|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexandr Goncharov 2:5020/400 06 Nov 2002 13:29:53
To : Victor Sudakov
Subject : Re: ipfw - по аналогии с "debug ip packets dump"
--------------------------------------------------------------------------------
Victor Sudakov <sudakov@sibptus.tomsk.ru> wrote:
>>>>>
>>>>>> на котором висит tcpdump, пишущий в файл?
>>>>>
>>>>> можно поподробнее, как tcpdump повесить на divert socket?
>>>>
>>>> По-моему, tcpdump только с bpf работает. Или его аналогами.
>>
>> VS> Собственно, это был риторический вопрос.
>>
>> VS> А посоветовать что-нибудь можешь?
>>
>> snort смотрел?
VS> Смотрел, даже книжку покупал по твоему совету.
VS> А в моей ситуации он как поможет?
Hасколько я понял из той же книжки, ему можно подсунуть любой фильтр. И
пакеты, попадающие под этот фильтр, будут писаться на диск в raw-формате
tcpdump-a.
А фильтры можно строить по любому полю заголовка IP-пакета.
Imho, главная сложность будет в написании фильтра, а не в сохранении пакета.
VS> --
VS> Victor Sudakov, VAS4-RIPE, VAS47-RIPN
VS> 2:5005/149@fidonet http://vas.tomsk.ru/
--
Alexandr V. Goncharov, | Digital Networks, Tomsktelecom
AGV-RIPE, | agv@tomsknet.ru
AGV3-RIPN | phonе: +7(382-2)662510
--- ifmail v.2.15dev5
* Origin: Tomsktelecom - Digital Networks (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
