forum.opennet.ru - "Выпуск системы индексации сетевого трафика Arkime 5.0" (37)

"Выпуск системы индексации сетевого трафика Arkime 5.0"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выпуск системы индексации сетевого трафика Arkime 5.0"	+/–
Сообщение от opennews (ok), 11-Фев-24, 12:23
Опубликован релиз системы для захвата, хранения и индексации сетевых пакетов Arkime 5.0, предоставляющей инструменты для наглядной оценки потоков трафика и поиска информации, связанной с сетевой активностью. Изначально проект был разработан компанией AOL с целью создания открытой замены коммерческим платформам обработки сетевых пакетов, поддерживающей развёртывание на своих серверах и способной масштабироваться для обработки трафика на скоростях в десятки гигабит в секунду. Код компонента для захвата трафика написан на языке Си, а интерфейс реализован на Node.js/JavaScript. Исходные тексты распространяется под лицензией Apache 2.0. Поддерживается работа в Linux и FreeBSD. Готовые пакеты подготовлены для Arch Linux, RHEL/CentOS и Ubuntu... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60586
Ответить \| Правка \| Cообщить модератору

Оглавление

Как он по сравнению с тем же Wireshark Например, Wireshark мне очень хорошо пом, Богдан Нариев (-), 15:12 , 11-Фев-24, (10) –8

примерно как зелёное с солёным , Аноним (12), 15:33 , 11-Фев-24, (12) +15
Ваши домохозяйкины инсайты мало интересны Когда нужно будет, начнут резать весь, Аноним (15), 15:58 , 11-Фев-24, (15) +4

Фигня Любой DPI можно нагнуть Я умудрялся делать это даже в Китае, еще в прошл, Moriarti (??), 16:06 , 11-Фев-24, (16) +1

Да никаких сюрпризов, чел DPI нагибаются по двум причинам Первая - их разрабат, Аноним (15), 16:36 , 11-Фев-24, (17) +3

В кои-то веки здравое рассуждение, YetAnotherOnanym (ok), 20:50 , 11-Фев-24, (24)

Лучше бы ты обратил внимание на его рассуждение про ИИ Как столкнёшся 8212 п, Аноним (48), 19:42 , 12-Фев-24, (48)

Мальчики, если у вас такое позднее зажигание, то хотя бы паузу между комментария, YetAnotherOnanym (ok), 20:52 , 12-Фев-24, (56)

Мы не знакомы, хотя я предполагаю что ВАКЦИНА - товарыш майор из нэньки Вполне , Аноним (57), 02:51 , 13-Фев-24, (57)
И палево тебе кажется или не палево, но на родные ресурсы доступные без VPN лучш, Аноним (57), 03:25 , 13-Фев-24, (58)

Нет ничего здравого в этих словах Типичный полит наброс Во-первых, срезание 95 , ВАКЦИНА (?), 20:07 , 12-Фев-24, (51)

Хах, великие отменятели приехали Угу 8212 не слушай их, ты слушай нас Ты от, Аноним (52), 20:12 , 12-Фев-24, (52) +2
Вот в твоих перепевах чужих фантазий про поддержку молодёжи и крипту точно нет н, YetAnotherOnanym (ok), 20:49 , 12-Фев-24, (55)

С прямыми руками и наличием знаний нагибается любой dpi А пyкать в лужу можно с, Повар200 (-), 12:47 , 12-Фев-24, (41)

В теории, ты можешь нелегально пересечь границу, особенно если ты хороший пловец, Аноним (46), 18:53 , 12-Фев-24, (46)

Да и без бигдаты видно что гормоны играют 8212 молодёжи выделиться нечем Нор, Аноним (52), 20:16 , 12-Фев-24, (53)

p s даю подсказку 8212 без обхода VPN можно научиться играть на музыкальном , Аноним (52), 20:18 , 12-Фев-24, (54)

И как ты это делал в Китае , anonymous (??), 17:16 , 11-Фев-24, (19)

Чел, расслабься Никто в здравом уме не будет делиться такой инфой У меня, к пр, Повар200 (-), 12:50 , 12-Фев-24, (42)

Слив засчитан От я DPI обходил даже в Китае до ну, публичные VPN как-то за , anonymous (??), 14:47 , 12-Фев-24, (45) +1

Лучше читай книжки, парень Авось прокачаешь внимательность и научишься отличать, Аноним (-), 22:15 , 13-Фев-24, (62)

На первый взгляд кажется, что основные отличия в интерфейсе - Wireshark на Qt, а, Богдан Нариев (-), 15:15 , 11-Фев-24, (11) –1

Читать научитесь Это идексатор, а вайршарк анализатор Попробуйте скормить вайр, Аноним (13), 15:45 , 11-Фев-24, (13)

Вот именно Чтобы вайршарком смотреть не абы кого, а кого надо , YetAnotherOnanym (ok), 20:53 , 11-Фев-24, (25)

