Где взять хороший анализатор трафика?

Question

[maxsmart]

Как реализовать возможность анализировать проходящий через сеть трафик, чтобы посмотреть какие файлы (документы, изображения и пр.) проходят через сеть? желательно с именами файлов и расширением (тип документа). Может есть какие-нибудь утилиты или компании, которые этим занимаются?

Answer 1

[Сергей]

Анализаторов полно, начиная от рабочей лошадки tcpdump и заканчивая tshark, trafshow, wireshark итп.
Но судя по всему вам нужен не анализатор и даже не сниффер. Вам нужен граббер. ПО для воровства информации.
Сразу скажу, софт этот старый. Так как такой ерундистикой мало кто занимается. Например вот: www.liveinternet.ru/tags/lan+grabber
Вот еще
skacat.com/soft/4445-langrabber-13-perehvat-faylov...

Comments

[maxsmart]

Спасибо за ссылки! Не, грабить или скачивать ничего не нужно, просто в целях анализа и сбора статистики, например сколько через сеть прошло определенного трафика (с названием файла и расширением).

[Сергей]

maxsmart: Хотите стать гуру? Изучайте tcpdump. Он есть в составе практически любой ОС. А научитесь "понимать" трафик, цены вам не будет как специалисту.

[cssman]

wireshark - тот же tcpdump(внезапно), но с гуи и больше намного умеет

[Сергей]

cssman: Да вы что??!!!! А я то и не знал...

[maxsmart]

Вы только не ругайтесь ) Всем спасибо за ответы!

[Сергей]

maxsmart: Да что тут ругаться. Просто человек решил с умничать, но не понимает главного. tcpdump есть практически везде, а вот wireshark только там, где заботливый админ подсуетился. А ситуации, когда нужно посмотреть что на интерфейсах творится и нет времени или возможности ставить какой-либо софт, возникают очень часто.

[cssman]

Сергей: Вы явно не читаете вопрос перед ответом. Да встроенная утилита, да есть не везде, да если есть интернет можно скачать из репозитория. Спрашивали - хороший анализатор, а не встроенный во "многие" ОС, не для цели посмотреть что на интерфейсах творится и почему пинг не возвращается.

P.S.
man tcpdump = гуру???

[Сергей]

cssman: И да, самое главное не спросил... Допустим у вас шлюз... скажем на FreeBSD. ГУИ на нем отсутствуют. Даже вебморды нет.
Как вы будете смотреть трафик wireshark-ом?
Просто любопытно...
Упростим задачу. У вас есть SSH. Вы подключаетесь к серверу по ssh и...????

[cssman]

Сергей: tshark

[Сергей]

cssman: Какой в этом смысл? В нем же нет гуи! Да и умеет он меньше чем wireshark

PS. Это я вам ответил в вашем же стиле. "Типа я самый умный а все остальные дебилы"

[cssman]

И ещё раз: читайте заявленный вопрос, а то сейчас ещё какие то притянутые за уши условия будут, что сидите Вы с колибри ос и что тогда делать?

[Сергей]

cssman: На вопрос я давно уже ответил. А про tcpdump был просто дружеский совет.

[cssman]

Сергей: Он умеет чуть менее чем wireshark но >> tcpdump. Очень сожалею, если Вас задел за живое, советую расширять кругозор. Но прочтите всё-таки вопрос и подумайте над тем как с помощью tcpdump вы откроете инкапсуляцию и будете смотреть в тело пакета, фильтровать и анализировать содержимое.

[Сергей]

cssman: facepalm... Удачи вам в ваших потугах!

Answer 2

[cssman]

wireshark не подойдёт?

Comments

[maxsmart]

Спасибо, посмотрю в его сторону ) А там будут только пакеты или есть возможность смотреть заголовки проходящих документов?

[cssman]

там будут и пакеты, на самом деле очень мощная утилита, возможностей там масса. я не совсем понял вопрос про заголовки? вы хотите в открытом виде читать текстовые файлы, открывать архивы, которые передают пользователи по каналу? так не получится, но проанализировать пакет с помощью фильтра по его содержанию или хэдеру(заголовку) - можно.

[maxsmart]

Спасибо за помощь!

[Сергей]

maxsmart: утилита мощная, только бесполезная если у вас на шлюзе нет ГУИ. А их на нормальных шлюзах не бывает.
А смотреть трафик не на шлюзе - нет смысла.

Answer 3

[Acexotic]

Если это корпоративная сеть, то гуглим по запросу InfoWatch Traffic Monitor, если просто локалка - комментарии выше.

Answer 4

[mace-ftl]