forum.opennet.ru - "контроль трафика" (16)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"контроль трафика"

Форум Открытые системы на сервере (Учет трафика, статистика / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"контроль трафика"	+/–
Сообщение от globus (??) on 09-Авг-11, 12:44
Всем привет. Вот есть подсетка с 10 компами, есть задача "палить" за тем, что они делают в интернете, поделитесь опытом. На шлюзе стоит FreeBSD 8.2, управляемый свич L3. Спасибо !
Ответить \| Правка \| Cообщить модератору

Оглавление

контроль трафика, arachnid, 13:26 , 09-Авг-11, (1)

контроль трафика, globus, 13:37 , 09-Авг-11, (2)

контроль трафика, Pahanivo, 13:56 , 09-Авг-11, (3)

контроль трафика, globus, 13:57 , 09-Авг-11, (4)

контроль трафика, Pahanivo, 14:03 , 09-Авг-11, (5)

контроль трафика, arachnid, 14:18 , 09-Авг-11, (6)

контроль трафика, Pahanivo, 14:53 , 09-Авг-11, (7)

контроль трафика, YuryD, 14:59 , 09-Авг-11, (8)

контроль трафика, Pahanivo, 15:13 , 09-Авг-11, (9)

контроль трафика, YuryD, 15:28 , 09-Авг-11, (10)

контроль трафика, arachnid, 15:41 , 09-Авг-11, (11)

контроль трафика, globus, 17:55 , 09-Авг-11, (12)

контроль трафика, sTALK_specTrum, 03:53 , 14-Авг-11, (15)

контроль трафика, globus, 06:10 , 15-Авг-11, (16)

контроль трафика, globus, 05:42 , 10-Авг-11, (13)

кон троль трафика, Andrey Mitrofanov, 09:18 , 10-Авг-11, (14)

Сообщения по теме [Сортировка по времени | RSS]

1. "контроль трафика" +/–

Сообщение от arachnid (ok) on 09-Авг-11, 13:26

> Всем привет.
> Вот есть подсетка с 10 компами, есть задача "палить" за тем, что
> они делают в интернете, поделитесь опытом.
> На шлюзе стоит FreeBSD 8.2, управляемый свич L3.
> Спасибо !
squid спасет отца русской демократии (ах да, с одновременным закрытием nat'a)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "контроль трафика" +/–

Сообщение от globus (ok) on 09-Авг-11, 13:37

>> Всем привет.
>> Вот есть подсетка с 10 компами, есть задача "палить" за тем, что
>> они делают в интернете, поделитесь опытом.
>> На шлюзе стоит FreeBSD 8.2, управляемый свич L3.
>> Спасибо !
> squid спасет отца русской демократии (ах да, с одновременным закрытием nat'a)
не будет видно, что пользователь отправляет через то же майл.ру, факт входа будет виден, а что делалось не будет видно ...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "контроль трафика" +/–

Сообщение от Pahanivo (ok) on 09-Авг-11, 13:56

> не будет видно, что пользователь отправляет через то же майл.ру, факт входа
> будет виден, а что делалось не будет видно ...
нюхать?
тока чем потом тонны соплей сортировать ? ))

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "контроль трафика" +/–

Сообщение от globus (ok) on 09-Авг-11, 13:57

>> не будет видно, что пользователь отправляет через то же майл.ру, факт входа
>> будет виден, а что делалось не будет видно ...
> нюхать?
> тока чем потом тонны соплей сортировать ? ))
ээээ, так об этом то и вопрос )))

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "контроль трафика" +/–

Сообщение от Pahanivo (ok) on 09-Авг-11, 14:03

> ээээ, так об этом то и вопрос )))
искал?
cd /usr/ports
make search key=sniffer

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "контроль трафика" +/–

Сообщение от arachnid (ok) on 09-Авг-11, 14:18

> Всем привет.
> Вот есть подсетка с 10 компами, есть задача "палить" за тем, что
> они делают в интернете, поделитесь опытом.
> На шлюзе стоит FreeBSD 8.2, управляемый свич L3.
> Спасибо !
только https как бы трафик шифрует - понюхать не получится
кстати, какая цель в итоге?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "контроль трафика" +/–

Сообщение от Pahanivo (ok) on 09-Авг-11, 14:53

кровавая гЭбня маштаба локальной сети

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "контроль трафика" +/–

Сообщение от YuryD (??) on 09-Авг-11, 14:59

> кровавая гЭбня маштаба локальной сети
flow-tools и анализируйте

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "контроль трафика" +/–

Сообщение от Pahanivo (ok) on 09-Авг-11, 15:13

>  flow-tools и анализируйте
нетфлоу для анализа контента трафика????

