1 Тема от Dosya (06-08-2012 16:31:21 отредактировано Dosya)

  • Dosya
  • Зашел на огонек
  • Неактивен
  • Зарегистрирован: 06-08-2012
  • Сообщений: 5

Тема: Выбор сниффера

ПРЕДИСЛОВИЕ.
______________<>______________
Коротко и ясно...
У начальства появилась мысль сделать свой прокси сервер.
С выбором сервера и OC я определился(OC freebsd).
Но начальство решило прослушивать траффик пользователей
компании(возможно есть крыса).



ВОПРОС.
______________<>______________
Какой сниффер выбрать?



Подробности.
______________<>______________
Необходимо знать, на какие страницы заходил человек, какие пароли вводил...
Т.е. как я понял, нужен сниффер, который умеет фильтровать трафф.

Я не особо спец по этой части, поэтому рассчитываю на ваши советы парни.
Спасибо.

2 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 2,110
  • User Karma: 32

Re: Выбор сниффера

любой снифер, вопрос в том кто будет перерабатывать всю информацию? Ну и https пароли как бы не показывает. И на чем вы собрались ставить сниффер, на этом же сервере прокси?

3 Ответ от Dosya (06-08-2012 18:56:03 отредактировано Dosya)

  • Dosya
  • Зашел на огонек
  • Неактивен
  • Зарегистрирован: 06-08-2012
  • Сообщений: 5

Re: Выбор сниффера

День добрый crash.

Нужен сниффер, который может самостоятельно фильтровать весь трафф.
Поскольку я потом не хочу разгребать все логи и выискивать там пароли, переписку ICQ и т.п.

Т.е. сниффер с удобными настройками для отсеивания лишнего ненужного трафа и который по хорошему сможет определять login/pass при аунтефикации на каком либо сайте, переписки icq и тому подобное. Конечно же начальство больше волнует то, какую переписку ведут сотрудники.

Да, конечно же сниффер будет ставится на том же прокси сервере(OC FreeBSD).

Спасибо за отклик.

4 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 2,110
  • User Karma: 32

Re: Выбор сниффера

По-моему вы хотите от сервера много, особенно если будет много трафика. Что в вашем понимании фильтровать траффик и как он должен понять что это именно то что нужно вам. Похоже что вам придется купить софтину и думаю, что стоить она будет не дорого. А если руководство боится переписки, то может стоить отключить инет всем? Ведь с таким же успехом пользователь может и с дома написать все что угодно и кому угодно.

5 Ответ от Dosya (06-08-2012 20:01:57 отредактировано Dosya)

  • Dosya
  • Зашел на огонек
  • Неактивен
  • Зарегистрирован: 06-08-2012
  • Сообщений: 5

Re: Выбор сниффера

crash
Есть надежда на то, что кто нибуть спалится прямо во время работы через прокси.
По крайней мере такая мера предосторожности не помешает.
На счёт сниффера. Я понимаю что логи придётся разгребать. Траффика много не будет.
Но нужно чтобы логи были в более менее понятном виде. Чтобы я посмотрел и сказал...
"Так - вот это переписка ICQ, вот это логин и пароль для авторизации на сайте www.site.com " .
Вообщем суть я думаю должна быть понятна.
Я надеюсь что тут есть парни, которые сталкивались с подобным вопросом и что нибуть посоветуют. Пока что мне не удалось найти ответа(искал в google, на вашем чудо форуме, ачате и т.п... не нашёл ответа)

Спасибо.

6 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 2,110
  • User Karma: 32

Re: Выбор сниффера

поставить можно любой снифер, но мне кажется что придется вам купить не задешево нормальную программулину, чтобы можно было нормально смотреть все. А смотреть все логи, ну это можно запариться и еще там найти кто что делал. Придется вам отдел создать по разгребанию логов снифера

Добавлено: 07-08-2012 10:31:04

ТНК-ВР как за своими тайнами следит и то сниферы не ставит на прокси. Хотя конечно каждому свое

7 Ответ от Dosya (07-08-2012 08:12:52 отредактировано Dosya)

  • Dosya
  • Зашел на огонек
  • Неактивен
  • Зарегистрирован: 06-08-2012
  • Сообщений: 5

Re: Выбор сниффера

crash
Спасибо. Одни филосовские рассуждения...
Нужен сниффер. Уже не важно какой, сколько там логов будет...
Лишь бы работал чтоли) Но только чтобы небыло дампа в формате
"100100001010"
Знаешь что нибуть похожее? Я со снифферами слабо знаком(разве что wireshark и ettercap). Но есть ли что нибуть похожее для FREEBSD я не вкурсе.

8 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 2,110
  • User Karma: 32

Re: Выбор сниффера

Dosya пишет:

crash
Спасибо. Одни филосовские рассуждения...
Нужен сниффер. Уже не важно какой, сколько там логов будет...
Лишь бы работал чтоли) Но только чтобы небыло дампа в формате
"100100001010"
Знаешь что нибуть похожее? Я со снифферами слабо знаком(разве что wireshark и ettercap). Но есть ли что нибуть похожее для FREEBSD я не вкурсе.

да по-моему не один снифер не показывает формат "10011100". Да и изначально я считаю у вас тогда не правильно построена сеть. А насчет сниферов под freebsd

Path:   /usr/ports/net/daemonlogger
Info:   A packet sniffer capable of running as a daemon and as a software tap

Port:   ipex-3.0
Path:   /usr/ports/net/ipex
Info:   Packet examination / sniffer utility

Port:   nast-0.2.0_3
Path:   /usr/ports/net/nast
Info:   Nast is a packet sniffer

Port:   tcpick-0.2.1
Path:   /usr/ports/net/tcpick
Info:   A text-based TCP stream sniffer

Port:   angst-0.4b_2
Path:   /usr/ports/net-mgmt/angst
Info:   An active sniffer

Port:   echolot-0.1.0_1
Path:   /usr/ports/net-mgmt/echolot
Info:   A packet sniffer that grabs ARP packets on any ethernet devices

Port:   ettercap-gtk2-0.7.3_5,1
Path:   /usr/ports/net-mgmt/ettercap
Info:   A network sniffer/interceptor/injector/logger for switched LANs

Port:   tcptrack-1.2.0
Path:   /usr/ports/net-mgmt/tcptrack
Info:   Packet sniffer which displays TCP information like top(1)

Port:   IMHear-1.0
Path:   /usr/ports/security/IMHear
Info:   An MSN Messenger event/message sniffer

Port:   hafiye-1.0_1
Path:   /usr/ports/security/hafiye
Info:   Multi Platform Customizable TCP/IP Packet Sniffer

Port:   kripp-0.6.1
Path:   /usr/ports/security/kripp
Info:   Lightweight network password sniffer

Port:   sslsniffer-1.21
Path:   /usr/ports/security/sslsniffer
Info:   SSLv3/TLS and SSLv2 sniffer

проверяйте, выбирайте

9 Ответ от Dosya

  • Dosya
  • Зашел на огонек
  • Неактивен
  • Зарегистрирован: 06-08-2012
  • Сообщений: 5

Re: Выбор сниффера

crash спасибо большое.
Выручил. Если будут вопросы, напишу тут.
Думаю тема будет не только мне полезна.