利用开源工具实现轻量级上网行为审计 来源ispublic com
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow
也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!
来源ispublic.com
Google上貌似找不到利用开源软件实现上网行为审计的文章——这也难怪,开源在国内并不流行,而上网行为审计在国外也不流行。不过这并不代表不能实现,IS in Public通过本文提供一种利用开源嗅探工具与脚本实现轻量级上网行为审计的思路与方法。
实施条件:
服务器一台:
流量越大性能要求要高,远程管理需要双网卡,若果有大量的数据必须写入磁盘,建议RAID0/RAID10;
交换机镜像口:
存在条件将所有需要审计的网络流向镜像给行为审计服务器;
软件环境:
操作系统 CentOS5.5-i386
审计工具 Justniffer0.5.7
依赖关系 boost1.33.1
libpcap0.9.4
libnet1.1.2.1
libnids1.24
gcc4.1.2(仅在编译时有用)
实施步骤
1.安装操作系统:
为日志保存路径建立分区,若数据量较大且条件允许,最好能做RAID0或者RAID10;
仅需安装以下组件:
Applications
Editors
Text-based Internet
Development
Development Libraries
Development Tools
Base System
Base
2.安装libpcap
#yum -y install libpcap-devel
若编译安装
#./configure#make#make install
3.安装libnet
#yum -y install libnet
若编译安装
#./configure#make#make install
4.安装justniffer
#tar zxvf justniffer_0.5.7.tar.gz#cd justniffer-0.5.7#./configure#make#make install
假定镜像口连接到eth0,执行以下命令看是否能抓到包:
#justniffer -i eth0 -r
如果屏幕有信息显示则说明安装成功。
开始审计
Justniffer目前支持的协议有: HTTP, JDBC, RTSP, SIP, SMTP, IMAP, POP, LDAP。对我们最有价值的可能是HTTP和SMTP,即网页浏览与邮件发送。至于IM信息,不建议过多考虑,毕竟大多数IM软件(如QQ)都已自行加密,而且MSN也有MSNSHELL和各种插件。
如果仅仅需要监视员工浏览了哪些URL,建议使用命令:
#justniffer -i eth0 -p "port 80" -l "%request.timestamp(%F %T) %source.ip /%dest.ip %request.header.host %request.url %request.header.referer%newline"/>> /var/log/httpmonitor
如果需要监视包括员工发帖记录在内的一些详细信息,建议使用命令:
#justniffer -i eth0 -p "port 80" -l "%request.timestamp(%F %T) %source.ip /%dest.ip%newline%request" >> /var/log/httpmonitor
如果需要监视员工发送的邮件(不包括邮件收取和web访问方式),可使用命令:
#justniffer -i eth0 -p "port 25" -r >> /var/log/mailmonitor
详细的justniffer命令参数请参考官方网站。
中文问题
一个比较令人头疼的问题是中文的编码问题,不过像百度贴吧、天涯这些网站对发帖中的中文都使用了URI编码。一个用perl将URI编码的参数转换成中文的例子:
- #From Tsing of ispublic.com
- use URI:: Escape;
- $content=uri_unescape ( $ARGV [ 0 ] );
- print "$content/n";
先写到这,之后有空再写几个用于大型企业部署的脚本。
给我老师的人工智能教程打call!http://blog.csdn.net/jiangjunshow
![](/assets/blank.gif)
利用开源工具实现轻量级上网行为审计 来源ispublic com相关推荐
- 利用开源工具实现轻量级上网行为审计(来源ispublic.com)
https://blog.csdn.net/cnbird2008/article/details/5875781
- dba+开源工具:轻量级数据库审计日志平台,违规操作无所遁形(附下载)
工具研发者介绍 贺春旸, 凡普金科和爱钱进DBA团队负责人,<MySQL管理之道:性能调优.高可用与监控>第一.二版作者,曾任职于中国移动飞信.安卓机锋网.四次荣获dbaplus年度MVP ...
- 利用开源工具搭一套汉英翻译系统(四):解码器Moses
解码器采用Moses,有其他选择. 官网:http://www.statmt.org/moses/ ,上面的manual.pdf非常有用. 下载地址:https://github.com/moses- ...
- 利用开源工具搭一套汉英翻译系统(三):语言模型工具SRILM
语言模型工具选择使用SRILM.存在其他选择KenLM, IRSTLM. 下载地址:http://www.speech.sri.com/projects/srilm/download.html ,需要 ...
- 利用开源工具搭一套汉英翻译系统(一):预处理工具
语料获取不在赘述,可以去LDC上申请,也可以找找别人放出的免费资源.语料编码默认都是UTF8. 在这里,我们使用FBIS语料,规模在24万句对左右.英语和汉语是两个文件,行对应,行数相同,train. ...
- 工具推荐 | 利用开源工具查看MobaXterm远程终端工具存储的Session账号密码信息
欢迎关注「WeiyiGeek」公众号 点击
- 如何提升 Linux 服务器安全的开源工具和技巧?
本文基于我作为初学者迄今所学的知识,详细介绍了六个简单的步骤,以提高个人使用的 Linux 环境的安全性.在我的整个旅程中,我利用开源工具来加速我的学习过程,并熟悉了与提升 Linux 服务器安全有关 ...
- Android 沙箱开源,Android Sandbox(沙箱)开源工具介绍
原文:http://blog.csdn.net/jiayanhui2877/article/details/8120533 ndroid sandbox 通过利用开源工具动态分析.静态分析androi ...
- Android Sandbox(沙箱)开源工具介绍
android sandbox 通过利用开源工具动态分析.静态分析android的相关应用,发现应用的具体行为,从而进行判断android应用的危险程度,本文重点介绍几款常用工具. 1.droidbo ...
最新文章
- java token跨域,java 允许跨域
- Codeforces 814C - An impassioned circulation of affection
- 西安单招学校学计算机软件的,西北大学软件职业技术学院单招
- java泰拉轴距_Java面向对象
- mysql table fetching_MySQL死锁分析一例
- 华为、三星都崴了脚:石墨烯充电还有戏吗
- IIS 7.0 中的 HTTP 状态代码
- App客户端性能测试点总结
- mysql 使用内置函数来进行模糊搜索(locate()等)
- androidtv gms包_Android 9,8.1和8.0的GMS包更新 201812
- 批处理控制VMware Workstation服务
- java项目:基于springboot高校党建管理系统(springboot+vue+mysql+redis) 1010
- js 系统教程-05-js 数据类型数字 NaN Infinity
- 知乎运营推广方案PPT模板-优页文档
- [UE4] LogicDriver状态机基于管线(Conduit)的状态选择器
- 学python千万别想当然
- 记录解决Jetson使用sdkmanger安装jetpack时ssh连接不上的问题以及W: GPG error: file:/var/cuda-repo-l4t-10-2-local:
- laravel查询指定的一列数据 pluck
- win10固态硬盘分区 整数_电脑硬盘分区大小多少才合理【详细介绍】
- 纯CSS调整select选择框高度,兼容IE/Firefox/Opera/Safair/Chrome