forum.opennet.ru - "мониторинг информации отправляемой через сквид" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"мониторинг информации отправляемой через сквид"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"мониторинг информации отправляемой через сквид"
Сообщение от orionpro (ok) on 26-Сен-07, 00:01
Доброй всем ночи!!! Задал работодатель админу задачу. Есть хост в LANe, за ним работает недобропорядочный пользователь, посещает URL и постит туда сообщения. Есть прокси Squid (Linux). Известен URL и IP пользователя. Нужно просмотреть что он постит. Можно ли сквид заставить сохранять передаваемые транзакции. Подскажите пожалуйста хотябы в каком направлении копать ???
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

мониторинг информации отправляемой через сквид, Alexander Sheiko, 05:07 , 26-Сен-07, (1)

мониторинг информации отправляемой через сквид, DenSha, 14:57 , 26-Сен-07, (2)

мониторинг информации отправляемой через сквид, orionpro, 18:09 , 26-Сен-07, (3)

мониторинг информации отправляемой через сквид, orionpro, 18:27 , 26-Сен-07, (4)

мониторинг информации отправляемой через сквид, Alexander Sheiko, 18:36 , 26-Сен-07, (5)

мониторинг информации отправляемой через сквид, orionpro, 00:16 , 27-Сен-07, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "мониторинг информации отправляемой через сквид"

Сообщение от Alexander Sheiko on 26-Сен-07, 05:07

>Доброй всем ночи!!!
>Задал работодатель админу задачу. Есть хост в LANe, за ним работает недобропорядочный
>пользователь, посещает URL и постит туда сообщения. Есть прокси Squid (Linux).
>Известен URL и IP пользователя. Нужно просмотреть что он постит.
>Можно ли сквид заставить сохранять передаваемые транзакции. Подскажите пожалуйста хотябы в каком
>направлении копать ???
Только снифить на входящем порту прокси по IP пользователя.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "мониторинг информации отправляемой через сквид"

Сообщение от DenSha (??) on 26-Сен-07, 14:57

кейлоггер на ПК пользователя

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "мониторинг информации отправляемой через сквид"

Сообщение от orionpro (??) on 26-Сен-07, 18:09

>кейлоггер на ПК пользователя
Кейлоггер не рулит. Узер очень осторожный - может обнаружить. Так что кейлоггер последний вариант. Да и вычисляется KAV'ом он легко. Хотя если есть сцыллка на хороший кейлоггер буду очень благодарен.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "мониторинг информации отправляемой через сквид"

Сообщение от orionpro (??) on 26-Сен-07, 18:27

>>Доброй всем ночи!!!
>>Задал работодатель админу задачу. Есть хост в LANe, за ним работает недобропорядочный
>>пользователь, посещает URL и постит туда сообщения. Есть прокси Squid (Linux).
>>Известен URL и IP пользователя. Нужно просмотреть что он постит.
>>Можно ли сквид заставить сохранять передаваемые транзакции. Подскажите пожалуйста хотябы в каком
>>направлении копать ???
>
>Только снифить на входящем порту прокси по IP пользователя.
спасибо за совет. но уже пробывал. очень муторно анализировать.
А что нельзя, например сквид заставить в аксесслог записывать полную строку с параметрами которые он парсит скрипту на сайте.
Наприме в аксесслоге есть строка
31212343423.343  160  192.168.0.1  TCP_MISS/200 21844 POST http://smssend.net/send.aspx? text/html
можно ли как то получить то что идет после send.aspx? т.к. анализируя tcpdump ом видно, что дальше есть то что необходимо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "мониторинг информации отправляемой через сквид"

Сообщение от Alexander Sheiko on 26-Сен-07, 18:36

>спасибо за совет. но уже пробывал. очень муторно анализировать.
>А что нельзя, например сквид заставить в аксесслог записывать полную строку с
>параметрами которые он парсит скрипту на сайте.
>Наприме в аксесслоге есть строка
>31212343423.343  160  192.168.0.1  TCP_MISS/200 21844 POST http://smssend.net/send.aspx? text/html
>можно ли как то получить то что идет после send.aspx? т.к. анализируя
>tcpdump ом видно, что дальше есть то что необходимо.
Можно поковырять squid.conf на предмет форматов логов. Но - кроме URL там ничего не добиться...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "мониторинг информации отправляемой через сквид"

Сообщение от orionpro (??) on 27-Сен-07, 00:16

>>спасибо за совет. но уже пробывал. очень муторно анализировать.
>>А что нельзя, например сквид заставить в аксесслог записывать полную строку с
>>параметрами которые он парсит скрипту на сайте.
>>Наприме в аксесслоге есть строка
>>31212343423.343  160  192.168.0.1  TCP_MISS/200 21844 POST http://smssend.net/send.aspx? text/html
>>можно ли как то получить то что идет после send.aspx? т.к. анализируя
>>tcpdump ом видно, что дальше есть то что необходимо.
>
>Можно поковырять squid.conf на предмет форматов логов. Но - кроме URL там
>ничего не добиться...
Да действительно, ничего выкрутить из сквида не получилось.
Но проблему все-таки решил .
Попробовал снифить ettercap'ом - все получилось более менее читабельно.(До этого пробовал tcpdump'ом).
Спасибо !
Тема закрыта.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "мониторинг информации отправляемой через сквид"
Сообщение от Alexander Sheiko on 26-Сен-07, 05:07
>Доброй всем ночи!!! >Задал работодатель админу задачу. Есть хост в LANe, за ним работает недобропорядочный >пользователь, посещает URL и постит туда сообщения. Есть прокси Squid (Linux). >Известен URL и IP пользователя. Нужно просмотреть что он постит. >Можно ли сквид заставить сохранять передаваемые транзакции. Подскажите пожалуйста хотябы в каком >направлении копать ??? Только снифить на входящем порту прокси по IP пользователя.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "мониторинг информации отправляемой через сквид"
	Сообщение от DenSha (??) on 26-Сен-07, 14:57
	кейлоггер на ПК пользователя
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "мониторинг информации отправляемой через сквид"
	Сообщение от orionpro (??) on 26-Сен-07, 18:09
	>кейлоггер на ПК пользователя Кейлоггер не рулит. Узер очень осторожный - может обнаружить. Так что кейлоггер последний вариант. Да и вычисляется KAV'ом он легко. Хотя если есть сцыллка на хороший кейлоггер буду очень благодарен.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "мониторинг информации отправляемой через сквид"
	Сообщение от orionpro (??) on 26-Сен-07, 18:27
	>>Доброй всем ночи!!! >>Задал работодатель админу задачу. Есть хост в LANe, за ним работает недобропорядочный >>пользователь, посещает URL и постит туда сообщения. Есть прокси Squid (Linux). >>Известен URL и IP пользователя. Нужно просмотреть что он постит. >>Можно ли сквид заставить сохранять передаваемые транзакции. Подскажите пожалуйста хотябы в каком >>направлении копать ??? > >Только снифить на входящем порту прокси по IP пользователя. спасибо за совет. но уже пробывал. очень муторно анализировать. А что нельзя, например сквид заставить в аксесслог записывать полную строку с параметрами которые он парсит скрипту на сайте. Наприме в аксесслоге есть строка 31212343423.343 160 192.168.0.1 TCP_MISS/200 21844 POST http://smssend.net/send.aspx? text/html можно ли как то получить то что идет после send.aspx? т.к. анализируя tcpdump ом видно, что дальше есть то что необходимо.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "мониторинг информации отправляемой через сквид"
	Сообщение от Alexander Sheiko on 26-Сен-07, 18:36
	>спасибо за совет. но уже пробывал. очень муторно анализировать. >А что нельзя, например сквид заставить в аксесслог записывать полную строку с >параметрами которые он парсит скрипту на сайте. >Наприме в аксесслоге есть строка >31212343423.343 160 192.168.0.1 TCP_MISS/200 21844 POST http://smssend.net/send.aspx? text/html >можно ли как то получить то что идет после send.aspx? т.к. анализируя >tcpdump ом видно, что дальше есть то что необходимо. Можно поковырять squid.conf на предмет форматов логов. Но - кроме URL там ничего не добиться...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "мониторинг информации отправляемой через сквид"
	Сообщение от orionpro (??) on 27-Сен-07, 00:16
	>>спасибо за совет. но уже пробывал. очень муторно анализировать. >>А что нельзя, например сквид заставить в аксесслог записывать полную строку с >>параметрами которые он парсит скрипту на сайте. >>Наприме в аксесслоге есть строка >>31212343423.343 160 192.168.0.1 TCP_MISS/200 21844 POST http://smssend.net/send.aspx? text/html >>можно ли как то получить то что идет после send.aspx? т.к. анализируя >>tcpdump ом видно, что дальше есть то что необходимо. > >Можно поковырять squid.conf на предмет форматов логов. Но - кроме URL там >ничего не добиться... Да действительно, ничего выкрутить из сквида не получилось. Но проблему все-таки решил . Попробовал снифить ettercap'ом - все получилось более менее читабельно.(До этого пробовал tcpdump'ом). Спасибо ! Тема закрыта.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]