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "контроль трафика" +/–

Сообщение от YuryD (??) on 09-Авг-11, 15:28

>>  flow-tools и анализируйте
> нетфлоу для анализа контента трафика????
А контент-то вам зачем ? Паранойей у нас в других местах занимаются :)

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "контроль трафика" +/–

Сообщение от arachnid (ok) on 09-Авг-11, 15:41

>>>  flow-tools и анализируйте
>> нетфлоу для анализа контента трафика????
>  А контент-то вам зачем ? Паранойей у нас в других местах
> занимаются :)
это пожелание автора - см. внимательно :)

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "контроль трафика" +/–

Сообщение от globus (ok) on 09-Авг-11, 17:55

>>>>  flow-tools и анализируйте
>>> нетфлоу для анализа контента трафика????
>>  А контент-то вам зачем ? Паранойей у нас в других местах
>> занимаются :)
> это пожелание автора - см. внимательно :)
есть утечка, в подсети сидят подрядчики, которые предположительно и сливают инфу !

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "контроль трафика" +/–

Сообщение от sTALK_specTrum on 14-Авг-11, 03:53

> есть утечка, в подсети сидят подрядчики, которые предположительно и сливают инфу !
Если инфа дорогого стоит - ставьте полноценную DLP-систему.  =)
Штатно/портовыми средствами FreeBSD такую глобальную проблему не решишь.
Может задачу по-другому поставить? Перекрыть подрядчикам кислород? Хотя если они по мылу со своим HQ общаются, там все ваши файлы можно вынести...

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

16. "контроль трафика" +/–

Сообщение от globus (??) on 15-Авг-11, 06:10

>> есть утечка, в подсети сидят подрядчики, которые предположительно и сливают инфу !
> Если инфа дорогого стоит - ставьте полноценную DLP-систему.  =)
> Штатно/портовыми средствами FreeBSD такую глобальную проблему не решишь.
> Может задачу по-другому поставить? Перекрыть подрядчикам кислород? Хотя если они по мылу
> со своим HQ общаются, там все ваши файлы можно вынести...
Ставить DLP не вариант, кто нас пустит на компы к подрядчику ? обрезать интернет = пошлют нас на три веселые буквы, будут пользоваться провайдером другим, тогда мы потеряем последний шанс на контроль.
ситуация одна из дебильнейших, кое как заставили их чертежи сдавать в нужном на формате, как вскрылась информация об утечки...
может какой комерческий обрабботчик дампов есть ? того же самого tcpdump ? я пробовал Wireshark, он разбирает дамп нормально, но анализировать сложновато, видно, что есть заходы на майл.ру, к примеру, видно, что был post запрос .... но вот что послали, хер разберешь...
вот как то так

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

13. "контроль трафика" +/–

Сообщение от globus (ok) on 10-Авг-11, 05:42

>>>  flow-tools и анализируйте
>> нетфлоу для анализа контента трафика????
>  А контент-то вам зачем ? Паранойей у нас в других местах
> занимаются :)
скажите в каких ?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. "кон троль трафика" +/–

Сообщение от Andrey Mitrofanov on 10-Авг-11, 09:18

> в каких ?
http://lmgtfy.com/?q=%D0%BB%D0%B5%D...

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "контроль трафика"	+/–
Сообщение от arachnid (ok) on 09-Авг-11, 13:26
> Всем привет. > Вот есть подсетка с 10 компами, есть задача "палить" за тем, что > они делают в интернете, поделитесь опытом. > На шлюзе стоит FreeBSD 8.2, управляемый свич L3. > Спасибо ! squid спасет отца русской демократии (ах да, с одновременным закрытием nat'a)
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "контроль трафика"	+/–
	Сообщение от globus (ok) on 09-Авг-11, 13:37
	>> Всем привет. >> Вот есть подсетка с 10 компами, есть задача "палить" за тем, что >> они делают в интернете, поделитесь опытом. >> На шлюзе стоит FreeBSD 8.2, управляемый свич L3. >> Спасибо ! > squid спасет отца русской демократии (ах да, с одновременным закрытием nat'a) не будет видно, что пользователь отправляет через то же майл.ру, факт входа будет виден, а что делалось не будет видно ...
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "контроль трафика"	+/–
	Сообщение от Pahanivo (ok) on 09-Авг-11, 13:56
	> не будет видно, что пользователь отправляет через то же майл.ру, факт входа > будет виден, а что делалось не будет видно ... нюхать? тока чем потом тонны соплей сортировать ? ))
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "контроль трафика"	+/–
	Сообщение от globus (ok) on 09-Авг-11, 13:57
	>> не будет видно, что пользователь отправляет через то же майл.ру, факт входа >> будет виден, а что делалось не будет видно ... > нюхать? > тока чем потом тонны соплей сортировать ? )) ээээ, так об этом то и вопрос )))
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "контроль трафика"	+/–
	Сообщение от Pahanivo (ok) on 09-Авг-11, 14:03
	> ээээ, так об этом то и вопрос ))) искал? cd /usr/ports make search key=sniffer
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору

6. "контроль трафика"	+/–
Сообщение от arachnid (ok) on 09-Авг-11, 14:18
> Всем привет. > Вот есть подсетка с 10 компами, есть задача "палить" за тем, что > они делают в интернете, поделитесь опытом. > На шлюзе стоит FreeBSD 8.2, управляемый свич L3. > Спасибо ! только https как бы трафик шифрует - понюхать не получится кстати, какая цель в итоге?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	7. "контроль трафика"	+/–
	Сообщение от Pahanivo (ok) on 09-Авг-11, 14:53
	кровавая гЭбня маштаба локальной сети
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "контроль трафика"	+/–
	Сообщение от YuryD (??) on 09-Авг-11, 14:59
	> кровавая гЭбня маштаба локальной сети flow-tools и анализируйте
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "контроль трафика"	+/–
	Сообщение от Pahanivo (ok) on 09-Авг-11, 15:13
	> flow-tools и анализируйте нетфлоу для анализа контента трафика????
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "контроль трафика"	+/–
	Сообщение от YuryD (??) on 09-Авг-11, 15:28
	>> flow-tools и анализируйте > нетфлоу для анализа контента трафика???? А контент-то вам зачем ? Паранойей у нас в других местах занимаются :)
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	11. "контроль трафика"	+/–
	Сообщение от arachnid (ok) on 09-Авг-11, 15:41
	>>> flow-tools и анализируйте >> нетфлоу для анализа контента трафика???? > А контент-то вам зачем ? Паранойей у нас в других местах > занимаются :) это пожелание автора - см. внимательно :)
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	12. "контроль трафика"	+/–
	Сообщение от globus (ok) on 09-Авг-11, 17:55
	>>>> flow-tools и анализируйте >>> нетфлоу для анализа контента трафика???? >> А контент-то вам зачем ? Паранойей у нас в других местах >> занимаются :) > это пожелание автора - см. внимательно :) есть утечка, в подсети сидят подрядчики, которые предположительно и сливают инфу !
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	15. "контроль трафика"	+/–
	Сообщение от sTALK_specTrum on 14-Авг-11, 03:53
	> есть утечка, в подсети сидят подрядчики, которые предположительно и сливают инфу ! Если инфа дорогого стоит - ставьте полноценную DLP-систему. =) Штатно/портовыми средствами FreeBSD такую глобальную проблему не решишь. Может задачу по-другому поставить? Перекрыть подрядчикам кислород? Хотя если они по мылу со своим HQ общаются, там все ваши файлы можно вынести...
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	16. "контроль трафика"	+/–
	Сообщение от globus (??) on 15-Авг-11, 06:10
	>> есть утечка, в подсети сидят подрядчики, которые предположительно и сливают инфу ! > Если инфа дорогого стоит - ставьте полноценную DLP-систему. =) > Штатно/портовыми средствами FreeBSD такую глобальную проблему не решишь. > Может задачу по-другому поставить? Перекрыть подрядчикам кислород? Хотя если они по мылу > со своим HQ общаются, там все ваши файлы можно вынести... Ставить DLP не вариант, кто нас пустит на компы к подрядчику ? обрезать интернет = пошлют нас на три веселые буквы, будут пользоваться провайдером другим, тогда мы потеряем последний шанс на контроль. ситуация одна из дебильнейших, кое как заставили их чертежи сдавать в нужном на формате, как вскрылась информация об утечки... может какой комерческий обрабботчик дампов есть ? того же самого tcpdump ? я пробовал Wireshark, он разбирает дамп нормально, но анализировать сложновато, видно, что есть заходы на майл.ру, к примеру, видно, что был post запрос .... но вот что послали, хер разберешь... вот как то так
	Ответить \| Правка \| ^ к родителю #15 \| Наверх \| Cообщить модератору


	13. "контроль трафика"	+/–
	Сообщение от globus (ok) on 10-Авг-11, 05:42
	>>> flow-tools и анализируйте >> нетфлоу для анализа контента трафика???? > А контент-то вам зачем ? Паранойей у нас в других местах > занимаются :) скажите в каких ?
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	14. "кон троль трафика"	+/–
	Сообщение от Andrey Mitrofanov on 10-Авг-11, 09:18
	> в каких ? http://lmgtfy.com/?q=%D0%BB%D0%B5%D...
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору