Открытие лога действий пользователей

0

1

Здравствуйте. Имеется некий файл с расширение .flow, в котором, по идее, должен содержаться лог действий пользователей в интернете, снятые с одного сервера. Но вот ума не приложу чем его можно просмотреть. Блокнот не берет, погуглил штуку flow analizer - тоже не берет. Может кто сталкивался с подобным?

Ссылка

←	Не получается примонтировать для чтения HFS+, хотя ранее получалось.

Установка deb пакета

→

Что значит «некий»? Его создала специализированная программа (например, клавиатурный шпион)? Ну дак, и что в инструкции написано по поводу этого файла?

justAmoment ★★★★★
(10.12.15 06:42:16 MSK)

Ссылка

file твой_файл.flow что говорит?

Pinkbyte ★★★★★
(10.12.15 13:16:45 MSK)

Ответ на: комментарий от Pinkbyte 10.12.15 13:16:45 MSK

/Desktop$ file 2014-12-20.flow 2014-12-20.flow: data

Обращаются знакомые. Неизвестно что за ПО было использовано.

parkito
(10.12.15 13:59:48 MSK) автор топика

Ссылка

В Hex-редакторе открой и посмотри, может похоже на что-нибудь

~~Psych218~~ ★★★★★
(10.12.15 14:07:29 MSK)

Ответ на: комментарий от Psych218 10.12.15 14:07:29 MSK

Сплошные кракозябры.

parkito
(10.12.15 14:28:26 MSK) автор топика

По моему мнению там находится информация о трафике, вытащенная с помощью Netflow. Но вот найти программу, из Netflow-tools, читающей .flow - не могу.

parkito
(10.12.15 14:29:40 MSK) автор топика

Ответ на: комментарий от parkito 10.12.15 14:28:26 MSK

какие именно? Можно иногда понять, например, сжатый файл или нет (даже если нет заголовка какого-нибудь gzip'а), скажем, если идёт много одинаковых байт подряд, то не сжатый. Или можно понять, что шифрованое, иногда, в зависимости от того, чем

~~Psych218~~ ★★★★★
(10.12.15 15:25:26 MSK)

Ответ на: комментарий от Psych218 10.12.15 15:25:26 MSK

[IMG]http://s8.hostingkartinok.com/uploads/thumbs/2015/12/b8b0b04d1918b77b96acbc29eebe8812.png[/IMG]

parkito
(10.12.15 15:49:14 MSK) автор топика

Ответ на: комментарий от parkito 10.12.15 15:49:14 MSK

Ну по крайней мере он точно не сжатый. Вообще оно немного напоминает картинку. Не откроется как битмап без заголовка что-то внятное? Тогда можно и разрешение/цветность подобрать. Просто вот это 0200 FFFF 0100 (очень часто такое повторяется) может быть белым пикселем со сглаживанием по бокам. Но это пальцем в небо, и может быть что угодно, конечно. Но похоже на белые пиксели на чёрном фоне в обычном битмапе, 16-битный цвет, то есть, может быть скриншотом, например.

~~Psych218~~ ★★★★★
(10.12.15 16:09:13 MSK)
Последнее исправление: Psych218 10.12.15 16:13:17 MSK (всего исправлений: 3)

Ответ на: комментарий от Psych218 10.12.15 16:09:13 MSK

Как графика не открывается.

parkito
(10.12.15 16:14:44 MSK) автор топика

Ответ на: комментарий от parkito 10.12.15 16:14:44 MSK

каша из пикселей, или что? Как битмап без заголовка открыть можно что угодно. Если там не что-то очень секретное, можешь весь файл скинуть.

~~Psych218~~ ★★★★★
(10.12.15 16:15:43 MSK)

Ссылка

Ответ на: комментарий от parkito 10.12.15 14:29:40 MSK

По моему мнению там находится информация о трафике,
вытащенная с помощью Netflow.

Тогда там нет ничего о действиях пользователя. Есть только объём переданных данных и IP-адреса с портами.

AS ★★★★★
(10.12.15 16:18:43 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Не получается примонтировать для чтения HFS+, хотя ранее получалось.

General

Установка deb пакета

→

Похожие темы