форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Настройка Squid и других прокси серверов (Учет работы пользователей, логи)
Изначальное сообщение		[ Отслеживать ]

"Перехват сообщений ICQ через squid"	+/–
Сообщение от kasan3101 (??) on 15-Дек-04, 12:54
Доброго времени суток всем. Проблема довольна актуальна и на сколько я вижу реального решения она пока не находит. Суть в следующем: Есть локалка в которой юзеры выходят в инет через прокси который стоит на линухе (squid). Все icq-клиенты подключаються тоже через него. Необходимо собирать все icq сообщения, проходящие через squid, в архив. Делать это необходимо для того чтоб иметь возможность в случае утечки информации через аську, поднять логи и предоставить факт, как говориться, на лицо. Что я уже попробовал? ICQsniffer от UfaSoft - действительно хорошая вещь, но ловит только с хабов (хоть и есть возможность ARP-спуффинга) при большой сети может повесить её напрочь. Ettercap под linux - ловит пароли, реально ловит так. Но написать на перле анализ пакетов учитывая все варианты для сообщений тоже не реально (т.к. я понял что разные аськю-клиенты посылают пакеты разных форматов) Короче, решения нет, есть проблема. Но решать ее нужно не методом отключения аськи. Кто-нибудь пытался решить ее, буду благодарен, и думаю не только я, за любые возможные решения.
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Перехват сообщений ICQ через squid"	+/–
Сообщение от dimka (??) on 17-Дек-04, 14:05
>Доброго времени суток всем. >Проблема довольна актуальна и на сколько я вижу реального решения она пока >не находит. >Суть в следующем: >Есть локалка в которой юзеры выходят в инет через прокси который стоит >на линухе (squid). Все icq-клиенты подключаються тоже через него. >Необходимо собирать все icq сообщения, проходящие через squid, в архив. С модулями Net::Pcap NetPacket::IP NetPacket::Ethernet NetPacket::TCP можно. Второй вариант (улётная штука, но очень дорого) bluecoat ProxySG.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "Перехват сообщений ICQ через squid"	+/–
	Сообщение от painfull on 16-Янв-10, 10:35
	Фигня - вот сочетание ptraffer c SSL-расшифровщиком. это зло...
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "Перехват сообщений ICQ через squid"	+/–
	Сообщение от Nick (??) on 09-Фев-10, 16:39
	Самое удобное зарегаться на сайте http://spyicq.net  добавить там номера, и читать сообщения через удобный интерфейс. Тестирование там бесплатно
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "Перехват сообщений ICQ через squid"	+/–
	Сообщение от storoge on 09-Фев-10, 20:28
	>Самое удобное зарегаться на сайте http://spyicq.net  добавить там номера, и читать >сообщения через удобный интерфейс. Тестирование там бесплатно http://www.lissyara.su/?id=1832
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Перехват сообщений ICQ через "	+/–
Сообщение от alexiiy on 16-Июл-10, 11:55
Привет, у меня была такая же проблема, пока не наткнулся на этот сайт www.ptraffer.ru там можно скачать программу которая однажды решила все мои проблемы, а теперь может решить и твои) Посмотри, там можно бесплатно скачать демку и попробовать.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема