|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Yuri Selivanov 2:5020/400 06 Nov 2002 14:27:01
To : Alexandr Goncharov
Subject : Re: ipfw - по аналогии с "debug ip packets dump"
--------------------------------------------------------------------------------
Alexandr Goncharov <agv@tomsknet.ru> wrote:
> Victor Sudakov <sudakov@sibptus.tomsk.ru> wrote:
>>>>>>
>>>>>>> на котором висит tcpdump, пишущий в файл?
>>>>>>
>>>>>> можно поподробнее, как tcpdump повесить на divert socket?
>>>>>
>>>>> По-моему, tcpdump только с bpf работает. Или его аналогами.
>>>
>>> VS> Собственно, это был риторический вопрос.
>>>
>>> VS> А посоветовать что-нибудь можешь?
>>>
>>> snort смотрел?
>
> VS> Смотрел, даже книжку покупал по твоему совету.
> VS> А в моей ситуации он как поможет?
>
> Hасколько я понял из той же книжки, ему можно подсунуть любой фильтр. И
> пакеты, попадающие под этот фильтр, будут писаться на диск в raw-формате
> tcpdump-a.
> А фильтры можно строить по любому полю заголовка IP-пакета.
> Imho, главная сложность будет в написании фильтра, а не в сохранении пакета.
А где слушанье divert socket'а ? :))
>
>
> VS> --
> VS> Victor Sudakov, VAS4-RIPE, VAS47-RIPN
> VS> 2:5005/149@fidonet http://vas.tomsk.ru/
>
--
Best Regards,
Yuri Selivanov [URI2-RIPE]
--- ifmail v.2.15dev5
* Origin: Tomsktelecom - Digital Networks (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
