Камрад
|
Сниффер нужен для того, чтобы засекать с каких IP ко мне лезут
Для этого (динамически засекать) сниффер совсем не треба, достаточно любого personal firewall (FW).
FW AtGuard точно показывал все сиюмоментные соединения, и выкидывал popup на запросы с адреса, для которого еще не заданы "правила" (т.е. динамическая информация). И даже в Win2k, вроде, есть встроенная тулза для показа активных соединений с параметрами туда-обратно, с кем, порт, протокол. (Есть и сторонних производителей).
А вот статистика - более тонкий вопрос, например, сниффер Iris накапливает ее по отфильтрованными пакетам, пересланным между отфильтрованными адресами, по крайней мере в объеме заданного буфера накопления (давно пользовался и старой версией, могу ошибаться).
Но, думаю, какие-то современные FW могут и статистику вести...
А сниффер - это статистику в сегменте локальной сети собрать (кто-куда-чего-сколько) - административное использование, или накопить почтовых, аськовых и прочих имен-паролей или почитать чужую переписку - хакерское использование, или подменить пакеты ответов игровому серверу - геймдуперское использование, etc...
|