В wireshark обычно смотрят обмен отдельной программы хоста, но детально Для диа, Аноним (20), 17:53 , 11-Фев-24, (20)

Все с тобой понятно, голубокровная особь которая таким путем выбивается в отдель, Аноним (50), 20:02 , 12-Фев-24, (50)
у этих программ абсолютно разное назначение, вайршарк для анализа траффика в тво, feudor (ok), 16:25 , 13-Фев-24, (60)

pcap 24 7 пишет и кладет в логопомойку О глобальном потеплении по ходу там не д, Аноним (15), 15:51 , 11-Фев-24, (14) –3

Соблюдают закон Яровой, ИМХО , Аноним (20), 18:01 , 11-Фев-24, (21)

Закон Яровой появился намного позже чем вся эта деятельность по тотальной слежке, feudor (ok), 16:35 , 13-Фев-24, (61)

Диванная экспертиза на марше Ты бы для начала разобрался что такое сабж и для ч, Аноним (23), 19:39 , 11-Фев-24, (23) +7

Он тем же самым занимается, что и ntopng , anonymous (??), 17:16 , 11-Фев-24, (18) +1

Да Только бесплатно и без смс , Антонимус (?), 22:32 , 11-Фев-24, (26) +1

ntopng тоже бесплатный Nprobe платный, но есть netflow2ng , anonymous (??), 23:07 , 11-Фев-24, (27) –1

1 Функционал dpi есть, Например домены из SNI вытаскивать и прочее что умеет nd, Аноним (37), 10:22 , 12-Фев-24, (37)
На пхдейс в парке хорошая преза по аркайм была у ребят из какого-то захолустного, Big Robert TheTables (?), 11:17 , 12-Фев-24, (39)

фан факт - произносить надо аркиме , Big Robert TheTables (?), 11:18 , 12-Фев-24, (40)

Сообщения [Сортировка по времени | RSS]

10. "Выпуск системы индексации сетевого трафика Arkime 5.0" –8 +/–

Сообщение от Богдан Нариев (-), 11-Фев-24, 15:12

Как он по сравнению с тем же Wireshark? Например, Wireshark мне очень хорошо помог в обходе провайдерского DPI, который в свою очередь долго портил мне нервы и не давал подключаться к VPN. Wireshark помог проанализировать характер вредоносных DPI-пакетов и добавить несколько полезных правил в файрволл, чтобы облапошить DPI. Целый год прошел, а до сих пор VPN работает как часы. Правда на то, чтобы разобраться с Wireshark, потратил недели две, но оно того стоило. Можно подменять и модифицировать исходящие пакеты так, чтобы DPI спал спокойно.

Ответить | Правка | Наверх | Cообщить модератору

12. "Выпуск системы индексации сетевого трафика Arkime 5.0" +15 +/–

Сообщение от Аноним (12), 11-Фев-24, 15:33

> Как он по сравнению с тем же Wireshark?
примерно как зелёное с солёным...

Ответить | Правка | Наверх | Cообщить модератору

15. "Выпуск системы индексации сетевого трафика Arkime 5.0" +4 +/–

Сообщение от Аноним (15), 11-Фев-24, 15:58

Ваши домохозяйкины инсайты мало интересны. Когда нужно будет, начнут резать весь трафик, который имеет характер постоянно работающей "трубы" (VPN), а не сеансового доступа (SSH или TLS). По поведенческим факторам. Пофиг будет, какой там у вас сетевой порт или на что похож протокол. И никаких RST пакетов вам отсылать для этого не понадобится.
Ваша свобода - наша недоработка. Помните об этом, товарищ.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

16. "Выпуск системы индексации сетевого трафика Arkime 5.0" +1 +/–

Сообщение от Moriarti (??), 11-Фев-24, 16:06

Фигня. Любой DPI можно нагнуть. Я умудрялся делать это даже в Китае, еще в прошлом декабре, в командировке был. А еще любой VPN-трафик можно завернуть так, что он будет выглядеть как НЕ-VPN. Сюрприз, да? ;)

Ответить | Правка | Наверх | Cообщить модератору

17. "Выпуск системы индексации сетевого трафика Arkime 5.0" +3 +/–

Сообщение от Аноним (15), 11-Фев-24, 16:36

Да никаких сюрпризов, чел. DPI нагибаются по двум причинам. Первая - их разрабатывают подрядные галеры, набранные по объявлению из профнепригодных. Это на уровне эффективности применения. Вторая - нет политической воли. В Китае живут с торговых связей со всем миром. Отключать даже часть коммуникаций ради защиты общества от картинок с винни-пухом - довольно расточительно.
В наших реалиях вполне достаточно срезать 95% трафика и обломать монетизацию. От консолидирующего общественное мнение иноагента остается кучка маргиналов, грызущихся между собой. А большего и не требуется.
И вот ты обошел DPI. Ты же не думаешь, что их DPI только ограничивает трафик? Нет, он его прежде всего анализирует. Запрещающие фильтры - это только верхушка айсберга. Накопленные данные никогда не будут удалены. Со временем их будет обрабатывать все более сильный ИИ.

