Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: Re[2]: lug-bg: IPTraf

Subject: Re: Re[2]: lug-bg: IPTraf
From: ochinko@xxxxxxxxxxxx (Petko Boukov)
Date: Thu, 13 Dec 2001 16:46:26 +0800



Ne sym go vizhdal toq sniffer, ta ne moga  da go komentiram, no ponezhe
sym vizhdal mnogo sniffer-i, shte ti kazha, che takova zhivotno kato
naj-dobyr sniffer prosto nqma. Ima naj-dobyr sniffer za vsqka otdelna
zadacha.

tcpdump e naj-razprostranen i mnogo gyvkav, no ne e naj udoben za
prihvashtane na paroli.

ethereal e mnogo po-detajlen i ako pishesh SNMP agent ili DNS neshto si,
shte ti pokazhe tochno koe pole ot paketa ne ti e nared.

Ako pyk iskash da si podslushvash mrezhata za napadateli pyk polzvash
snort, kojto ima bogata biblioteka s podpisi na zlovredni paketi ot
vsqkakvi vidove ataki i gi otkriva na syshtiq princip, na kojto
antivirusnite programi otkrivat virusite. Preporychva se dazhe da imash
pusnati dva snort-a s razlichni pravila - edin predi firewall-a i drug -
sled nego.

iptraf pyk ti dava connection-ite v realno vreme.

Ako shte go gledam samo na ekrana i nqma da moga da filtriram rezultatite
v realno vreme s drugi programi, da si zapisvam i mail-vam opredeleni
paketi v opredeleni situacii, kakvo me topli, che nqkoj smqta opredelen
sniffer za velik? Moga li v pri poluchavane na opredelen paket da slozha
IP-to na podatelq v /etc/hosts.deny ili da mu dobavq adresa v DENY chain,
ili pyk da go vkaram kato route, ot kojto vsichko da se drop-va?
Avtomatichno?

Petko

-----Original Message-----
From: Pavel Milev <milev_@xxxxxx>
Date: Wed, 12 Dec 2001 10:41:55 +0200
To: Vasil Petrov <lug-bg@xxxxxxxxxxxxxxxxxx>
Subject: Re[2]: lug-bg: IPTraf

> Hello Vasil,
> 
>  Shte napisha neshto deto shte vi prozvuchi kato eres, oskverniavane
>  na grupata i t.n. :PPPPP
>  ... a eto go i neshtoto :
> 
>  NAI-DOBRIA sniffer deto go ima, spored men e  Microsoft Network
>  Monitor - ima go v Systems Managment Server , Win2K Servrer i neznam
>  oshte kude ... i ako ne ste go vijdali - poglednete go predi da
>  pochnete da pliuete po men i da me zameriate s kamuni !


-- 

_______________________________________________
Get your free email from http://www.graffiti.net

Powered by Outblaze
===========================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers)
http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora

Предишно по дата: Re: lug-bg: Cyr_ilizacia na RH7.2 :)
Следващо по дата: Re: lug-bg: apache na opredelen IP:port
Предишно по тема: RE: lug-bg: IPTraf
Следващо по тема: lug-bg: iptraf
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG