|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Victor Sudakov 2:5020/400 06 Nov 2002 12:49:40
To : Alexandr Goncharov
Subject : Re: ipfw - по аналогии с "debug ip packets dump"
--------------------------------------------------------------------------------
Alexandr Goncharov <agv@tomsknet.ru> wrote:
>>>>> VS> Коллеги, есть ли способ сохранять в файл пакеты, подпадающие под
>>>>> VS> определенное правило ipfw? Может быть, есть в природе демон, слушающий
>>>>> VS> на divert socket и скидывающий полученное в формате tcpdump?
>>>>>
>>>>> VS> Заранее спасибо за любые идеи.
>>>>>
>>>>> Делать ipfw fwd на порт,
>>>>
>>>> Скорее "ipfw tee"
>>>> Мне нужно, чтобы эти пакеты беспрепятственно шли своим путем, но у
>>>> меня откладывалась бы копия.
>>>>
>>>>> на котором висит tcpdump, пишущий в файл?
>>>>
>>>> можно поподробнее, как tcpdump повесить на divert socket?
>>>
>>> По-моему, tcpdump только с bpf работает. Или его аналогами.
>
> VS> Собственно, это был риторический вопрос.
>
> VS> А посоветовать что-нибудь можешь?
>
> snort смотрел?
Смотрел, даже книжку покупал по твоему совету.
А в моей ситуации он как поможет?
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/149@fidonet http://vas.tomsk.ru/
--- ifmail v.2.15dev5
* Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
