Мониторинг SMTP, POP3, ICQ траффика (Не могу найти софт, уже виндозники стебутся :()

Джаббер, аська и прочее

Модератор: /dev/random

tester535
Сообщения: 7

Мониторинг SMTP, POP3, ICQ траффика

Сообщение tester535 »

Hi all,

Подскажите, плз, хороший софт для сабжа. Хотелось бы видеть все письма/сообщения в удобоваримом интерфейсе, с возможностью сортировок, поиска и т.д. Сеть видит инет через прокси c iptables, на котором всё это и хотелось бы поставить. Т.е. в идеале это должен быть (в порядке предпочтения):
или анализатор и мегапарсер логов iptables;
или сниффер;
или transparent прокси на вышеперечисленные протоколы.
Интерфейс - желательно веб (html), но это некритично.


Сам не смог найти ничего, кроме Anubis, кот-й не решает всех поставленный задач и вообще создан не для этого.

Спасибо!
Спасибо сказали:
Аватара пользователя
Shura
Сообщения: 1537
Статус: Оказывается и без KDE есть жизнь
ОС: FreeBSD 8.0-RC2

Re: Мониторинг SMTP, POP3, ICQ траффика

Сообщение Shura »

tcpdump, но придется сильно попариться чтобы привести в удобочитаемый вид.
Rock'n'roll мертв © БГ
Спасибо сказали:
tester535
Сообщения: 7

Re: Мониторинг SMTP, POP3, ICQ траффика

Сообщение tester535 »

Shura писал(а):
27.05.2006 10:12
tcpdump, но придется сильно попариться чтобы привести в удобочитаемый вид.

По большому счёту, всё, что я перечислил, мне придётся написать самому :(
Спасибо сказали:
vadiml
Сообщения: 446
ОС: fc12.x86_64

Re: Мониторинг SMTP, POP3, ICQ траффика

Сообщение vadiml »

если сниффер - посмотри ethereal (консольная версия - tethereal)

а вообще тот трафик, что проходит через squid можно из него же и вытянуть (если он у Вас стоит на проксе)
phenom x4 905e, asus m4a79 deluxe, 4 gb, ati x550, ati 4350, 2 x 17" LCD
Спасибо сказали:
tester535
Сообщения: 7

Re: Мониторинг SMTP, POP3, ICQ траффика

Сообщение tester535 »

vadiml писал(а):
28.05.2006 16:51
если сниффер - посмотри ethereal (консольная версия - tethereal)

а вообще тот трафик, что проходит через squid можно из него же и вытянуть (если он у Вас стоит на проксе)


Больше интересует не сниффер как таковой, а софт, способный хранить и отображать обработанную информацию. Как вариант, это может быть анализатор логов сниффера. Его-то и ищу.
Траф через сквид идёт, только HTTP.
Спасибо сказали:
tester535
Сообщения: 7

Re: Мониторинг SMTP, POP3, ICQ траффика

Сообщение tester535 »

Больше вариантов нет? Мож коммерческих? Неужто нельзя толком реализовать такую несложную, казалось бы, задачу?
Спасибо сказали:
Аватара пользователя
Shura
Сообщения: 1537
Статус: Оказывается и без KDE есть жизнь
ОС: FreeBSD 8.0-RC2

Re: Мониторинг SMTP, POP3, ICQ траффика

Сообщение Shura »

Задача не настолько тривиальна, да к тому же еще и не законна. Видимо поэтому реализаций мало или нет совсем.

Мне кажется написать парсер для логов tcpdump'а будет не так сложно.
Если не можешь сам - стучи в личку, договоримся.
Rock'n'roll мертв © БГ
Спасибо сказали:
tester535
Сообщения: 7

Re: Мониторинг SMTP, POP3, ICQ траффика

Сообщение tester535 »

Shura писал(а):
30.05.2006 16:24
да к тому же еще и не законна.


