[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptraf-ng падает с ошибкой сключение в операции с плавающей точкой

On Mon, Mar 05, 2018 at 09:38:22PM +0300, Gali Anikina wrote:
> 05.03.2018 20:23, Andrey Jr. Melnikov пишет:
> > Тогда предлогаю описать собственно задачу, чтоб коллективный разум предложил
> > более вменяемое решение, чем протухший iptraf-ng.
> > 
> > PS: Порутчик был такой затейник (С)
> 
> Задача - до подключения в интернет запустить программу, показывающую в
> графическом или псевдо-графическом или с записью в лог-файл все
> устанавливаемые соединения,  производящиеся через указанный программе
> интерфейс, за которым надо наблюдать.

 Мадам, можно подойти к этому вопросу утончённо:

   исходящие: conntrack -E -e NEW -s <ip-addr>
   входящие:  conntrack -E -e NEW -d <ip-addr>

 где <ip-addr> это ip-шник интернетовского интерфейса.
 Если ограничиться tcp, то можно поступить грубо:

   tcpdump -Unl -i <ifname> tcp | egrep --line-buffered '\[[SFR]\]'

 где <ifname> это имя интернетовского интерфейса.
 
> В момент присоединения к интернету записывать в файл их IP, MAC, даты и
> портов (в обе стороны).

 Маки интересны только детям в локалке, поверьте. Но если эта тема
 ещё волнует воображение, добавьте к tcpdump'у ключик "-e".

> Конечная цель - после отсоединения от интернета покопаться в лог-файле и
> посмотреть - например - при запуске браузера - у меня скромная цель просто
> что-то посмотреть, но при просмотре лога видно - что открывается большущее
> количество соединений, о которых я понятия не имела и не запрашивала их,
> когда просто использовала интернет. Определить как много и какие порты
> открываются на моей машине и потом возможно кое-какие из них закоментировать
> в /etc/...

 Тут лучше начать с "ss -natup". Ну или "netstat -neotup" (для мамонтов).
 Добавить "-l", чтобы пролистать слушаемые сокеты.
 
> А без осуществления такого "присмотра" мало ли что может произойти :-)))))
> Фантазия у людей богатая....

 Приготовьтесь к погружению в "man iptables" на глубину в полкилометра.

> Конечно можно жить и по принципу "пофигизма", ну это кому-как...
> Вот так то господин Порутчик.

 Вы не оценили галантность того кавалера... :) Патч редко кому преподносят.
-- 
 Eugene Berdnikov
Reply to: