URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 41081
[ Назад ]

Исходное сообщение
"OpenNews: В рамках проекта OpenPacket.org создан 'музей' сетевого трафика"
Отправлено opennews , 06-Апр-08 00:54

Анонсирован (http://taosecurity.blogspot.com/2008/04/openpacketorg-10-is-...) проект OpenPacket.org (http://www.openpacket.org/), в рамках которого ведется накопление базы данных с примерами (http://www.openpacket.org/capture/list) различных видов трафика. Примеры трафика представлены в виде libpcap дампов, пригодных для анализа в таких программах как Tcpdump, Snort, Ethereal и т.д.

В базе представлена информация трех категорий:
-  Нормальный трафик (http://www.openpacket.org/capture/by_category?category=Normal) - примеры работы различных сетевых протоколов;
-  Подозрительный трафик (http://www.openpacket.org/capture/by_category?category=Suspi...) - результаты перехвата подозрительной сетевой активности, такой как деятельность различных вирусов и червей или передача команд спам-ботам;
-  Злонамеренный трафик (http://www.openpacket.org/capture/by_category?category=Malic...) - дампы отражающие суть различных видов сетевых атак.

URL: http://taosecurity.blogspot.com/2008/04/openpacketorg-10-is-...
Новость: http://www.opennet.me/opennews/art.shtml?num=15141

Содержание

В рамках проекта OpenPacket.org создан 'музей' сетевого трафика,SunX, 06:50 , 06-Апр-08
В рамках проекта OpenPacket.org создан 'музей' сетевого трафика,Анонима, 10:20 , 06-Апр-08
- В рамках проекта OpenPacket.org создан 'музей' сетевого траф...,Аноним, 11:47 , 06-Апр-08
В рамках проекта OpenPacket.org создан 'музей' сетевого трафика,Аноним, 12:03 , 06-Апр-08
В рамках проекта OpenPacket.org создан 'музей' сетевого трафика,Mikhail, 13:39 , 06-Апр-08
- В рамках проекта OpenPacket.org создан 'музей' сетевого траф...,Demimurych, 13:53 , 06-Апр-08
  - В рамках проекта OpenPacket.org создан 'музей' сетевого траф...,Mikhail, 14:01 , 06-Апр-08
В рамках проекта OpenPacket.org создан 'музей' сетевого трафика,ssh4, 01:37 , 07-Апр-08

Сообщения в этом обсуждении

"В рамках проекта OpenPacket.org создан 'музей' сетевого трафика"
Отправлено SunX , 06-Апр-08 06:50

а по-моему интересно :)

"В рамках проекта OpenPacket.org создан 'музей' сетевого трафика"
Отправлено Анонима , 06-Апр-08 10:20

название плохое выбрали, лучше бы opentraffic, packetforge или ещё чего-нибудь осмысленное
а идея прикольная, главное чтобы контент был :-)

"В рамках проекта OpenPacket.org создан 'музей' сетевого траф..."
Отправлено Аноним , 06-Апр-08 11:47

packetforge.net уже есть...

"В рамках проекта OpenPacket.org создан 'музей' сетевого трафика"
Отправлено Аноним , 06-Апр-08 12:03

Ха! Мне как раз такое надо. Именно сейчас. Интересненько. %))

"В рамках проекта OpenPacket.org создан 'музей' сетевого трафика"
Отправлено Mikhail , 06-Апр-08 13:39

А можно использовать просто intrusion detection модули с подпиской на сигнатуры.

"В рамках проекта OpenPacket.org создан 'музей' сетевого траф..."
Отправлено Demimurych , 06-Апр-08 13:53

Подписка на сигнатуры никогда не даст вам чего то большего чем то что уже обнаружено. Суть этой идеи в том чтобы по определенным критериям - не имея готовой сигнатуры просигнализировать о возможных проблемах.

"В рамках проекта OpenPacket.org создан 'музей' сетевого траф..."
Отправлено Mikhail , 06-Апр-08 14:01

Cisco IDS модули это могут делать

"В рамках проекта OpenPacket.org создан 'музей' сетевого трафика"
Отправлено ssh4 , 07-Апр-08 01:37

а моя паранойя сразу в звоночек позвенела