[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptraf-ng падает с ошибкой сключение в операции с плавающей точкой

Gali Anikina <merilaga@yandex.ru> wrote:


> 05.03.2018 20:23, Andrey Jr. Melnikov пишет:
> > Тогда предлогаю описать собственно задачу, чтоб коллективный разум предложил
> > более вменяемое решение, чем протухший iptraf-ng.
> > 
> > PS: Порутчик был такой затейник (С)

> Задача - до подключения в интернет запустить программу, показывающую в 
> графическом или псевдо-графическом или с записью в лог-файл все 
> устанавливаемые соединения,  производящиеся через указанный программе 
> интерфейс, за которым надо наблюдать.
Эмм, что-то мне это напоминает встроенный в винду фаирвол. Да, он даже
покажет кто и куда полез. Только поздно, т.к. соединение уже состоялось и
если кто-то что-то хотел мелкое стырить на сторону - уже стырил.

> В момент присоединения к интернету записывать в файл их IP, MAC, даты и 
> портов (в обе стороны).
Для целей записи трафика у нас есть 
tcpdump -w /куда/писать.pcap -i интерфейс (тут можно правила bpf фильтра
написать)
визуализировать - да хоть через wireshark если хочется гуёв, или тот-же
tcpdump -r /куда/писали.pcap или прости господи tshark.
Писать можно и tshark и wireshark тоже. И вобщем, всем что умеет использовать
библиотеку pcap.
И iptraf-ng - это так, показывалка каких-то циферок в разрезе "какая сволочь
заняла весь наш скоростной безлимитный 128 килобитный интернет".

> Конечная цель - после отсоединения от интернета покопаться в лог-файле и 
> посмотреть - например - при запуске браузера - у меня скромная цель 
> просто что-то посмотреть, но при просмотре лога видно - что открывается 
> большущее количество соединений, о которых я понятия не имела и не 
> запрашивала их, когда просто использовала интернет. Определить как много 
> и какие порты открываются на моей машине и потом возможно кое-какие из 
> них закоментировать в /etc/...
Открытые порты отлично показывает netstat -lnp или ss -lnp

> А без осуществления такого "присмотра" мало ли что может произойти 
> :-))))) Фантазия у людей богатая....
Эта "богатая фантазия" называется параноей.
А для параноиков - отдельные NET_NS и прочее.

> Конечно можно жить и по принципу "пофигизма", ну это кому-как...
> Вот так то господин Порутчик.

Можно. Но если уж подходить к вопросу со всей параноей - то IDS и писалка
трафика должна быть на отдельной машине с доступом только с консоли и по
ключам с токенов. В отдельном помещении. И под охраной. Иначе - профанация.
Reply to: