|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrey Lugovoy 2:5020/400 24 Mar 2004 16:31:02
To : Constantin Stefanov
Subject : Re: Есть ли сниффер, который показывает траффик без заголовков?
--------------------------------------------------------------------------------
Hello, Constantin!
You wrote on Wed, 24 Mar 2004 11:29:49 +0000 (UTC):
CS> Мне тут понадобилось посмотреть, что проходит через мой роутер (есть
CS> подозрение, что от одного из хостов идет спам). Чем можно получить
CS> поток, очищенный от заголовков уровняя TCP и ниже? Т.е. если я ему
CS> говорю "покажи мне, что идет от этого хоста на 25 порт", он мне
CS> покажет
CS> SMTP-сессию (можно и водну сторону, но лучше в две).
вот только-что решал такую же проблему. одна "умная" девочка подхватила
трояна и расылала СПАМ _МИHУЯ_ наш SMPT сервер напрямую клиентам. Т.к. там
все ходило через NAT, то через пару дней нас быстренько внесли в СПАМ листы.
Встала задача поймать с какой машины идет трафик по SMTP через шлюз.
решилось все просто. имея ipfw добавил правила:
/sbin/ipfw -q 00240 add pass tcp from ${localnet} to me 25
/sbin/ipfw -q 00250 add deny log logamount 0 tcp from ${localnet} to any 25
/sbin/ipfw -q 00260 add pass tcp from ${localnet} to me 110
/sbin/ipfw -q 00270 add deny log logamount 0 tcp from ${localnet} to any 110
разрешаем получать и отправлять почту только со шлюза. все остальное на
отлуп и в лог. /var/log/security. т.е. если кто захочет послать письмо минуя
нас попадется. или захочет получить письмо не от нас аналогично.
как только перезапустил ipfw сразу по команде ipfw show стало видно что
пакеты по 250 правилу стопорятся. посмотрев в лог увидел адрес с какой
машины идет. остальоное дело техники.
что б не засорять лог можно сделать "log logamount 100" - получишь первые
100 пакетов в лог. ну и т.д. почистить счетчики ipfw zero
man ipfw
With best regards, Andrey Lugovoy. E-mail: andrey.lugovoy@billing.ru
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Есть ли сниффер, который показывает траффик без заголовков? |
Constantin Stefanov |
24 Mar 2004 15:29:49 |
 Re: Есть ли сниффер, который показывает траффик без заголовков? |
Andrey Lugovoy |
24 Mar 2004 16:31:02 |
  Re: Есть ли сниффер, который показывает траффик без заголовков? |
Constantin Stefanov |
24 Mar 2004 16:48:04 |
|
Re: Есть ли сниффер, который показывает траффик без заголовков? |
Gleb Smirnoff |
24 Mar 2004 16:42:23 |
|
Re: Есть ли сниффер, который показывает траффик без заголовков? |
Constantin Stefanov |
24 Mar 2004 16:45:29 |
 Re: Есть ли сниффер, который показывает траффик без заголовков? |
Igor V. Kontsevykh |
25 Mar 2004 07:34:15 |
|
Есть ли сниффер, который показывает траффик без заголовков? |
Alexander Lunyov |
25 Mar 2004 09:33:22 |
 Re: Есть ли сниффер, который показывает траффик без заголовков? |
Igor V. Kontsevykh |
26 Mar 2004 06:33:34 |
|
Есть ли сниффер, который показывает траффик без заголовков? |
Alexander Lunyov |
26 Mar 2004 09:02:24 |
|
Re: Есть ли сниффер, который показывает траффик без заголовков? |
Constantin Stefanov |
25 Mar 2004 12:35:43 |
|
Re: Есть ли сниффер, который показывает траффик без заголовков? |
Igor V. Kontsevykh |
26 Mar 2004 06:32:02 |
|
Re: Есть ли сниффер, который показывает траффик без заголовков? |
Constantin Stefanov |
26 Mar 2004 14:40:55 |
|
Есть ли сниффер, который показывает траффик без заголовков? |
Alexander Lunyov |
26 Mar 2004 16:10:56 |
|
Re: Есть ли сниффер, который показывает траффик без заголовков? |
Igor V. Kontsevykh |
29 Mar 2004 13:13:21 |
|
Re: Есть ли сниффер, который показывает траффик без заголовков? |
Constantin Stefanov |
29 Mar 2004 13:55:49 |
|
Re: Есть ли сниффер, который показывает траффик без заголовков? |
Igor V. Kontsevykh |
31 Mar 2004 14:56:31 |
|
Есть ли сниффер, который показывает траффик без заголовков? |
Ilya Kulagin |
25 Mar 2004 18:30:07 |
|
Re: Есть ли сниффер, который показывает траффик без заголовков? |
Igor V. Kontsevykh |
26 Mar 2004 06:49:14 |
|
Есть ли сниффер, который показывает траффик без заголовков? |
Alexander Shevchenko |
26 Mar 2004 12:20:13 |
|
Re: Есть ли сниффер, который показывает траффик без заголовков? |
Igor Ivanov |
26 Mar 2004 15:26:42 |
|
Re: Есть ли сниффер, который показывает траффик без заголовков? |
Rashid N. Achilov |
29 Mar 2004 11:35:32 |
|
Есть ли сниффер, который показывает траффик без заголовков? |
Dmitry Tcvetcov |
27 Mar 2004 11:32:42 |
|
Re: Есть ли сниффер, который показывает траффик без заголовков? |
Igor V. Kontsevykh |
29 Mar 2004 13:24:09 |
|
Есть ли сниффеp, котоpый показывает тpаффик без заголовков? |
Vitaly Mihno |
29 Mar 2004 20:01:34 |
|
Re^2: Есть ли сниффер, который показывает траффик без заголовков? |
Vasily Krysin |
27 Mar 2004 18:14:06 |
|
поставь mailsnarf и читай чужую почту. |
Vladimir Shishkov |
24 Mar 2004 18:19:08 |
|
Re: поставь mailsnarf и читай чужую почту. |
Constantin Stefanov |
25 Mar 2004 18:14:32 |
|
Есть ли сниффер, который показывает траффик без заголовков? |
Valentin Nechayev |
24 Mar 2004 18:07:00 |
|
Re: Есть ли сниффер, который показывает траффик без заголовков? |
Constantin Stefanov |
25 Mar 2004 12:38:21 |
|
Re: Есть ли сниффер, который показывает траффик без заголовков? |
Victor Sudakov |
25 Mar 2004 20:23:23 |
|
|
