Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

lug-bg: honeypots -> snoop - network packet analysis


  • Subject: lug-bg: honeypots -> snoop - network packet analysis
  • From: George Danchev <danchev@xxxxxxxxx>
  • Date: Sun, 17 Aug 2003 19:36:18 +0300

Здравейте, 
Да почна отдалече. През почивните дни прослушах лекциите от последния 
семинар... поздравления за лекторите... Направи ми впечатление обаче 
honeypots/honeynets интригата ;-) и реших да поразровя насам натам... стигнах 
до инициатора на това, както се споменава в лекцията - онзи танкиста (уа... 
само ВВС;-) - http://www.spitzner.net/honeypots.html - добре работата е 
дебела и иска много много време и подходяща машина(ни) за тестове. Това 
добре, обаче случайно открих, че човека е написал и една много културна 
sniffer утилка http://www.spitzner.net/snoop.html , която за съжаление май е 
само в binary form (идва доколкото знам със Solaris), което се крие или аз не 
го намирам, а и не се предоставя сорса. Това което ми харесва при нея е, че 
показва съдържанието на пакета хедър по хедър подредени по OSI модела 
(доколкото се вижда от дока) - така всичко е ясно с един поглед (напр. ясно 
се вижда и къде е полето window ... в TCP слоя ... за което говори Боян 
Кроснов и т.н. - бтв Linux kernel може ли да модери тази window стойност?) . 
Някой случайно да се е добирал до тази утилка и да я е ползвал или пък такава 
с подобна функционалност, ще е интересно да сподели за какво иде реч и как се 
придобива това чудо. Другото е да се намери подобен отворен sniffer (а такива 
дал Господ - http://www.insecure.org/tools.html ;-), обаче идеята е да 
показва инфо за всички Layers по OSI като тази (без физическия де;-). Хайде 
да кажем на приложния слой горе долу е ясно как ще се дъмпи хедъра на пакета 
(HTTP някъф да речем), обаче как се добират с user space app до хедърите на 
слоевете които са реализирани в ядрото (явно се репортват някъде?)
Въпроса е някой може ли да предложи нещо подобно обаче като една утилка.
(иначе сядам да пиша ... шегувам се;-)

10x за предложенията.

-- 
pub  4096R/0E4BD0AB 2003-03-18 <keyserver.bu.edu>
1AE7 7C66 0A26 5BFF DF22 5D55 1C57 0C89 0E4B D0AB 


============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================



 

наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.