|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Gleb Smirnoff 2:5020/400 13 Jun 2005 13:37:49
To : Valentin Nechayev
Subject : Re: arpwatch & tspdump
--------------------------------------------------------------------------------
Valentin Nechayev <netch@segfault.kiev.ua> wrote:
VN>>> Там надо фиксить не только "-i any", там всю систему менять надо. Тебя
VN>>> не задалбывает отсутствие признака in/out в извлекаемых из bpf пакетах?
VN>>> Меня задалбывает - ладно, на эзернете ещё кое-как можно по MAC'у понять,
VN>>> если его не подделали, а на P2P линках вообще суши вёсла, пытаясь понять,
VN>>> кто же послал тот или иной LCP. Мастдай, в общем.
VN>>> Кстати, на выход (userland->bpf->interface) тоже бы этот признак не
VN>>> помешал - инжектить что-нибудь как от внешнего источника.
VN>>> 2glebius: а в ng_bpf (или как там оно называется) этот признак есть?
GS>> Для ng_bpf все пакеты входящие.
VN> Имеется в виду, что если хочется следить за обоими потоками через интерфейс
VN> - надо цеплять на него два ng_bpf, каждый в свою сторону?
ng_bpf не для слежения, а для фильтрации. Пакеты входят в один хук, к ним
применяется фильтр, подходящие пакеты уходят в один хук, не подходящие в
другой.
--
Totus tuus, Glebius.
GLEBIUS-RIPN GLEB-RIPE
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
