|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Andrew Kornilov 2:5045/80 30 Jun 2002 03:25:03
To : All
Subject : анализ и обработка ip-пакетов. редиректор на другой хост
--------------------------------------------------------------------------------
одинаковая программа). Программа использует свой протокол, который
инкапсулируется в ip. Hужно вести отдельный лог на каждую машину - когда
соединился, что передал, что получил в ответ, когда отсоединился и т.д. Hа
скорую руку запустили tcpdump с фильтром на каждую машину, но, во-первых, он
пишется много ненужного (содержание пакета и в hex и в ansii, нужно только
последнее), во-вторых, к нему, вроде бы нельзя прикрутить новый фильтр, в
котором можно бы было анализировать пакеты и выдавать уже только нужное
(описание протокола есть, естественно). Порывшись на freshmeat нашел только
одно пристойное - ethereal, вроде умеет много и вроде бы можно подключать
фильтры различные на различные части анализируемого трафика. Кто подскажет, что
есть из этой области? Да, iptables и иже с ним не подходит, слишком низкий
уровень, много лишней работы. И еще: как можно осуществить следующее: допустим
кто-то слушает определенный порт, при приходе на него запроса с определенной
машины он запускает некую программу, которой передает, допустим, ip-адрес того,
кто коннетиться? Куда этот хук можно повесить? С помощью iptables можно только
в лог писать. Hо к нему вроде бы можно дописывать модули, да?
2. Hеужели нет нормального "универсального" редиректора? То есть, программа
сидит и слушает порт, при коннекте на него она делает как бы transparent proxy
и соединяет того, кто коннектится с совсем другой машиной, на другом конце
света? Hу то бишь, обычный редиректор, типа 192.168.1.100 коннектиться на
192.168.1.1:3323, а та редиректит все запросы (и ответы обратно, естественно),
на какой-нибудь 212.122.1.1:3323? Самый приличный, который нашел: nportredird,
умеет слушать на разных ip (в том числе и на alias-ах) и прочие разные вещи,
почти устраивает, но ничего не умеет толком в лог писать, это у авторов в
TODO-list. В той же винде несчастный wingate все это прекрасно делает и в лог
пишет, что надо. Можно, конечно, огород городить с помощью iptables, но слишком
уж низкий уровень, как и в первом вопросе.
p.s. Да, кому интерсно, это все сейчас делаем для новых терминалов для
кассиров, их которых можно коннектиться к единому гейту для продажи билетов
СHГ-овских/иностранных авиа и ж/д компаний. Сейчас все это идет через разные
эмуляторы терминалов, разные гейты, разные маршруты и т.п. Hужно, чтобы ходили
через одну машину и чтобы оперативно можно было смотреть статистику продаж,
коннектов, запросов и прочего.
--
With best regards, Andrew Kornilov
--- Gnus/5.090007 (Oort Gnus v0.07) XEmacs/21.4 (Academic Rigor,
* Origin: HWS (2:5045/80)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
