Hi Дорогов! Tuesday 20, at 01:04:52 PM you wrote:
> > Monday 19, at 05:54:10 PM you wrote: > > > >> Не обсуждая этическую сторону вопроса, прошу поделиться опытом. > >> Нужен аналог этой программы но для Linux. > >> http://www.exploit.in/modules.php?name=News&file=view&news_id=1512 > >> В кратце. > >> Нужен ретранслирующий сервер для ICQ. Который мог бы собирать все > >> проходящие через него > >> сообщения идущие из локалки и обратно. Всевозможные сниферы не устраивают > >> поскольку > >> при большой нагрузке теряют часть сообщений. > >> Сейчас использую aimSniff, большая часть сообщений теряется. > > сниферы могут терять сообщения если использовать развесистые анализаторы. > > Например, если использовать snort с unified выводом и barnyard для > > post-processing, то данная схема переваривает даже гигабитный поток. > Подскажите есть ли толковая статья где можно почитать о подобной связке > относительно логирования ICQ сообщений. насчет ICQ неуверен что есть, а общая документация доступна на сайте snort. Вкраце смысл такой - захватить побольше и побыстрее, а потом в течение времени обрабатывать по-вкусу. Примерно как экспорт netflow ;) PS К сожалению, я такими задачами занимался года 3 назад и многое уже могу не знать. -- WBR et al.
signature.asc
Description: Digital signature
_______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
