Чем писать свой интернет трафик?
Вот тут обсуждают как провы пишут траф, как DPI фильтрует, как СОРМ сечет... А есть ли гражданский софт для мониторинга своего собственного трафика? Например мне хочется, чтобы при серфинге ТОР броузером при нажатии горячей клавиши сохранялись странички html или чтобы все сохранялись страницами, чтобы не париться с CTRL-S, а само... Есть такое решение в виде фоновой софтинки?
комментариев: 9796 документов: 488 редакций: 5664
При сёрфинге торбраузером при фоновом захвате запишется только шифрованный трафик, который вы не сможете расшифровать во что-то осмысленное.
А для нешифрованного трафика есть какие-то проги, которые вылавливают из него картинки, файлы, куки, пароли и пр. Было популярно, когда асимметричный интернет использовали через спутник и некоторые провайдеры такого доступа всем пользователям раздавали общий ключ на VPN. С помощью такой рыбалки любители собирали куски чужого трафика, т.к. получалась широковещательная доставка контента на все IP-адреса в общем потоке.
комментариев: 11558 документов: 1036 редакций: 4118
Возможно, существует расширение для FF с требуемым функционалом, оно снимет проблему зашифрованного трафика.
Целиком страницы сохраняться не будут, но сами их адреса — вполне. Можно даже MITM делать, используя собственный сертификат для HTTPS-страниц. Насколько мне известно, такое умеет делать squid-прокси.
Весь трафик можно элементарно сохранить средствами файерволла (шифрование TBB этому не помеха, т.к. снифаться будет на lo-интерфейсе ещё до заворачивания его в Tor), но вот как его потом распарсить — сходу не скажу. Должны быть какие-то тулзы. Опции Log есть и в pf, и в iptables, можно сохранять все пакеты, проходящие через какой-то интерфейс:порт.
Не совсем о том, но есть софт, который парсит трафик даже на другом ПК, подключённом к той же сети: «Как организовать родительский контроль средствами DPI?».
Пример парсинга на лету можно посмотреть на примере driftnet-а.
Попробуйте из консоли запустить: