"Выпуск системы индексации сетевого трафика Arkime 5.0"
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Выпуск системы индексации сетевого трафика Arkime 5.0" | +/– |  |
| Сообщение от opennews (ok), 11-Фев-24, 12:23 | ||
Опубликован релиз системы для захвата, хранения и индексации сетевых пакетов Arkime 5.0, предоставляющей инструменты для наглядной оценки потоков трафика и поиска информации, связанной с сетевой активностью. Изначально проект был разработан компанией AOL с целью создания открытой замены коммерческим платформам обработки сетевых пакетов, поддерживающей развёртывание на своих серверах и способной масштабироваться для обработки трафика на скоростях в десятки гигабит в секунду. Код компонента для захвата трафика написан на языке Си, а интерфейс реализован на Node.js/JavaScript. Исходные тексты распространяется под лицензией Apache 2.0. Поддерживается работа в Linux и FreeBSD. Готовые пакеты подготовлены для Arch Linux, RHEL/CentOS и Ubuntu... | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения | [Сортировка по ответам | RSS] |
| 10. Сообщение от Богдан Нариев (-), 11-Фев-24, 15:12 | –8 +/– | |
Как он по сравнению с тем же Wireshark? Например, Wireshark мне очень хорошо помог в обходе провайдерского DPI, который в свою очередь долго портил мне нервы и не давал подключаться к VPN. Wireshark помог проанализировать характер вредоносных DPI-пакетов и добавить несколько полезных правил в файрволл, чтобы облапошить DPI. Целый год прошел, а до сих пор VPN работает как часы. Правда на то, чтобы разобраться с Wireshark, потратил недели две, но оно того стоило. Можно подменять и модифицировать исходящие пакеты так, чтобы DPI спал спокойно. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #12, #15, #11, #50, #60 | ||
| 11. Сообщение от Богдан Нариев (-), 11-Фев-24, 15:15 | –1 +/– | |
На первый взгляд кажется, что основные отличия в интерфейсе - Wireshark на Qt, а здесь Web-интерфейс. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #10 Ответы: #13, #20 | ||
| 12. Сообщение от Аноним (12), 11-Фев-24, 15:33 | +15 +/– | |
> Как он по сравнению с тем же Wireshark? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #10 | ||
| 13. Сообщение от Аноним (13), 11-Фев-24, 15:45 | +/– | |
Читать научитесь. Это идексатор, а вайршарк анализатор. Попробуйте скормить вайршарку дамп за месяц. А теперь умножьте на тысячу машин в вашей сети. А теперь постройте связи в вайршарке между вашими микро сервисам на этой тысяче машин. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #11 Ответы: #25 | ||
| 14. Сообщение от Аноним (15), 11-Фев-24, 15:51 | –3 +/– | |
pcap 24/7 пишет и кладет в логопомойку. О глобальном потеплении по ходу там не думают, электричество не экономят. На нужды CIA, то бишь OSINT, понятно не жалко. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #21, #23 | ||
| 15. Сообщение от Аноним (15), 11-Фев-24, 15:58 | +4 +/– | |
Ваши домохозяйкины инсайты мало интересны. Когда нужно будет, начнут резать весь трафик, который имеет характер постоянно работающей "трубы" (VPN), а не сеансового доступа (SSH или TLS). По поведенческим факторам. Пофиг будет, какой там у вас сетевой порт или на что похож протокол. И никаких RST пакетов вам отсылать для этого не понадобится. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #10 Ответы: #16 | ||
| 16. Сообщение от Moriarti (??), 11-Фев-24, 16:06 | +1 +/– | |
Фигня. Любой DPI можно нагнуть. Я умудрялся делать это даже в Китае, еще в прошлом декабре, в командировке был. А еще любой VPN-трафик можно завернуть так, что он будет выглядеть как НЕ-VPN. Сюрприз, да? ;) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #15 Ответы: #17, #19 | ||
| 17. Сообщение от Аноним (15), 11-Фев-24, 16:36 | +3 +/– | |
Да никаких сюрпризов, чел. DPI нагибаются по двум причинам. Первая - их разрабатывают подрядные галеры, набранные по объявлению из профнепригодных. Это на уровне эффективности применения. Вторая - нет политической воли. В Китае живут с торговых связей со всем миром. Отключать даже часть коммуникаций ради защиты общества от картинок с винни-пухом - довольно расточительно. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #16 Ответы: #24, #41 | ||
| 18. Сообщение от anonymous (??), 11-Фев-24, 17:16 | +1 +/– | |