Ответить | Правка | Наверх | Cообщить модератору

24. "Выпуск системы индексации сетевого трафика Arkime 5.0" +/–

Сообщение от YetAnotherOnanym (ok), 11-Фев-24, 20:50

> В наших реалиях вполне достаточно срезать 95% трафика и обломать монетизацию. От консолидирующего общественное мнение иноагента остается кучка маргиналов, грызущихся между собой. А большего и не требуется
В кои-то веки здравое рассуждение

Ответить | Правка | Наверх | Cообщить модератору

48. "Выпуск системы индексации сетевого трафика Arkime 5.0" +/–

Сообщение от Аноним (48), 12-Фев-24, 19:42

Лучше бы ты обратил внимание на его рассуждение про ИИ. Как столкнёшся — поймёшь. Сам ещё будешь отговаривать от западных VPN.

Ответить | Правка | Наверх | Cообщить модератору

56. "Выпуск системы индексации сетевого трафика Arkime 5.0" +/–

Сообщение от YetAnotherOnanym (ok), 12-Фев-24, 20:52

> Аноним (48), 12-Фев-24, 19:42
> ВАКЦИНА (?), 12-Фев-24, 20:07
Мальчики, если у вас такое позднее зажигание, то хотя бы паузу между комментариями выдерживайте, а то палево получается.

Ответить | Правка | Наверх | Cообщить модератору

57. "Выпуск системы индексации сетевого трафика Arkime 5.0" +/–

Сообщение от Аноним (57), 13-Фев-24, 02:51

Мы не знакомы, хотя я предполагаю что ВАКЦИНА - товарыш майор из нэньки. Вполне может быть! Я вполне достаточно написал чтобы он тем же wireshark исследовал мой траффик.

Ответить | Правка | Наверх | Cообщить модератору

58. "Выпуск системы индексации сетевого трафика Arkime 5.0" +/–

Сообщение от Аноним (57), 13-Фев-24, 03:25

И палево тебе кажется или не палево, но на родные ресурсы доступные без VPN лучше заходить без него. На Хабре кажется есть статья на данную тему - как точечно обходить блокировку. Конечно если тебе не хочется потом свои аккаунты увидеть в списке Firefox Monitor. Тем не менее хвастаться мнимой властью опасно для здоровья, так как в таких хвастунах заинтересованы люди из разных стран с довольно известными материальными целями. Какое-то больное стремление обходить блокировки и об этом рассказывать. Нет чтоб достойную программу написать или красивый открытый код, на том же музыкальном инструменте научится играть и об этом всем рассказать, так нет же - дешевле взять wireshark и рассказать всем что ты умеешь обход блокировки установленной властью. Великий специалист ИБ! Конечно, для этого же особо трудиться не нужно! Да и противопоставлять ничтожного себя против власти у которой есть репутация и имя вместо того чтобы им помочь это выглядит так возвышающе! От самодуров развелось!

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

51. "Выпуск системы индексации сетевого трафика Arkime 5.0" +/–

Сообщение от ВАКЦИНА (?), 12-Фев-24, 20:07

Нет ничего здравого в этих словах. Типичный полит.наброс.
Во-первых, срезание 95% трафика явно не добавит режиму поддержки молодежи.
Во-вторых, монетизация из РФ уже давно через крипту, а нативная - за счет уехавших в соседние страны.
В-третьих, консолидация общественного мнения имеет мало веса при авторитарном режиме.
Единственное, что полезного получит режим при подобном запрете - оттягивание во времени массового разочарования в нём.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

52. "Выпуск системы индексации сетевого трафика Arkime 5.0" +2 +/–

Сообщение от Аноним (52), 12-Фев-24, 20:12

Хах, великие отменятели приехали! Угу — не слушай их, ты слушай нас! Ты отдельный класс!
А вы вообще из какой страны?

Ответить | Правка | Наверх | Cообщить модератору

55. "Выпуск системы индексации сетевого трафика Arkime 5.0" +/–

Сообщение от YetAnotherOnanym (ok), 12-Фев-24, 20:49

Вот в твоих перепевах чужих фантазий про поддержку молодёжи и крипту точно нет никакого смысла. А в его словах = есть, и практика это подтверждает.

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

41. "Выпуск системы индексации сетевого трафика Arkime 5.0" +/–

Сообщение от Повар200 (-), 12-Фев-24, 12:47

С прямыми руками и наличием знаний нагибается любой dpi. А пyкать в лужу можно сколько угодно, на любой новомодный dpi всегда найдется новый способ обхода.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

46. "Выпуск системы индексации сетевого трафика Arkime 5.0" +/–

Сообщение от Аноним (46), 12-Фев-24, 18:53

В теории, ты можешь нелегально пересечь границу, особенно если ты хороший пловец или сильный альпинист, а на практике ты никогда этого не станешь делать, по многим причинам.
Подвести под TCP/IP правовую базу и все заиграет новыми красками.
Начать заводить административные дела по собранным DPI данным. Как с камер на скорость. Наследил в DPI, через неделю в бигдату завели, какие хосты неделю назад были проксями/впнками, разослали штрафы. Профит...

Ответить | Правка | Наверх | Cообщить модератору

53. "Выпуск системы индексации сетевого трафика Arkime 5.0" +/–

Сообщение от Аноним (52), 12-Фев-24, 20:16

Да и без бигдаты видно что гормоны играют — молодёжи выделиться нечем. Нормальные люди не описывают такие мелочт, если это не осознанная пропаганда. Недостаток воспитания, внимания порождает желание непонятно чего, вот хренью и страдает.

Ответить | Правка | Наверх | Cообщить модератору

54. "Выпуск системы индексации сетевого трафика Arkime 5.0" +/–

Сообщение от Аноним (52), 12-Фев-24, 20:18

p.s. даю подсказку — без обхода VPN можно научиться играть на музыкальном инструменте. Гитара всегда была в почете у девушек. Но да, это тебе не какой-то VPN обойти.

Ответить | Правка | Наверх | Cообщить модератору

19. "Выпуск системы индексации сетевого трафика Arkime 5.0" +/–

Сообщение от anonymous (??), 11-Фев-24, 17:16

И как ты это делал в Китае?

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

42. "Выпуск системы индексации сетевого трафика Arkime 5.0" +/–

Сообщение от Повар200 (-), 12-Фев-24, 12:50

Чел, расслабься. Никто в здравом уме не будет делиться такой инфой. У меня, к примеру, есть несколько способов для обхода китайских блокировок, и все работающие. Даю знакомым китайцам, тем кому действительно надо, и в ком на 100% уверен. Но даже если опустить личные лайфхаки, есть несколько публичных vpn-сервисов, которые умудряются работать в Китае сегодня. Если ты про них не знаешь, может даже и к лучшему. Значит тебе просто это не нужно.

Ответить | Правка | Наверх | Cообщить модератору

45. "Выпуск системы индексации сетевого трафика Arkime 5.0" +1 +/–

Сообщение от anonymous (??), 12-Фев-24, 14:47

Слив засчитан. От "я DPI обходил даже в Китае" до "ну, публичные VPN как-то" за один комментарий.

Ответить | Правка | Наверх | Cообщить модератору

62. "Выпуск системы индексации сетевого трафика Arkime 5.0" +/–

Сообщение от Аноним (-), 13-Фев-24, 22:15

Лучше читай книжки, парень. Авось прокачаешь внимательность и научишься отличать один ник от другого. :)

Ответить | Правка | Наверх | Cообщить модератору

11. "Выпуск системы индексации сетевого трафика Arkime 5.0" –1 +/–

Сообщение от Богдан Нариев (-), 11-Фев-24, 15:15

На первый взгляд кажется, что основные отличия в интерфейсе - Wireshark на Qt, а здесь Web-интерфейс.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

13. "Выпуск системы индексации сетевого трафика Arkime 5.0" +/–

Сообщение от Аноним (13), 11-Фев-24, 15:45

Читать научитесь. Это идексатор, а вайршарк анализатор. Попробуйте скормить вайршарку дамп за месяц. А теперь умножьте на тысячу машин в вашей сети. А теперь постройте связи в вайршарке между вашими микро сервисам на этой тысяче машин.

Ответить | Правка | Наверх | Cообщить модератору

25. "Выпуск системы индексации сетевого трафика Arkime 5.0" +/–

Сообщение от YetAnotherOnanym (ok), 11-Фев-24, 20:53

Вот именно. Чтобы вайршарком смотреть не абы кого, а кого надо.

Ответить | Правка | Наверх | Cообщить модератору

20. "Выпуск системы индексации сетевого трафика Arkime 5.0" +/–

Сообщение от Аноним (20), 11-Фев-24, 17:53

В wireshark обычно смотрят обмен отдельной программы/хоста, но детально. Для диагностики конкретных ошибок обмена, затыков, потерь пакетов, фрагментации, корректности реализации протокола, корректности передаваемых данных и т.д.
Здесь упор на итоговой статистике за период по куче хостов. Какие именно там пакеты шли, в какой последовательности, какого размера - неважно.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

50. "Выпуск системы индексации сетевого трафика Arkime 5.0" +/–

Сообщение от Аноним (50), 12-Фев-24, 20:02

Все с тобой понятно, голубокровная особь которая таким путем выбивается в отдельный класс. Тебе повезло, ты не такой как все...

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

60. "Выпуск системы индексации сетевого трафика Arkime 5.0" +/–

Сообщение от feudor (ok), 13-Фев-24, 16:25

у этих программ абсолютно разное назначение, вайршарк для анализа траффика в твоей сети, а аркми для захвата и сохранения трфаффика всей сети национального оператора, для дальнейшего сохранения трафика (АНБ для этого построили несколько дата-центров) и его постоянного длительного хранения, дальнейшему поиску по сохраненому зашифрованному траффику! то что он зашифрован, это неважно, ведь они свой липовый американский сертификат подсовывают каждому клиенту который позволяет свободно и "демократически" (как полагается тоталитарному режиму) делать поиск по зашифрованному траффику.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

14. "Выпуск системы индексации сетевого трафика Arkime 5.0" –3 +/–

Сообщение от Аноним (15), 11-Фев-24, 15:51

pcap 24/7 пишет и кладет в логопомойку. О глобальном потеплении по ходу там не думают, электричество не экономят. На нужды CIA, то бишь OSINT, понятно не жалко.

Из счетчиков iptables и такой-то перловой матери вроде munin можно состряпать получше решение. Которое побольше пакетиков пропустит, к слову. Вот только зачем...

Ответить | Правка | Наверх | Cообщить модератору

21. "Выпуск системы индексации сетевого трафика Arkime 5.0" +/–

Сообщение от Аноним (20), 11-Фев-24, 18:01

> pcap 24/7 пишет и кладет в логопомойку
Соблюдают закон Яровой, ИМХО.

Ответить | Правка | Наверх | Cообщить модератору

61. "Выпуск системы индексации сетевого трафика Arkime 5.0" +/–

Сообщение от feudor (ok), 13-Фев-24, 16:35

>> pcap 24/7 пишет и кладет в логопомойку
> Соблюдают закон Яровой, ИМХО.
Закон Яровой появился намного позже чем вся эта деятельность по тотальной слежке в США, так же закон Яровой требует только хранить траффик некоторое установленное время, а не вечно накапливая его. К тому по закону Яровой в случае совершения преступления по решению суда траффик опредленного подозреваемого поднимается, а не делается свободный демократический поиск по траффику всех клиентов оператора. Получается что AOL, Verizon(который рисует сертификаты), Yahoo - это одна и таже компания.

Ответить | Правка | Наверх | Cообщить модератору

23. "Выпуск системы индексации сетевого трафика Arkime 5.0" +7 +/–

Сообщение от Аноним (23), 11-Фев-24, 19:39

> Из счетчиков iptables и такой-то перловой матери вроде munin можно состряпать получше решение.
Диванная экспертиза на марше. Ты бы для начала разобрался что такое сабж и для чего он нужен, прежде чем писать тут чушь про счётчики и munin (как оно там в 2007, кстати?).

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

18. "Выпуск системы индексации сетевого трафика Arkime 5.0" +1 +/–

Сообщение от anonymous (??), 11-Фев-24, 17:16

Он тем же самым занимается, что и ntopng?

Ответить | Правка | Наверх | Cообщить модератору

26. "Выпуск системы индексации сетевого трафика Arkime 5.0" +1 +/–

Сообщение от Антонимус (?), 11-Фев-24, 22:32

Да. Только бесплатно и без смс.

Ответить | Правка | Наверх | Cообщить модератору

27. "Выпуск системы индексации сетевого трафика Arkime 5.0" –1 +/–

Сообщение от anonymous (??), 11-Фев-24, 23:07

ntopng тоже бесплатный.
Nprobe платный, но есть netflow2ng.

Ответить | Правка | Наверх | Cообщить модератору

37. "Выпуск системы индексации сетевого трафика Arkime 5.0" +/–

Сообщение от Аноним (37), 12-Фев-24, 10:22

1. Функционал dpi есть, Например домены из SNI вытаскивать и прочее что умеет ndpireader?
2. Можно кастомные поля добавлять (например сопоставлять ip адреса с логанами)?

Ответить | Правка | Наверх | Cообщить модератору

39. "Выпуск системы индексации сетевого трафика Arkime 5.0" +/–

Сообщение от Big Robert TheTables (?), 12-Фев-24, 11:17

На пхдейс в парке хорошая преза по аркайм была у ребят из какого-то захолустного немецкого банка. Они собрали на базе этого не полностью переименованного молоха неплохой комбайн.

