* Re: [Sysadmins] Ретранслирующий сервер для ICQ @ 2007-03-19 20:27 ` Konstantin A. Lepikhov 2007-03-20 10:04 ` Дорогов Николай(computer-service) 0 siblings, 1 reply; 3+ messages in thread From: Konstantin A. Lepikhov @ 2007-03-19 20:27 UTC (permalink / raw) To: ALT Linux sysadmin discuss Hi Дорогов! Monday 19, at 05:54:10 PM you wrote: > Не обсуждая этическую сторону вопроса, прошу поделиться опытом. > Нужен аналог этой программы но для Linux. > http://www.exploit.in/modules.php?name=News&file=view&news_id=1512 > В кратце. > Нужен ретранслирующий сервер для ICQ. Который мог бы собирать все проходящие через него > сообщения идущие из локалки и обратно. Всевозможные сниферы не устраивают поскольку > при большой нагрузке теряют часть сообщений. > Сейчас использую aimSniff, большая часть сообщений теряется. сниферы могут терять сообщения если использовать развесистые анализаторы. Например, если использовать snort с unified выводом и barnyard для post-processing, то данная схема переваривает даже гигабитный поток. -- WBR et al. ^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Sysadmins] Ретранслирующий сервер для ICQ 2007-03-19 20:27 ` [Sysadmins] Ретранслирующий сервер для ICQ Konstantin A. Lepikhov @ 2007-03-20 10:04 ` Дорогов Николай(computer-service) 2007-03-20 19:51 ` Konstantin A. Lepikhov 0 siblings, 1 reply; 3+ messages in thread From: Дорогов Николай(computer-service) @ 2007-03-20 10:04 UTC (permalink / raw) To: ALT Linux sysadmin discuss > Monday 19, at 05:54:10 PM you wrote: > >> Не обсуждая этическую сторону вопроса, прошу поделиться опытом. >> Нужен аналог этой программы но для Linux. >> http://www.exploit.in/modules.php?name=News&file=view&news_id=1512 >> В кратце. >> Нужен ретранслирующий сервер для ICQ. Который мог бы собирать все >> проходящие через него >> сообщения идущие из локалки и обратно. Всевозможные сниферы не устраивают >> поскольку >> при большой нагрузке теряют часть сообщений. >> Сейчас использую aimSniff, большая часть сообщений теряется. > сниферы могут терять сообщения если использовать развесистые анализаторы. > Например, если использовать snort с unified выводом и barnyard для > post-processing, то данная схема переваривает даже гигабитный поток. Подскажите есть ли толковая статья где можно почитать о подобной связке относительно логирования ICQ сообщений. > > -- > WBR et al. > _______________________________________________ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins > ^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Sysadmins] Ретранслирующий сервер для ICQ 2007-03-20 10:04 ` Дорогов Николай(computer-service) @ 2007-03-20 19:51 ` Konstantin A. Lepikhov 0 siblings, 0 replies; 3+ messages in thread From: Konstantin A. Lepikhov @ 2007-03-20 19:51 UTC (permalink / raw) To: ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 1290 bytes --] Hi Дорогов! Tuesday 20, at 01:04:52 PM you wrote: > > Monday 19, at 05:54:10 PM you wrote: > > > >> Не обсуждая этическую сторону вопроса, прошу поделиться опытом. > >> Нужен аналог этой программы но для Linux. > >> http://www.exploit.in/modules.php?name=News&file=view&news_id=1512 > >> В кратце. > >> Нужен ретранслирующий сервер для ICQ. Который мог бы собирать все > >> проходящие через него > >> сообщения идущие из локалки и обратно. Всевозможные сниферы не устраивают > >> поскольку > >> при большой нагрузке теряют часть сообщений. > >> Сейчас использую aimSniff, большая часть сообщений теряется. > > сниферы могут терять сообщения если использовать развесистые анализаторы. > > Например, если использовать snort с unified выводом и barnyard для > > post-processing, то данная схема переваривает даже гигабитный поток. > Подскажите есть ли толковая статья где можно почитать о подобной связке > относительно логирования ICQ сообщений. насчет ICQ неуверен что есть, а общая документация доступна на сайте snort. Вкраце смысл такой - захватить побольше и побыстрее, а потом в течение времени обрабатывать по-вкусу. Примерно как экспорт netflow ;) PS К сожалению, я такими задачами занимался года 3 назад и многое уже могу не знать. -- WBR et al. [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2007-03-20 19:51 UTC | newest] Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2007-03-19 20:27 ` [Sysadmins] Ретранслирующий сервер для ICQ Konstantin A. Lepikhov 2007-03-20 10:04 ` Дорогов Николай(computer-service) 2007-03-20 19:51 ` Konstantin A. Lepikhov
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git