Он тем же самым занимается, что и ntopng? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #26 | ||
| 19. Сообщение от anonymous (??), 11-Фев-24, 17:16 | +/– | |
И как ты это делал в Китае? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #16 Ответы: #42 | ||
| 20. Сообщение от Аноним (20), 11-Фев-24, 17:53 | +/– | |
В wireshark обычно смотрят обмен отдельной программы/хоста, но детально. Для диагностики конкретных ошибок обмена, затыков, потерь пакетов, фрагментации, корректности реализации протокола, корректности передаваемых данных и т.д. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #11 | ||
| 21. Сообщение от Аноним (20), 11-Фев-24, 18:01 | +/– | |
> pcap 24/7 пишет и кладет в логопомойку | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #14 Ответы: #61 | ||
| 23. Сообщение от Аноним (23), 11-Фев-24, 19:39 | +7 +/– | |
> Из счетчиков iptables и такой-то перловой матери вроде munin можно состряпать получше решение. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #14 | ||
| 24. Сообщение от YetAnotherOnanym (ok), 11-Фев-24, 20:50 | +/– |  |
> В наших реалиях вполне достаточно срезать 95% трафика и обломать монетизацию. От консолидирующего общественное мнение иноагента остается кучка маргиналов, грызущихся между собой. А большего и не требуется | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #17 Ответы: #48, #51 | ||
| 25. Сообщение от YetAnotherOnanym (ok), 11-Фев-24, 20:53 | +/– | |
Вот именно. Чтобы вайршарком смотреть не абы кого, а кого надо. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #13 | ||
| 26. Сообщение от Антонимус (?), 11-Фев-24, 22:32 | +1 +/– | |
Да. Только бесплатно и без смс. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #18 Ответы: #27 | ||
| 27. Сообщение от anonymous (??), 11-Фев-24, 23:07 | –1 +/– | |
ntopng тоже бесплатный. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #26 | ||
| 37. Сообщение от Аноним (37), 12-Фев-24, 10:22 | +/– | |
1. Функционал dpi есть, Например домены из SNI вытаскивать и прочее что умеет ndpireader? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 39. Сообщение от Big Robert TheTables (?), 12-Фев-24, 11:17 | +/– | |
На пхдейс в парке хорошая преза по аркайм была у ребят из какого-то захолустного немецкого банка. Они собрали на базе этого не полностью переименованного молоха неплохой комбайн. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #40 | ||
| 40. Сообщение от Big Robert TheTables (?), 12-Фев-24, 11:18 | +/– | |
фан факт - произносить надо "аркиме" | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #39 | ||
| 41. Сообщение от Повар200 (-), 12-Фев-24, 12:47 | +/– | |
С прямыми руками и наличием знаний нагибается любой dpi. А пyкать в лужу можно сколько угодно, на любой новомодный dpi всегда найдется новый способ обхода. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #17 Ответы: #46 | ||
| 42. Сообщение от Повар200 (-), 12-Фев-24, 12:50 | +/– | |
Чел, расслабься. Никто в здравом уме не будет делиться такой инфой. У меня, к примеру, есть несколько способов для обхода китайских блокировок, и все работающие. Даю знакомым китайцам, тем кому действительно надо, и в ком на 100% уверен. Но даже если опустить личные лайфхаки, есть несколько публичных vpn-сервисов, которые умудряются работать в Китае сегодня. Если ты про них не знаешь, может даже и к лучшему. Значит тебе просто это не нужно. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #19 Ответы: #45 | ||
| 45. Сообщение от anonymous (??), 12-Фев-24, 14:47 | +1 +/– | |
Слив засчитан. От "я DPI обходил даже в Китае" до "ну, публичные VPN как-то" за один комментарий. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #42 Ответы: #62 | ||
| 46. Сообщение от Аноним (46), 12-Фев-24, 18:53 | +/– | |
В теории, ты можешь нелегально пересечь границу, особенно если ты хороший пловец или сильный альпинист, а на практике ты никогда этого не станешь делать, по многим причинам. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #41 Ответы: #53 | ||
| 48. Сообщение от Аноним (48), 12-Фев-24, 19:42 | +/– | |
Лучше бы ты обратил внимание на его рассуждение про ИИ. Как столкнёшся — поймёшь. Сам ещё будешь отговаривать от западных VPN. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #24 Ответы: #56 | ||
| 50. Сообщение от Аноним (50), 12-Фев-24, 20:02 | +/– | |
Все с тобой понятно, голубокровная особь которая таким путем выбивается в отдельный класс. Тебе повезло, ты не такой как все... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #10 | ||
| 51. Сообщение от ВАКЦИНА (?), 12-Фев-24, 20:07 | +/– | |
Нет ничего здравого в этих словах. Типичный полит.наброс. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #24 Ответы: #52, #55 | ||
| 52. Сообщение от Аноним (52), 12-Фев-24, 20:12 | +2 +/– | |
Хах, великие отменятели приехали! Угу — не слушай их, ты слушай нас! Ты отдельный класс! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #51 | ||
| 53. Сообщение от Аноним (52), 12-Фев-24, 20:16 | +/– | |
Да и без бигдаты видно что гормоны играют — молодёжи выделиться нечем. Нормальные люди не описывают такие мелочт, если это не осознанная пропаганда. Недостаток воспитания, внимания порождает желание непонятно чего, вот хренью и страдает. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #46 Ответы: #54 | ||
| 54. Сообщение от Аноним (52), 12-Фев-24, 20:18 | +/– | |
p.s. даю подсказку — без обхода VPN можно научиться играть на музыкальном инструменте. Гитара всегда была в почете у девушек. Но да, это тебе не какой-то VPN обойти. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #53 | ||
| 55. Сообщение от YetAnotherOnanym (ok), 12-Фев-24, 20:49 | +/– | |
Вот в твоих перепевах чужих фантазий про поддержку молодёжи и крипту точно нет никакого смысла. А в его словах = есть, и практика это подтверждает. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #51 | ||
| 56. Сообщение от YetAnotherOnanym (ok), 12-Фев-24, 20:52 | +/– | |
> Аноним (48), 12-Фев-24, 19:42 | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #48 Ответы: #57, #58 | ||
| 57. Сообщение от Аноним (57), 13-Фев-24, 02:51 | +/– | |
Мы не знакомы, хотя я предполагаю что ВАКЦИНА - товарыш майор из нэньки. Вполне может быть! Я вполне достаточно написал чтобы он тем же wireshark исследовал мой траффик. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #56 | ||
| 58. Сообщение от Аноним (57), 13-Фев-24, 03:25 | +/– | |
И палево тебе кажется или не палево, но на родные ресурсы доступные без VPN лучше заходить без него. На Хабре кажется есть статья на данную тему - как точечно обходить блокировку. Конечно если тебе не хочется потом свои аккаунты увидеть в списке Firefox Monitor. Тем не менее хвастаться мнимой властью опасно для здоровья, так как в таких хвастунах заинтересованы люди из разных стран с довольно известными материальными целями. Какое-то больное стремление обходить блокировки и об этом рассказывать. Нет чтоб достойную программу написать или красивый открытый код, на том же музыкальном инструменте научится играть и об этом всем рассказать, так нет же - дешевле взять wireshark и рассказать всем что ты умеешь обход блокировки установленной властью. Великий специалист ИБ! Конечно, для этого же особо трудиться не нужно! Да и противопоставлять ничтожного себя против власти у которой есть репутация и имя вместо того чтобы им помочь это выглядит так возвышающе! От самодуров развелось! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #56 | ||
| 60. Сообщение от feudor (ok), 13-Фев-24, 16:25 | +/– |  |
у этих программ абсолютно разное назначение, вайршарк для анализа траффика в твоей сети, а аркми для захвата и сохранения трфаффика всей сети национального оператора, для дальнейшего сохранения трафика (АНБ для этого построили несколько дата-центров) и его постоянного длительного хранения, дальнейшему поиску по сохраненому зашифрованному траффику! то что он зашифрован, это неважно, ведь они свой липовый американский сертификат подсовывают каждому клиенту который позволяет свободно и "демократически" (как полагается тоталитарному режиму) делать поиск по зашифрованному траффику. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #10 | ||
| 61. Сообщение от feudor (ok), 13-Фев-24, 16:35 | +/– | |
>> pcap 24/7 пишет и кладет в логопомойку | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #21 | ||
| 62. Сообщение от Аноним (-), 13-Фев-24, 22:15 | +/– | |
Лучше читай книжки, парень. Авось прокачаешь внимательность и научишься отличать один ник от другого. :) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #45 | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
