Gali Anikina <meril...@yandex.ru> wrote:
> 05.03.2018 20:23, Andrey Jr. Melnikov пишет: > > Тогда предлогаю описать собственно задачу, чтоб коллективный разум предложил > > более вменяемое решение, чем протухший iptraf-ng. > > > > PS: Порутчик был такой затейник (С) > Задача - до подключения в интернет запустить программу, показывающую в > графическом или псевдо-графическом или с записью в лог-файл все > устанавливаемые соединения, производящиеся через указанный программе > интерфейс, за которым надо наблюдать. Эмм, что-то мне это напоминает встроенный в винду фаирвол. Да, он даже покажет кто и куда полез. Только поздно, т.к. соединение уже состоялось и если кто-то что-то хотел мелкое стырить на сторону - уже стырил. > В момент присоединения к интернету записывать в файл их IP, MAC, даты и > портов (в обе стороны). Для целей записи трафика у нас есть tcpdump -w /куда/писать.pcap -i интерфейс (тут можно правила bpf фильтра написать) визуализировать - да хоть через wireshark если хочется гуёв, или тот-же tcpdump -r /куда/писали.pcap или прости господи tshark. Писать можно и tshark и wireshark тоже. И вобщем, всем что умеет использовать библиотеку pcap. И iptraf-ng - это так, показывалка каких-то циферок в разрезе "какая сволочь заняла весь наш скоростной безлимитный 128 килобитный интернет". > Конечная цель - после отсоединения от интернета покопаться в лог-файле и > посмотреть - например - при запуске браузера - у меня скромная цель > просто что-то посмотреть, но при просмотре лога видно - что открывается > большущее количество соединений, о которых я понятия не имела и не > запрашивала их, когда просто использовала интернет. Определить как много > и какие порты открываются на моей машине и потом возможно кое-какие из > них закоментировать в /etc/... Открытые порты отлично показывает netstat -lnp или ss -lnp > А без осуществления такого "присмотра" мало ли что может произойти > :-))))) Фантазия у людей богатая.... Эта "богатая фантазия" называется параноей. А для параноиков - отдельные NET_NS и прочее. > Конечно можно жить и по принципу "пофигизма", ну это кому-как... > Вот так то господин Порутчик. Можно. Но если уж подходить к вопросу со всей параноей - то IDS и писалка трафика должна быть на отдельной машине с доступом только с консоли и по ключам с токенов. В отдельном помещении. И под охраной. Иначе - профанация.
