существуют ли софтины типа сниферов, которые просматривают трафик на предмет определенных сигнатур? ну там тот-же мс-бласт или еще что, в смысле что бы в локалке определять зараженные машины не империческим путем (увеличение исходящего трафика) а именно практически, я уверен, что такие системы есть, может кто поделится такими вещами? под бсд или линух...

конечная идея - это определение ип адреса зараженной тачки и выполнение какованить скрипта с параметрами ...

• Просмотр трафика в сети,Alexander, 14:10 , 16-Июн-04
• Просмотр трафика в сети,Vitaha, 18:48 , 30-Июн-04
• Просмотр трафика в сети,mutronix, 05:35 , 01-Июл-04
  • Просмотр трафика в сети,fantom, 10:33 , 02-Июл-04

Такое существует. Называется системами обнаружения вторжений. Прекрасная IDS - snort. Она может и в базу писать о обнаружении сигнатур, и в файлы, и скрипты вызывать. Есть уже большая база сигнатур, есть проекты в интернете по ведению таких открытых баз. Можно и вручную прописать (если этого еще не сделали другие).

>существуют ли софтины типа сниферов, которые просматривают трафик на предмет определенных сигнатур?
>ну там тот-же мс-бласт или еще что, в смысле что бы
>в локалке определять зараженные машины не империческим путем (увеличение исходящего трафика)
>а именно практически, я уверен, что такие системы есть, может кто
>поделится такими вещами? под бсд или линух...
>
>конечная идея - это определение ип адреса зараженной тачки и выполнение какованить
>скрипта с параметрами ...

системы называются IDS или системы обнаружения аномалий или системы активного противодействия. у меня нету, но вааще гдето есть.

плохо что snort mac'и не показывает.

>плохо что snort mac'и не показывает.

Если мне память не изменяет, то iptables имеет расширения с возможностью фильтрации пакета по сигнатуре...