Ответы пользователя по тегу Анализ трафика
  • Продажа/"аренда" трафика - стоит ли связываться?

    CityCat4
    @CityCat4
    Жил-был у бабушки серенький троллик...
    не очень хорошие люди могут с твоего айпишника выкладывать или еще что-либо делать "не очень хорошее". Здесь спорно

    Существование интернета вообще спорно без порно :)
    А вот это нифига не спорно. Это примерно как гулять поздно вечером по городской окраине и надеяться не получить пи#$ы. В самом лучшем случае это будет майнинг или рассылка спама - деяния хоть и мусорные, но уголовно не наказуемые. А может оказаться и экстремизм и терроризм и ЦП - а тут никто разбираться не будет, что это за трафик. Сначала мордасом в пол, а потом разборки.
    Ответ написан
    Комментировать
  • Как направить запросы на одну машину в сети?

    CityCat4
    @CityCat4
    Жил-был у бабушки серенький троллик...
    Понятия "DIR-300" и "полный фарш из возможностей" совместимы только в том случае, если хотели сказать, что с возможностями там полный пипец.
    Проброс на нужную машину по нужному(ым) порту(ам).
    Кинетик должен уметь.
    Ответ написан
    3 комментария
  • Что можно сделать с windows 10 для уменьшения объема утекающего трафика?

    CityCat4
    @CityCat4
    Жил-был у бабушки серенький троллик...
    Найти в тырнете один из стапятисот списков IP с телеметрией и заблокировать их нах на роутере.
    Ответ написан
    Комментировать
  • Как перехватить и перенаправить трафик на любом порту?

    CityCat4
    @CityCat4 Куратор тега Цифровые сертификаты
    Жил-был у бабушки серенький троллик...
    Простого способа нет. Единственная ее реалзиация - это так как сделано в squid. И главное - чтобы у клиента (инициатора соединения) стоял в доверенных сертификат СA, который выпустит сертификат для сервера-перехватчика.
    Очень упрощенная обычная сессия:
    Клиент: Привет, я Вася Писькин, умею так и так шифровать
    Сервер: Привет, я vk.com, умею так и так шифровать
    Клиент: ОК, согласен на ..., мой сертификат
    Сервер: Мой сертификат
    (далее проверка на клиенте того, что это на самом деле сертификат vk.com, проверка валидности сертификата, генерация сеансового ключа)
    [зашифрованный сеанс]

    Сессия через mitm (squid в данном случае):
    Клиент: Привет, я Вася Писькин, умею так и так шифровать
    Прокси: Привет, я vk.com, умею так и так шифровать
    Клиент: ОК, согласен на ..., мой сертификат
    (прокси быстренько генерит сертификат на себя на имя vk.com)
    Прокси: Мой сертификат
    (далее проверка на клиенте того, что это на самом деле сертификат vk.com, проверка валидности сертификата, генерация сеансового ключа. Заполучив сеансовый ключ, прокси обращается к настоящему vk.com, устанавливает с ним соединение и ведет обмен между Васей и vk.com как если бы его не было. Но поскольку ему доступен сеансовый ключ - он находится внутри соединения и может его мониторить и разорвать при необходимости.
    Возникает конечно вопрос - почему Вася верит такому явному фейку, как сертификат от CA "Большой Брат", прикидывающийся vk.com? А все дело в шляпе том, что сертификат CA, выпустившего сертификат для прокси, ДОЛЖЕН находиться у Васи в доверенных - если этого нет, браузер Васи в ответ на сертификат прокси скажет "Ты кто такой? Давай, до свидания")
    Ответ написан
    Комментировать
  • Просмотр UDP соединений?

    CityCat4
    @CityCat4
    Жил-был у бабушки серенький троллик...
    окей, гугл
    что такое wireshark
    Ответ написан
    Комментировать
  • Как зашифровать трафик с рабочей машины Windows 10?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Жил-был у бабушки серенький троллик...
    как можно защититься или скрыть свой трафик и данные с сайтов?

    Никак. Можно нарваться на неприятности и это будет вовсе не админ. Это может оказаться например директор по безопасности :)
    Ответ написан
    Комментировать
  • Как смотреть логировать трафик apache2?

    CityCat4
    @CityCat4
    Жил-был у бабушки серенький троллик...
    tcpdump, wireshark
    Ответ написан
    Комментировать
  • Как перехватить трафик определенной программы?

    CityCat4
    @CityCat4
    Жил-был у бабушки серенький троллик...
    wireshark
    Ответ написан
    Комментировать