Priklauso nuo to srauto specifikos. Jei gali gaudyti srautą ant fizinio 
porto, kuris jis kabo, tai gali ir su kokiu windows xp netmonitoriumi 
paloginti kokius 512-1024 MB srauto tiesiai į ram, o ten monitorius 
dekoduoja HTTP srautą struktūrizuotai. Tada paieškai "byb*". O jei žinai, 
kuriame forume šiuklšinasi - tai pasidarai transparent proxy su squid ir 
loginimu. Tada pagal url rasi šaltinio IP. O pagal IP rasi kaltininką. Jei 
reikės papildomų įrodymų - arba gaudysi išimtinai jo srautą su filtru, kad 
neloginti likusio, arba jei prie jo dėžės prieini - instaliuoti tiesiai 
ekrano įrašymo softą ir viską supųsti į diską vaizdais.

"Levas" <bla@sss.com> wrote in message 
news:h1b0ll$cq9$1@trimpas.omnitel.net...
> blogi paketai tai nera blogi "virusai" ar panasiai. Ten kokiam nors forume 
> bybiais ka nors maitina, tai dar kokius komentarus leidzia. O poto reikia 
> atrinkti, kad cia toks durnius yra.
>
> -- 
> Bye, Levas
> --
> http://www.vabolis.lt - elektronika ir siaip
> "Nerijus" <nerijus_@_vil_ktu.l_t> wrote in message 
> news:h1ahpe$hrg$1@trimpas.omnitel.net...
>> Levas wrote:
>>> greitas zvilgsnis googleje nedave teisingu rezultatu. Gal galima butu 
>>> konkreciau?
>>>
>>
>> Ziurejai: http://en.wikipedia.org/wiki/Intrusion_detection_system
>>
>> Shiaip tai teko truputi zhaisti su Snort.
>>
>> Pabandyk pasiskaitineti apie ji, gal sakau tiks kas nors. Shiaip tai
>> ten turetu buti neblogu galimybiu, tik, kaip sakiau, teks truputi
>> paprograminti filtrus visokius, kad grazhiai "gaudytu" blogus paketus,
>> siunciamus to blogiechio. :-)
>>
>> N. M.