id: Гость   вход   регистрация
текущее время 16:20 28/03/2024
создать
просмотр
ссылки

Чем писать свой интернет трафик?


Вот тут обсуждают как провы пишут траф, как DPI фильтрует, как СОРМ сечет... А есть ли гражданский софт для мониторинга своего собственного трафика? Например мне хочется, чтобы при серфинге ТОР броузером при нажатии горячей клавиши сохранялись странички html или чтобы все сохранялись страницами, чтобы не париться с CTRL-S, а само... Есть такое решение в виде фоновой софтинки?


 
Комментарии
— unknown (25/06/2013 10:44, исправлен 25/06/2013 10:48)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

При сёрфинге торбраузером при фоновом захвате запишется только шифрованный трафик, который вы не сможете расшифровать во что-то осмысленное.


А для нешифрованного трафика есть какие-то проги, которые вылавливают из него картинки, файлы, куки, пароли и пр. Было популярно, когда асимметричный интернет использовали через спутник и некоторые провайдеры такого доступа всем пользователям раздавали общий ключ на VPN. С помощью такой рыбалки любители собирали куски чужого трафика, т.к. получалась широковещательная доставка контента на все IP-адреса в общем потоке.

— SATtva (25/06/2013 10:52)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
При сёрфинге торбраузером при фоновом захвате запишется только шифрованный трафик, который вы не сможете расшифровать во что-то осмысленное.

Возможно, существует расширение для FF с требуемым функционалом, оно снимет проблему зашифрованного трафика.
— Гость (25/06/2013 17:55)   <#>

Целиком страницы сохраняться не будут, но сами их адреса — вполне. Можно даже MITM делать, используя собственный сертификат для HTTPS-страниц. Насколько мне известно, такое умеет делать squid-прокси.

Весь трафик можно элементарно сохранить средствами файерволла (шифрование TBB этому не помеха, т.к. снифаться будет на lo-интерфейсе ещё до заворачивания его в Tor), но вот как его потом распарсить — сходу не скажу. Должны быть какие-то тулзы. Опции Log есть и в pf, и в iptables, можно сохранять все пакеты, проходящие через какой-то интерфейс:порт.
— Гость (25/06/2013 23:04)   <#>
Есть такое решение в виде фоновой софтинки?

Не совсем о том, но есть софт, который парсит трафик даже на другом ПК, подключённом к той же сети: «Как организовать родительский контроль средствами DPI?».
— Гость (04/07/2013 17:11)   <#>
freecode.com: >300 опенсоурс программ по теме

Пример парсинга на лету можно посмотреть на примере driftnet-а.

Попробуйте из консоли запустить:



Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3