|
 Вариант для распечатки |
Архивированная нить - только для чтения!
Пред. тема | След. тема | ||
Форумы
Информационная безопасность (Public)
| |||
|---|---|---|---|
| Изначальное сообщение | [Проследить за развитием треда] | ||
| "Просмотр трафика в сети" | |
Сообщение от luzer   on
16-Июн-04, 12:07 (MSK)
| |
существуют ли софтины типа сниферов, которые просматривают трафик на предмет определенных сигнатур? ну там тот-же мс-бласт или еще что, в смысле что бы в локалке определять зараженные машины не империческим путем (увеличение исходящего трафика) а именно практически, я уверен, что такие системы есть, может кто поделится такими вещами? под бсд или линух... | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
| Оглавление |
|
| Индекс форумов | Темы | Пред. тема | След. тема |
| Сообщения по теме |
| 1. "Просмотр трафика в сети" | |
Сообщение от Alexander  (??) on
16-Июн-04, 14:10 (MSK)
| |
Такое существует. Называется системами обнаружения вторжений. Прекрасная IDS - snort. Она может и в базу писать о обнаружении сигнатур, и в файлы, и скрипты вызывать. Есть уже большая база сигнатур, есть проекты в интернете по ведению таких открытых баз. Можно и вручную прописать (если этого еще не сделали другие). | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
| 2. "Просмотр трафика в сети" | |
|
Сообщение от Vitaha on
30-Июн-04, 18:48 (MSK)
| |
>существуют ли софтины типа сниферов, которые просматривают трафик на предмет определенных сигнатур? | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
| 3. "Просмотр трафика в сети" | |
|
Сообщение от mutronix on
01-Июл-04, 05:35 (MSK)
| |
плохо что snort mac'и не показывает. | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
 |
|
| 4. "Просмотр трафика в сети" | |
|
Сообщение от fantom (ok) on
02-Июл-04, 10:33 (MSK)
| |
>плохо что snort mac'и не показывает. | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
|
Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
