Перехват post трафика

0

0

Привет всем.

Возникла необходимость выборочного перехвата post трафика отдельных пользователей, в первую очередь по 80 порту (веб почта и т.п.), и, возможно, по 110 порту также.
В теории, систему планируется сделать автоматической, с активацией перехвата при подозрительном увеличении post трафика, выше некоторой величины, но, на первое время, нужен просто инструмент для отслеживания активности отдельных юзеров (сливают корпоративную информацию).

Что посоветуете?
Спасибо.

Ссылка

←	[2.6.29.1][БИДА] не грузятся X-ы

Сеть, которая никогда не станет ынтерпрайзом - автологин по ssh

→

Может это и не совсем труЪ, но я в своё время писал самодельный сниффер с использованием python и Scapy (http://www.secdev.org/projects/scapy/) Это библиотечка для удобной работы с пакетами.

Фильтрацию по каким угодно протоколам/параметрам можно настроить с пол-пинка. Вот только незнаю как c производительностью получится у всего этого (питон всётаки)

Nao ★★★★★
(08.04.09 08:55:45 MSD)