LINUX.ORG.RU
ФорумAdmin

отслеживание пакетов уходящих во внешний мир

 , , , ,


0

1

Здравствуй Лор. В общем поверив во всякие там слежки и прочие странные вещи,подумалось мне,что должны же быть какие-то инструменты,позволяющие отслеживать исходящие пакеты и их содержание.Тобишь,если и есть что-то в системе (эксплойт,троян,бэкдур или нечто того) оно же как-то явно отсылает на конкретные серверы данные.

Есть что на примете,для домашнего использования?



Последнее исправление: CYB3R (всего исправлений: 1)
Права доступа локальных пользователей vsftp.
Тонкие клиенты с урезанной версией debian

роутер с tcpdump, комп с tcpdump. результаты раз в сутки диффать. нашел несоотвптствия - значит за тобой выехали.

NeverLoved ★★★★★
()
Ответ на: комментарий от NeverLoved

как минимум, таймстампы для пакетов будут различаться на роутере и на компе

Harald ★★★★★
()

Вытащить сетевой кабель из каждого ПК с чувствительными данными — достаточно юзерфрендли для домашнего использования?

x3al ★★★★★
()
Ответ на: комментарий от NeverLoved

как вариант. спасибо,буду юзать tcpdump...несоответствия еще ничего не значат :)

l33tdr4go
() автор топика
Ответ на: комментарий от x3al

дык речь не совсем не о паранои полнейшей,а просто о банальном отслеживании «сетевой жизни» уст-ва

l33tdr4go
() автор топика

Snort для поиска подозрительного трафика (подозрительность определяет по сигнатурам, работает в юзерспейсе, на большом трафике лучше его держать на отзеркаленном порту) и netflow для того чтоб смотреть на трафик вообще. В tcpdump же постоянно смотреть не будешь

anonymous
()
Ответ на: комментарий от anonymous

тоже верно насчет tcpdump.Спасибо,буду обороняться netflow..

l33tdr4go
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Права доступа локальных пользователей vsftp.
Admin
Тонкие клиенты с урезанной версией debian