Мониторинг SMTP, POP3, ICQ траффика (Не могу найти софт, уже виндозники стебутся :()
Модератор: /dev/random
Мониторинг SMTP, POP3, ICQ траффика
Hi all,
Подскажите, плз, хороший софт для сабжа. Хотелось бы видеть все письма/сообщения в удобоваримом интерфейсе, с возможностью сортировок, поиска и т.д. Сеть видит инет через прокси c iptables, на котором всё это и хотелось бы поставить. Т.е. в идеале это должен быть (в порядке предпочтения):
или анализатор и мегапарсер логов iptables;
или сниффер;
или transparent прокси на вышеперечисленные протоколы.
Интерфейс - желательно веб (html), но это некритично.
Сам не смог найти ничего, кроме Anubis, кот-й не решает всех поставленный задач и вообще создан не для этого.
Спасибо!
Подскажите, плз, хороший софт для сабжа. Хотелось бы видеть все письма/сообщения в удобоваримом интерфейсе, с возможностью сортировок, поиска и т.д. Сеть видит инет через прокси c iptables, на котором всё это и хотелось бы поставить. Т.е. в идеале это должен быть (в порядке предпочтения):
или анализатор и мегапарсер логов iptables;
или сниффер;
или transparent прокси на вышеперечисленные протоколы.
Интерфейс - желательно веб (html), но это некритично.
Сам не смог найти ничего, кроме Anubis, кот-й не решает всех поставленный задач и вообще создан не для этого.
Спасибо!
Re: Мониторинг SMTP, POP3, ICQ траффика
tcpdump, но придется сильно попариться чтобы привести в удобочитаемый вид.
Rock'n'roll мертв © БГ
Re: Мониторинг SMTP, POP3, ICQ траффика
если сниффер - посмотри ethereal (консольная версия - tethereal)
а вообще тот трафик, что проходит через squid можно из него же и вытянуть (если он у Вас стоит на проксе)
а вообще тот трафик, что проходит через squid можно из него же и вытянуть (если он у Вас стоит на проксе)
phenom x4 905e, asus m4a79 deluxe, 4 gb, ati x550, ati 4350, 2 x 17" LCD
Re: Мониторинг SMTP, POP3, ICQ траффика
Больше интересует не сниффер как таковой, а софт, способный хранить и отображать обработанную информацию. Как вариант, это может быть анализатор логов сниффера. Его-то и ищу.
Траф через сквид идёт, только HTTP.
Re: Мониторинг SMTP, POP3, ICQ траффика
Больше вариантов нет? Мож коммерческих? Неужто нельзя толком реализовать такую несложную, казалось бы, задачу?
Re: Мониторинг SMTP, POP3, ICQ траффика
Задача не настолько тривиальна, да к тому же еще и не законна. Видимо поэтому реализаций мало или нет совсем.
Мне кажется написать парсер для логов tcpdump'а будет не так сложно.
Если не можешь сам - стучи в личку, договоримся.
Мне кажется написать парсер для логов tcpdump'а будет не так сложно.
Если не можешь сам - стучи в личку, договоримся.
Rock'n'roll мертв © БГ
Re: Мониторинг SMTP, POP3, ICQ траффика
Сотрудники должны быть предупреждены, что их переписка просматривается, а иначе это нарушение прав.
Rock'n'roll мертв © БГ
Re: Мониторинг SMTP, POP3, ICQ траффика
Народ, тоже нужна такая система.
Кто-нить написал, или нашёл готовое?
Кто-нить написал, или нашёл готовое?
Re: Мониторинг SMTP, POP3, ICQ траффика
Мы ничего не нашли и разработать тоже не смогли. В принципе, актуально до сих пор, готовы купить.
Re: Мониторинг SMTP, POP3, ICQ траффика
а можете подсказать аналогичный софт для винды?
просто интересно. я вообще думаю, что такого софта мало, т.к. мало кому он может понадобиться в законных целях.
просто интересно. я вообще думаю, что такого софта мало, т.к. мало кому он может понадобиться в законных целях.
Re: Мониторинг SMTP, POP3, ICQ траффика
Kerio Network Monitor. Правда, он давно уже перестал продаваться.
Для перехвата файлов есть GiveMeToo...
Для перехвата HTTP тоже есть прога, забыл название...
Кстати, программы для спутниковой "рыбалки" тоже в принципе, к этому классу относятся (Граббинг)
Для перехвата файлов есть GiveMeToo...
Для перехвата HTTP тоже есть прога, забыл название...
Кстати, программы для спутниковой "рыбалки" тоже в принципе, к этому классу относятся (Граббинг)
Re: Мониторинг SMTP, POP3, ICQ траффика
по сайту программы givemetoo и по тому, что kerio перестала нэтворк монитор продавать - лично для меня ясно. что сереьзные компании этим заниматься не будут...ну, я так считаю.
Re: Мониторинг SMTP, POP3, ICQ траффика
Серьёзные организации выпускают специальные аппаратные устройства (дорогие довольно).
Например Интернет Монитор IM-1000
Ибо рынок таких средств узкоспециализированный и далеко не массовый.
Например Интернет Монитор IM-1000
Ибо рынок таких средств узкоспециализированный и далеко не массовый.
Re: Мониторинг SMTP, POP3, ICQ траффика
Снифать можно трафик TCPDump- ом, а разбирать потом это дело с помощью прог от UfaSoft (например IM Sniff)
Работает это нормально. Кроме одного "НО", что IM Sniff стоит денег.
Также можно пользоваться утилитками из пакета dsniff , но они кириллицу не понимают. Может займется кто-нить патчем?
Работает это нормально. Кроме одного "НО", что IM Sniff стоит денег.
Также можно пользоваться утилитками из пакета dsniff , но они кириллицу не понимают. Может займется кто-нить патчем?