Ответить | Правка | Наверх | Cообщить модератору

40. "Выпуск системы индексации сетевого трафика Arkime 5.0" +/–

Сообщение от Big Robert TheTables (?), 12-Фев-24, 11:18

фан факт - произносить надо "аркиме"

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

10. "Выпуск системы индексации сетевого трафика Arkime 5.0"	–8 +/–
Сообщение от Богдан Нариев (-), 11-Фев-24, 15:12
Как он по сравнению с тем же Wireshark? Например, Wireshark мне очень хорошо помог в обходе провайдерского DPI, который в свою очередь долго портил мне нервы и не давал подключаться к VPN. Wireshark помог проанализировать характер вредоносных DPI-пакетов и добавить несколько полезных правил в файрволл, чтобы облапошить DPI. Целый год прошел, а до сих пор VPN работает как часы. Правда на то, чтобы разобраться с Wireshark, потратил недели две, но оно того стоило. Можно подменять и модифицировать исходящие пакеты так, чтобы DPI спал спокойно.
Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Выпуск системы индексации сетевого трафика Arkime 5.0"	+15 +/–
	Сообщение от Аноним (12), 11-Фев-24, 15:33
	> Как он по сравнению с тем же Wireshark? примерно как зелёное с солёным...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Выпуск системы индексации сетевого трафика Arkime 5.0"	+4 +/–
	Сообщение от Аноним (15), 11-Фев-24, 15:58
	Ваши домохозяйкины инсайты мало интересны. Когда нужно будет, начнут резать весь трафик, который имеет характер постоянно работающей "трубы" (VPN), а не сеансового доступа (SSH или TLS). По поведенческим факторам. Пофиг будет, какой там у вас сетевой порт или на что похож протокол. И никаких RST пакетов вам отсылать для этого не понадобится. Ваша свобода - наша недоработка. Помните об этом, товарищ.
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	16. "Выпуск системы индексации сетевого трафика Arkime 5.0"	+1 +/–
	Сообщение от Moriarti (??), 11-Фев-24, 16:06
	Фигня. Любой DPI можно нагнуть. Я умудрялся делать это даже в Китае, еще в прошлом декабре, в командировке был. А еще любой VPN-трафик можно завернуть так, что он будет выглядеть как НЕ-VPN. Сюрприз, да? ;)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Выпуск системы индексации сетевого трафика Arkime 5.0"	+3 +/–
	Сообщение от Аноним (15), 11-Фев-24, 16:36
	Да никаких сюрпризов, чел. DPI нагибаются по двум причинам. Первая - их разрабатывают подрядные галеры, набранные по объявлению из профнепригодных. Это на уровне эффективности применения. Вторая - нет политической воли. В Китае живут с торговых связей со всем миром. Отключать даже часть коммуникаций ради защиты общества от картинок с винни-пухом - довольно расточительно. В наших реалиях вполне достаточно срезать 95% трафика и обломать монетизацию. От консолидирующего общественное мнение иноагента остается кучка маргиналов, грызущихся между собой. А большего и не требуется. И вот ты обошел DPI. Ты же не думаешь, что их DPI только ограничивает трафик? Нет, он его прежде всего анализирует. Запрещающие фильтры - это только верхушка айсберга. Накопленные данные никогда не будут удалены. Со временем их будет обрабатывать все более сильный ИИ.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Выпуск системы индексации сетевого трафика Arkime 5.0"	+/–
	Сообщение от YetAnotherOnanym (ok), 11-Фев-24, 20:50
	> В наших реалиях вполне достаточно срезать 95% трафика и обломать монетизацию. От консолидирующего общественное мнение иноагента остается кучка маргиналов, грызущихся между собой. А большего и не требуется В кои-то веки здравое рассуждение
	Ответить \| Правка \| Наверх \| Cообщить модератору


	48. "Выпуск системы индексации сетевого трафика Arkime 5.0"	+/–
	Сообщение от Аноним (48), 12-Фев-24, 19:42
	Лучше бы ты обратил внимание на его рассуждение про ИИ. Как столкнёшся — поймёшь. Сам ещё будешь отговаривать от западных VPN.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	56. "Выпуск системы индексации сетевого трафика Arkime 5.0"	+/–
	Сообщение от YetAnotherOnanym (ok), 12-Фев-24, 20:52
	> Аноним (48), 12-Фев-24, 19:42 > ВАКЦИНА (?), 12-Фев-24, 20:07 Мальчики, если у вас такое позднее зажигание, то хотя бы паузу между комментариями выдерживайте, а то палево получается.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	57. "Выпуск системы индексации сетевого трафика Arkime 5.0"	+/–
	Сообщение от Аноним (57), 13-Фев-24, 02:51
	Мы не знакомы, хотя я предполагаю что ВАКЦИНА - товарыш майор из нэньки. Вполне может быть! Я вполне достаточно написал чтобы он тем же wireshark исследовал мой траффик.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	58. "Выпуск системы индексации сетевого трафика Arkime 5.0"	+/–
	Сообщение от Аноним (57), 13-Фев-24, 03:25
	И палево тебе кажется или не палево, но на родные ресурсы доступные без VPN лучше заходить без него. На Хабре кажется есть статья на данную тему - как точечно обходить блокировку. Конечно если тебе не хочется потом свои аккаунты увидеть в списке Firefox Monitor. Тем не менее хвастаться мнимой властью опасно для здоровья, так как в таких хвастунах заинтересованы люди из разных стран с довольно известными материальными целями. Какое-то больное стремление обходить блокировки и об этом рассказывать. Нет чтоб достойную программу написать или красивый открытый код, на том же музыкальном инструменте научится играть и об этом всем рассказать, так нет же - дешевле взять wireshark и рассказать всем что ты умеешь обход блокировки установленной властью. Великий специалист ИБ! Конечно, для этого же особо трудиться не нужно! Да и противопоставлять ничтожного себя против власти у которой есть репутация и имя вместо того чтобы им помочь это выглядит так возвышающе! От самодуров развелось!
	Ответить \| Правка \| К родителю #56 \| Наверх \| Cообщить модератору


