Artem Chuprina -> debian-russian@lists.debian.org @ Wed, 02 Feb 2005 14:21:27
+0300:
ПА>> Можно ли собирать пакеты с помощью iptraf или чего другого для/от
ПА>> определенного IP, а потом как то увидеть то же, что видел
ПА>> пользователь IP в Интернете (сами страницы, а не
ПА>> адреса). Т.е. скормить накопленные пакеты какой-то программе и
ПА>> получить странички.
AC> Первое да (man tcpdump на предмет -w, подозреваю), второе, вообще
AC> говоря, нет. Если народ ходит по https, то заведомо нет, а если по
AC> открытому http - то странички-то увидеть теоретически можно, но
AC> практически intrusion detection делается не так.
Дополнение... А так делается DoS-атака на самого себя.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: [EMAIL PROTECTED]
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
