[Sysadmins] Ретранслирующий сервер для ICQ

[Konstantin A. Lepikhov]

Hi Дорогов!

Tuesday 20, at 01:04:52 PM you wrote:

> > Monday 19, at 05:54:10 PM you wrote:
> >
> >> Не обсуждая этическую сторону вопроса, прошу поделиться опытом.
> >> Нужен аналог этой программы но для Linux.
> >> http://www.exploit.in/modules.php?name=News&file=view&news_id=1512
> >> В кратце.
> >> Нужен ретранслирующий сервер для ICQ. Который мог бы собирать все 
> >> проходящие через него
> >> сообщения идущие из локалки и обратно. Всевозможные сниферы не устраивают 
> >> поскольку
> >> при большой нагрузке теряют часть сообщений.
> >> Сейчас использую aimSniff, большая часть сообщений теряется.
> > сниферы могут терять сообщения если использовать развесистые анализаторы.
> > Например, если использовать snort с unified выводом и barnyard для
> > post-processing, то данная схема переваривает даже гигабитный поток.
> Подскажите есть ли толковая статья где можно почитать о подобной связке
> относительно логирования ICQ сообщений.
насчет ICQ неуверен что есть, а общая документация доступна на сайте
snort. Вкраце смысл такой - захватить побольше и побыстрее, а потом в
течение времени обрабатывать по-вкусу. Примерно как экспорт netflow ;)

PS К сожалению, я такими задачами занимался года 3 назад и многое уже могу
не знать.

-- 
WBR et al.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: Digital signature
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20070320/f342ee9e/attachment-0003.bin>