	51. "Выпуск системы индексации сетевого трафика Arkime 5.0"	+/–
	Сообщение от ВАКЦИНА (?), 12-Фев-24, 20:07
	Нет ничего здравого в этих словах. Типичный полит.наброс. Во-первых, срезание 95% трафика явно не добавит режиму поддержки молодежи. Во-вторых, монетизация из РФ уже давно через крипту, а нативная - за счет уехавших в соседние страны. В-третьих, консолидация общественного мнения имеет мало веса при авторитарном режиме. Единственное, что полезного получит режим при подобном запрете - оттягивание во времени массового разочарования в нём.
	Ответить \| Правка \| К родителю #24 \| Наверх \| Cообщить модератору


	52. "Выпуск системы индексации сетевого трафика Arkime 5.0"	+2 +/–
	Сообщение от Аноним (52), 12-Фев-24, 20:12
	Хах, великие отменятели приехали! Угу — не слушай их, ты слушай нас! Ты отдельный класс! А вы вообще из какой страны?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	55. "Выпуск системы индексации сетевого трафика Arkime 5.0"	+/–
	Сообщение от YetAnotherOnanym (ok), 12-Фев-24, 20:49
	Вот в твоих перепевах чужих фантазий про поддержку молодёжи и крипту точно нет никакого смысла. А в его словах = есть, и практика это подтверждает.
	Ответить \| Правка \| К родителю #51 \| Наверх \| Cообщить модератору


	41. "Выпуск системы индексации сетевого трафика Arkime 5.0"	+/–
	Сообщение от Повар200 (-), 12-Фев-24, 12:47
	С прямыми руками и наличием знаний нагибается любой dpi. А пyкать в лужу можно сколько угодно, на любой новомодный dpi всегда найдется новый способ обхода.
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору


	46. "Выпуск системы индексации сетевого трафика Arkime 5.0"	+/–
	Сообщение от Аноним (46), 12-Фев-24, 18:53
	В теории, ты можешь нелегально пересечь границу, особенно если ты хороший пловец или сильный альпинист, а на практике ты никогда этого не станешь делать, по многим причинам. Подвести под TCP/IP правовую базу и все заиграет новыми красками. Начать заводить административные дела по собранным DPI данным. Как с камер на скорость. Наследил в DPI, через неделю в бигдату завели, какие хосты неделю назад были проксями/впнками, разослали штрафы. Профит...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	53. "Выпуск системы индексации сетевого трафика Arkime 5.0"	+/–
	Сообщение от Аноним (52), 12-Фев-24, 20:16
	Да и без бигдаты видно что гормоны играют — молодёжи выделиться нечем. Нормальные люди не описывают такие мелочт, если это не осознанная пропаганда. Недостаток воспитания, внимания порождает желание непонятно чего, вот хренью и страдает.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	54. "Выпуск системы индексации сетевого трафика Arkime 5.0"	+/–
	Сообщение от Аноним (52), 12-Фев-24, 20:18
	p.s. даю подсказку — без обхода VPN можно научиться играть на музыкальном инструменте. Гитара всегда была в почете у девушек. Но да, это тебе не какой-то VPN обойти.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Выпуск системы индексации сетевого трафика Arkime 5.0"	+/–
	Сообщение от anonymous (??), 11-Фев-24, 17:16
	И как ты это делал в Китае?
	Ответить \| Правка \| К родителю #16 \| Наверх \| Cообщить модератору


	42. "Выпуск системы индексации сетевого трафика Arkime 5.0"	+/–
	Сообщение от Повар200 (-), 12-Фев-24, 12:50
	Чел, расслабься. Никто в здравом уме не будет делиться такой инфой. У меня, к примеру, есть несколько способов для обхода китайских блокировок, и все работающие. Даю знакомым китайцам, тем кому действительно надо, и в ком на 100% уверен. Но даже если опустить личные лайфхаки, есть несколько публичных vpn-сервисов, которые умудряются работать в Китае сегодня. Если ты про них не знаешь, может даже и к лучшему. Значит тебе просто это не нужно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	45. "Выпуск системы индексации сетевого трафика Arkime 5.0"	+1 +/–
	Сообщение от anonymous (??), 12-Фев-24, 14:47
	Слив засчитан. От "я DPI обходил даже в Китае" до "ну, публичные VPN как-то" за один комментарий.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	62. "Выпуск системы индексации сетевого трафика Arkime 5.0"	+/–
	Сообщение от Аноним (-), 13-Фев-24, 22:15
	Лучше читай книжки, парень. Авось прокачаешь внимательность и научишься отличать один ник от другого. :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Выпуск системы индексации сетевого трафика Arkime 5.0"	–1 +/–
	Сообщение от Богдан Нариев (-), 11-Фев-24, 15:15
	На первый взгляд кажется, что основные отличия в интерфейсе - Wireshark на Qt, а здесь Web-интерфейс.
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	13. "Выпуск системы индексации сетевого трафика Arkime 5.0"	+/–
	Сообщение от Аноним (13), 11-Фев-24, 15:45
	Читать научитесь. Это идексатор, а вайршарк анализатор. Попробуйте скормить вайршарку дамп за месяц. А теперь умножьте на тысячу машин в вашей сети. А теперь постройте связи в вайршарке между вашими микро сервисам на этой тысяче машин.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Выпуск системы индексации сетевого трафика Arkime 5.0"	+/–
	Сообщение от YetAnotherOnanym (ok), 11-Фев-24, 20:53
	Вот именно. Чтобы вайршарком смотреть не абы кого, а кого надо.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Выпуск системы индексации сетевого трафика Arkime 5.0"	+/–
	Сообщение от Аноним (20), 11-Фев-24, 17:53
	В wireshark обычно смотрят обмен отдельной программы/хоста, но детально. Для диагностики конкретных ошибок обмена, затыков, потерь пакетов, фрагментации, корректности реализации протокола, корректности передаваемых данных и т.д. Здесь упор на итоговой статистике за период по куче хостов. Какие именно там пакеты шли, в какой последовательности, какого размера - неважно.
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору


	50. "Выпуск системы индексации сетевого трафика Arkime 5.0"	+/–
	Сообщение от Аноним (50), 12-Фев-24, 20:02
	Все с тобой понятно, голубокровная особь которая таким путем выбивается в отдельный класс. Тебе повезло, ты не такой как все...
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	60. "Выпуск системы индексации сетевого трафика Arkime 5.0"	+/–
	Сообщение от feudor (ok), 13-Фев-24, 16:25
	у этих программ абсолютно разное назначение, вайршарк для анализа траффика в твоей сети, а аркми для захвата и сохранения трфаффика всей сети национального оператора, для дальнейшего сохранения трафика (АНБ для этого построили несколько дата-центров) и его постоянного длительного хранения, дальнейшему поиску по сохраненому зашифрованному траффику! то что он зашифрован, это неважно, ведь они свой липовый американский сертификат подсовывают каждому клиенту который позволяет свободно и "демократически" (как полагается тоталитарному режиму) делать поиск по зашифрованному траффику.
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору

14. "Выпуск системы индексации сетевого трафика Arkime 5.0"	–3 +/–
Сообщение от Аноним (15), 11-Фев-24, 15:51
pcap 24/7 пишет и кладет в логопомойку. О глобальном потеплении по ходу там не думают, электричество не экономят. На нужды CIA, то бишь OSINT, понятно не жалко. Из счетчиков iptables и такой-то перловой матери вроде munin можно состряпать получше решение. Которое побольше пакетиков пропустит, к слову. Вот только зачем...
Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Выпуск системы индексации сетевого трафика Arkime 5.0"	+/–
	Сообщение от Аноним (20), 11-Фев-24, 18:01
	> pcap 24/7 пишет и кладет в логопомойку Соблюдают закон Яровой, ИМХО.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	61. "Выпуск системы индексации сетевого трафика Arkime 5.0"	+/–
	Сообщение от feudor (ok), 13-Фев-24, 16:35
	>> pcap 24/7 пишет и кладет в логопомойку > Соблюдают закон Яровой, ИМХО. Закон Яровой появился намного позже чем вся эта деятельность по тотальной слежке в США, так же закон Яровой требует только хранить траффик некоторое установленное время, а не вечно накапливая его. К тому по закону Яровой в случае совершения преступления по решению суда траффик опредленного подозреваемого поднимается, а не делается свободный демократический поиск по траффику всех клиентов оператора. Получается что AOL, Verizon(который рисует сертификаты), Yahoo - это одна и таже компания.
	Ответить \| Правка \| Наверх \| Cообщить модератору