Система дифференциации трафика

Нужно создать систему дифференциации траффика.
Кто не знает что это такое объясню:
Есть "труба" в которой передаются пакеты. Нужно ловить пакеты и анализировать их содержимое, а именно:
- Кто источник и кто получатель;
- Какие приложения передают и получают информацию (на каких протоколах прикладного уровня).
- И.т.д.

Подкиньте идею... Диплом горит...  :)
Заранее благодарен.

На диплом уже сниферы делают и названия мудреные придумывают

Сообщение отредактировано: m - 08.10.02, 02:25

http://www.nestor.minsk.by/sr/sr0102/sr10210.html тут теория

[ftp]ftp://ftp.e1.bmstu.ru/pub/nettools/sniffers/win/[/ftp] тут есть несколько файликов с сорсами

http://winpcap.polito.it/install/default.htm здесь можно найти последние версии

для начала должно хватить

А правдо, что снифы официально разрешены и за них не чего не грозит?

Вряд ли можно их запретить - с трудом представляю себе юридическую формулировку.

Перевод сетевой карты в особый (но предусмотренный ее спецификацией) режим для подглядывания пакетов посланныъ на любой адрес - разрешен, а что софт делает с полученными пакетами... может просто статистику ведет - сколько траффика IPX, сколько IP...

Да и доказать факт sniffering-а сложно. Борьба shiffer-antisniffer идет с переменным успехом и никогда не прекратится. Хотя на мой взгляд, sniffer в более выгодной позиции, ведь он может вааще ничего не посылать в сеть - только слушать и может даже не иметь зарегистрированного в данном ARP-сегменте MAC-адреса (подслушивание по электро-магнитным наводкам и т.п.)

В крупных корпоративных сетях (в том числе и локальных) без сниффера никак. Там, конечно, не пароли высматривают, а просто анализируют, кто загадил канал и каким приложением....

Всё это хорошо, но как сделать ограничение по использованию канала, для определёного IP? И чтоб под Unix и чтоб программно?