Пономарев А.Н. -> <[email protected]> @ Wed, 2 Feb 2005 16:12:27
+0300:
ПА>>> Можно ли собирать пакеты с помощью iptraf или чего другого для/от
ПА>>> определенного IP, а потом как то увидеть то же, что видел
ПА>>> пользователь IP в Интернете (сами страницы, а не
ПА>>> адреса). Т.е. скормить накопленные пакеты какой-то программе и
ПА>>> получить странички.
AC>> Первое да (man tcpdump на предмет -w, подозреваю), второе, вообще
AC>> говоря, нет. Если народ ходит по https, то заведомо нет, а если по
AC>> открытому http - то странички-то увидеть теоретически можно, но
AC>> практически intrusion detection делается не так.
ПА> Дополнение... А так делается DoS-атака на самого себя.
ПА> Не нужно никаких атак - все предполагается делать на шлюзовой
ПА> машине, которую я админю.
Вот и я говорю, что не нужно. А ты ее собираешься делать.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: [EMAIL PROTECTED]
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
