большое спасибо. сейчас буду пробовать.. задача усугубляется тем что нужно доказать что именно этот человек занимается подобным. и нужны доказательсва..

gorchakov, а физ доступ есть к компу ?
User Gate умеет сохранять хеш !!! , наф вам снифер если можно даже из истории посещения посмотреть .... :?
Вариант  поставить кейлогер , или р- адми  и наблюдать!!

ХОТЯ ВЫ ДОЛЖНЫ ПОМНИТЬ , Доказательства добытые не законым путем, не  имеют юр. силы!

господа, нету возможности физического доступа. Пользователь не дурак впринципе. Нужен способ получения всех передаваемых файлов только на основе контроля всех пакетов идущих на\с его комп. Т.е. надо из всех этих пакетов получить конкретные файлы.

CS MIMEsweeper for Web  так и не скачивается...

мда... я являюсь админом, заинтересованным лицом и руководством в одном лице. емПать мозг Вам лично я не собирался, прошу прощения если ваш мозг захотел этого акта и воспринял мои вопросы как попытки совершить подобное деяние.

Никакого физического доступа к компу я не могу получить. и что толку остатся после работы и какие привелегии себе поднять? если вы не знаете как на основе перехваченных пакетов получить конкретно передающиеся\принимающиеся файлы то я не буду утруждать вас думать над этим.

пока я не скачаю программы предложенные в первом ответе я буду надеятся что эта задача выполнима. А насчет всяких кейлогеров - я еше в школе этим щанимался и в курсе как они работают - но в данном случае есть только трафик от одного компа к серваку с проксей. UG сохраняет хэш - но вы не увидите в этом хеше переданным через веб интерфейс файлов - направленных в какое то веб хранилище. так же как вы не увидите там файлов переданных через ФТП протокол.

А как это?

Тогда  что вам мешает  получить доступ под предлогом ?
Какие вам нужно , если вы не знаете пароль то узнать пароль ...
поставить соответствующий софт.
1              
2 Что вам мешает поставить снифер
Вы их вообще  может не скачаете ),решайте поставленную задачу  разными способами !!!
Или вы так просите прямые линки  ? ))


PS: Мои мозг тяжело от..ь,я про вас говорю... Уже бы давно подняли права, установили  р-адми,если нет времени то кейлогер  и все.
Если вы хотите в будущем  решить проблему, то  Андрей Комаров , сказал в каком русле нужно капать, что касается программ, то каждый решает задачу  своими фин возможностями и  знаниями.
PPS: Легче найти админа (специалиста) и затратиться на него , чем ставить софт (крякнутый) ,все зависит от уровня вашей фирмы.

Самое просто,дешевое  решения на мой взгляд :
1 Отрубить инет сотрудникам
2Убрать с  компов сд,флопики, + снести драивера на юсьби , или поставить контроль .
3 Всех перевести на user
4 Настроить журналирования безопасности , с помощью самои виды  это решается легко.
5 Р-админ
6 смотреть  журнал !!! Как что то  пытались сделать ... то штраф или увольнения .

объясняю: удаленный компьютер - ноутбук. личная вещь человека. он имеет доступ к сети через Wi-Fi концентратор. ну а дальше через проксю и в инет. Видеонаблюдение не установиш - он свободно перемещается по объекту. Возможо делает фотки возможно еще чтото. Вобщем если вы не знаете способа как толко на основе проходящего трафика выловить все файлы оттуда - просьба не советовать все подряд.

Закрыть доступ и показать ему что я вижу что он делает - я и без всех тих советов мог. Моя задача выяснить что именно он отсылает. Или вы предлагаете сказать ему сдай ноутбук, щас я навешаю на тебя кучу кейлогеров и раадминов и будеш работать дальше. ты главное ниче не замечай...

ну вот что я и спрашиваю! какие можете средство подсказать - чтобы не просто перехватило пакет - а из всей массы пакетов скомпоновало файлы!

Поймите задача не перекрыть доступ, и не обезвредить этого нарушителя - задача понять что он сливает! Если можно перетсаньте советовать закрывать возможности передачи инфы. Вы не думали что я в курсе как закрыть и что закрыть.. задача другая - понять что он сливает!!!!

Попробуйте записать весь идущий от него траффик в файл с помощью tcpdump, а затем натравить на него перловый скрипт разбора Chaosreader. Возможно поможет.