* Re: [Sysadmins] Ретранслирующий сервер для ICQ
@ 2007-03-19 20:27 ` Konstantin A. Lepikhov
2007-03-20 10:04 ` Дорогов Николай(computer-service)
0 siblings, 1 reply; 3+ messages in thread
From: Konstantin A. Lepikhov @ 2007-03-19 20:27 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Hi Дорогов!
Monday 19, at 05:54:10 PM you wrote:
> Не обсуждая этическую сторону вопроса, прошу поделиться опытом.
> Нужен аналог этой программы но для Linux.
> http://www.exploit.in/modules.php?name=News&file=view&news_id=1512
> В кратце.
> Нужен ретранслирующий сервер для ICQ. Который мог бы собирать все проходящие через него
> сообщения идущие из локалки и обратно. Всевозможные сниферы не устраивают поскольку
> при большой нагрузке теряют часть сообщений.
> Сейчас использую aimSniff, большая часть сообщений теряется.
сниферы могут терять сообщения если использовать развесистые анализаторы.
Например, если использовать snort с unified выводом и barnyard для
post-processing, то данная схема переваривает даже гигабитный поток.
--
WBR et al.
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Sysadmins] Ретранслирующий сервер для ICQ
2007-03-19 20:27 ` [Sysadmins] Ретранслирующий сервер для ICQ Konstantin A. Lepikhov
@ 2007-03-20 10:04 ` Дорогов Николай(computer-service)
2007-03-20 19:51 ` Konstantin A. Lepikhov
0 siblings, 1 reply; 3+ messages in thread
From: Дорогов Николай(computer-service) @ 2007-03-20 10:04 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
> Monday 19, at 05:54:10 PM you wrote:
>
>> Не обсуждая этическую сторону вопроса, прошу поделиться опытом.
>> Нужен аналог этой программы но для Linux.
>> http://www.exploit.in/modules.php?name=News&file=view&news_id=1512
>> В кратце.
>> Нужен ретранслирующий сервер для ICQ. Который мог бы собирать все
>> проходящие через него
>> сообщения идущие из локалки и обратно. Всевозможные сниферы не устраивают
>> поскольку
>> при большой нагрузке теряют часть сообщений.
>> Сейчас использую aimSniff, большая часть сообщений теряется.
> сниферы могут терять сообщения если использовать развесистые анализаторы.
> Например, если использовать snort с unified выводом и barnyard для
> post-processing, то данная схема переваривает даже гигабитный поток.
Подскажите есть ли толковая статья где можно почитать о подобной связке
относительно логирования ICQ сообщений.
>
> --
> WBR et al.
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
>
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Sysadmins] Ретранслирующий сервер для ICQ
2007-03-20 10:04 ` Дорогов Николай(computer-service)
@ 2007-03-20 19:51 ` Konstantin A. Lepikhov
0 siblings, 0 replies; 3+ messages in thread
From: Konstantin A. Lepikhov @ 2007-03-20 19:51 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 1290 bytes --]
Hi Дорогов!
Tuesday 20, at 01:04:52 PM you wrote:
> > Monday 19, at 05:54:10 PM you wrote:
> >
> >> Не обсуждая этическую сторону вопроса, прошу поделиться опытом.
> >> Нужен аналог этой программы но для Linux.
> >> http://www.exploit.in/modules.php?name=News&file=view&news_id=1512
> >> В кратце.
> >> Нужен ретранслирующий сервер для ICQ. Который мог бы собирать все
> >> проходящие через него
> >> сообщения идущие из локалки и обратно. Всевозможные сниферы не устраивают
> >> поскольку
> >> при большой нагрузке теряют часть сообщений.
> >> Сейчас использую aimSniff, большая часть сообщений теряется.
> > сниферы могут терять сообщения если использовать развесистые анализаторы.
> > Например, если использовать snort с unified выводом и barnyard для
> > post-processing, то данная схема переваривает даже гигабитный поток.
> Подскажите есть ли толковая статья где можно почитать о подобной связке
> относительно логирования ICQ сообщений.
насчет ICQ неуверен что есть, а общая документация доступна на сайте
snort. Вкраце смысл такой - захватить побольше и побыстрее, а потом в
течение времени обрабатывать по-вкусу. Примерно как экспорт netflow ;)
PS К сожалению, я такими задачами занимался года 3 назад и многое уже могу
не знать.
--
WBR et al.
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2007-03-20 19:51 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-03-19 20:27 ` [Sysadmins] Ретранслирующий сервер для ICQ Konstantin A. Lepikhov
2007-03-20 10:04 ` Дорогов Николай(computer-service)
2007-03-20 19:51 ` Konstantin A. Lepikhov
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git