lug-bg: honeypots -> snoop - network packet analysis
- Subject: lug-bg: honeypots -> snoop - network packet analysis
- From: George Danchev <danchev@xxxxxxxxx>
- Date: Sun, 17 Aug 2003 19:36:18 +0300
Здравейте,
Да почна отдалече. През почивните дни прослушах лекциите от последния
семинар... поздравления за лекторите... Направи ми впечатление обаче
honeypots/honeynets интригата ;-) и реших да поразровя насам натам... стигнах
до инициатора на това, както се споменава в лекцията - онзи танкиста (уа...
само ВВС;-) - http://www.spitzner.net/honeypots.html - добре работата е
дебела и иска много много време и подходяща машина(ни) за тестове. Това
добре, обаче случайно открих, че човека е написал и една много културна
sniffer утилка http://www.spitzner.net/snoop.html , която за съжаление май е
само в binary form (идва доколкото знам със Solaris), което се крие или аз не
го намирам, а и не се предоставя сорса. Това което ми харесва при нея е, че
показва съдържанието на пакета хедър по хедър подредени по OSI модела
(доколкото се вижда от дока) - така всичко е ясно с един поглед (напр. ясно
се вижда и къде е полето window ... в TCP слоя ... за което говори Боян
Кроснов и т.н. - бтв Linux kernel може ли да модери тази window стойност?) .
Някой случайно да се е добирал до тази утилка и да я е ползвал или пък такава
с подобна функционалност, ще е интересно да сподели за какво иде реч и как се
придобива това чудо. Другото е да се намери подобен отворен sniffer (а такива
дал Господ - http://www.insecure.org/tools.html ;-), обаче идеята е да
показва инфо за всички Layers по OSI като тази (без физическия де;-). Хайде
да кажем на приложния слой горе долу е ясно как ще се дъмпи хедъра на пакета
(HTTP някъф да речем), обаче как се добират с user space app до хедърите на
слоевете които са реализирани в ядрото (явно се репортват някъде?)
Въпроса е някой може ли да предложи нещо подобно обаче като една утилка.
(иначе сядам да пиша ... шегувам се;-)
10x за предложенията.
--
pub 4096R/0E4BD0AB 2003-03-18 <keyserver.bu.edu>
1AE7 7C66 0A26 5BFF DF22 5D55 1C57 0C89 0E4B D0AB
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|