ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Valentin Nechayev                    2:5020/400     12 Jun 2005  11:45:16
 To : Vadim Goncharov
 Subject : Re: arpwatch & tspdump
 -------------------------------------------------------------------------------- 
 

 >>> Vadim Goncharov wrote:
 
  EG>> /dev/bpf12      /dev/bpf18      /dev/bpf23      /dev/bpf29      /dev/bpf8
  EG>> /dev/bpf13      /dev/bpf19      /dev/bpf24      /dev/bpf3       /dev/bpf9
  EG>> А все потому, что нельзя слушать на всех входящих интерфейсах разом :-(
 VG> Интересно, это будут фиксить ? Что было аки -i any в линухе.
 
 Там надо фиксить не только "-i any", там всю систему менять надо. Тебя
 не задалбывает отсутствие признака in/out в извлекаемых из bpf пакетах?
 Меня задалбывает  - ладно, на эзернете ещё кое-как можно по MAC'у понять,
 если его не подделали, а на P2P линках вообще суши вёсла, пытаясь понять,
 кто же послал тот или иной LCP. Мастдай, в общем.
 
 Кстати, на выход (userland->bpf->interface) тоже бы этот признак не помешал -
 инжектить что-нибудь как от внешнего источника.
 
 2glebius: а в ng_bpf (или как там оно называется) этот признак есть?
 -netch-
 --- ifmail v.2.15dev5.3
  * Origin: Dark side of the coredump (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: arpwatch & tspdump   Vadim Goncharov   09 Jun 2005 16:36:38   Re: arpwatch & tspdump   Valentin Nechayev   12 Jun 2005 11:45:16   Re: arpwatch & tspdump   Gleb Smirnoff   12 Jun 2005 15:35:58   Re: arpwatch & tspdump   Valentin Nechayev   13 Jun 2005 10:17:21   Re: arpwatch & tspdump   Gleb Smirnoff   13 Jun 2005 13:37:49   Re: arpwatch & tspdump   Valentin Davydov   14 Jun 2005 07:23:23   Re: arpwatch & tspdump   Valentin Nechayev   14 Jun 2005 10:18:46   arpwatch & tspdump   Slawa Olhovchenkov   14 Jun 2005 11:09:00   Re: arpwatch & tspdump   Valentin Nechayev   14 Jun 2005 13:37:18