Re: Re[2]: lug-bg: IPTraf

Petko Boukov Thu, 13 Dec 2001 00:57:10 -0800

Ne sym go vizhdal toq sniffer, ta ne moga  da go komentiram, no ponezhe
sym vizhdal mnogo sniffer-i, shte ti kazha, che takova zhivotno kato
naj-dobyr sniffer prosto nqma. Ima naj-dobyr sniffer za vsqka otdelna
zadacha.


tcpdump e naj-razprostranen i mnogo gyvkav, no ne e naj udoben za
prihvashtane na paroli.

ethereal e mnogo po-detajlen i ako pishesh SNMP agent ili DNS neshto si,
shte ti pokazhe tochno koe pole ot paketa ne ti e nared.

Ako pyk iskash da si podslushvash mrezhata za napadateli pyk polzvash
snort, kojto ima bogata biblioteka s podpisi na zlovredni paketi ot
vsqkakvi vidove ataki i gi otkriva na syshtiq princip, na kojto
antivirusnite programi otkrivat virusite. Preporychva se dazhe da imash
pusnati dva snort-a s razlichni pravila - edin predi firewall-a i drug -
sled nego.

iptraf pyk ti dava connection-ite v realno vreme.

Ako shte go gledam samo na ekrana i nqma da moga da filtriram rezultatite
v realno vreme s drugi programi, da si zapisvam i mail-vam opredeleni
paketi v opredeleni situacii, kakvo me topli, che nqkoj smqta opredelen
sniffer za velik? Moga li v pri poluchavane na opredelen paket da slozha
IP-to na podatelq v /etc/hosts.deny ili da mu dobavq adresa v DENY chain,
ili pyk da go vkaram kato route, ot kojto vsichko da se drop-va?
Avtomatichno?

Petko


-----Original Message-----
From: Pavel Milev <[EMAIL PROTECTED]>
Date: Wed, 12 Dec 2001 10:41:55 +0200
To: Vasil Petrov <[EMAIL PROTECTED]>
Subject: Re[2]: lug-bg: IPTraf


> Hello Vasil,
> 
>  Shte napisha neshto deto shte vi prozvuchi kato eres, oskverniavane
>  na grupata i t.n. :PPPPP
>  ... a eto go i neshtoto :
> 
>  NAI-DOBRIA sniffer deto go ima, spored men e  Microsoft Network
>  Monitor - ima go v Systems Managment Server , Win2K Servrer i neznam
>  oshte kude ... i ako ne ste go vijdali - poglednete go predi da
>  pochnete da pliuete po men i da me zameriate s kamuni !

-- 

_______________________________________________
Get your free email from http://www.graffiti.net

Powered by Outblaze
===========================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers)
http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora

Re: Re[2]: lug-bg: IPTraf

Reply via email to