Почему? Это сервер фирмы, и мониторится будет траф сотрудников начальством. Не вижу криминала.
Спасибо сказали:
Аватара пользователя
Shura
Сообщения: 1537
Статус: Оказывается и без KDE есть жизнь
ОС: FreeBSD 8.0-RC2

Re: Мониторинг SMTP, POP3, ICQ траффика

Сообщение Shura »

Сотрудники должны быть предупреждены, что их переписка просматривается, а иначе это нарушение прав.
Rock'n'roll мертв © БГ
Спасибо сказали:
tester535
Сообщения: 7

Re: Мониторинг SMTP, POP3, ICQ траффика

Сообщение tester535 »

Shura писал(а):
30.05.2006 16:39
Сотрудники должны быть предупреждены, что их переписка просматривается, а иначе это нарушение прав.

Я знаю, что в целом это легально, а за детали пусть начальство отвечает, верно? ;)
Спасибо сказали:
Кирилл
Сообщения: 26

Re: Мониторинг SMTP, POP3, ICQ траффика

Сообщение Кирилл »

Народ, тоже нужна такая система.
Кто-нить написал, или нашёл готовое?
Спасибо сказали:
tester535
Сообщения: 7

Re: Мониторинг SMTP, POP3, ICQ траффика

Сообщение tester535 »

Мы ничего не нашли и разработать тоже не смогли. В принципе, актуально до сих пор, готовы купить.
Спасибо сказали:
Аватара пользователя
Bluetooth
Сообщения: 4395
Статус: Блюзовый
ОС: Debian Squeeze amd64

Re: Мониторинг SMTP, POP3, ICQ траффика

Сообщение Bluetooth »

а можете подсказать аналогичный софт для винды?
просто интересно. я вообще думаю, что такого софта мало, т.к. мало кому он может понадобиться в законных целях.
Спасибо сказали:
Кирилл
Сообщения: 26

Re: Мониторинг SMTP, POP3, ICQ траффика

Сообщение Кирилл »

Kerio Network Monitor. Правда, он давно уже перестал продаваться.
Для перехвата файлов есть GiveMeToo...
Для перехвата HTTP тоже есть прога, забыл название...

Кстати, программы для спутниковой "рыбалки" тоже в принципе, к этому классу относятся (Граббинг)
Спасибо сказали:
Аватара пользователя
Bluetooth
Сообщения: 4395
Статус: Блюзовый
ОС: Debian Squeeze amd64

Re: Мониторинг SMTP, POP3, ICQ траффика

Сообщение Bluetooth »

по сайту программы givemetoo и по тому, что kerio перестала нэтворк монитор продавать - лично для меня ясно. что сереьзные компании этим заниматься не будут...ну, я так считаю.
Спасибо сказали:
Кирилл
Сообщения: 26

Re: Мониторинг SMTP, POP3, ICQ траффика

Сообщение Кирилл »

Серьёзные организации выпускают специальные аппаратные устройства (дорогие довольно).
Например Интернет Монитор IM-1000
Ибо рынок таких средств узкоспециализированный и далеко не массовый.
Спасибо сказали:
Кирилл
Сообщения: 26

Re: Мониторинг SMTP, POP3, ICQ траффика

Сообщение Кирилл »

tester535 писал(а):
23.10.2008 19:33
Мы ничего не нашли и разработать тоже не смогли. В принципе, актуально до сих пор, готовы купить.

Я набрёл на tcpflow. есть во многих дистрах. Он, в принципе, подходит для отслеживания TCP трафика.
Хотя нужно ещё что-то для каталогизации.
Спасибо сказали:
NiKoLa_N
Сообщения: 636

Re: Мониторинг SMTP, POP3, ICQ траффика

Сообщение NiKoLa_N »

Снифать можно трафик TCPDump- ом, а разбирать потом это дело с помощью прог от UfaSoft (например IM Sniff)
Работает это нормально. Кроме одного "НО", что IM Sniff стоит денег.

Также можно пользоваться утилитками из пакета dsniff , но они кириллицу не понимают. Может займется кто-нить патчем?
Спасибо сказали: