Re: iptraf-ng падает с ошибкой сключение в операции с плавающей точкой

[Gali Anikina <merilaga@yandex.ru>]

05.03.2018 23:28, Andrey Jr. Melnikov пишет:
> Gali Anikina <merilaga@yandex.ru> wrote:
>
>
> > 05.03.2018 20:23, Andrey Jr. Melnikov пишет:
> > > Тогда предлогаю описать собственно задачу, чтоб коллективный разум предложил
> > > более вменяемое решение, чем протухший iptraf-ng.
> > >
> > > PS: Порутчик был такой затейник (С)
>
> > Задача - до подключения в интернет запустить программу, показывающую в
> > графическом или псевдо-графическом или с записью в лог-файл все
> > устанавливаемые соединения,  производящиеся через указанный программе
> > интерфейс, за которым надо наблюдать.
> Эмм, что-то мне это напоминает встроенный в винду фаирвол. Да, он даже
> покажет кто и куда полез. Только поздно, т.к. соединение уже состоялось и
> если кто-то что-то хотел мелкое стырить на сторону - уже стырил.
О да, я даже теперь знаю как :-)))) Чем больше узнаёшь, тем больше 
удивляешься простоте!

> > В момент присоединения к интернету записывать в файл их IP, MAC, даты и
> > портов (в обе стороны).
> Для целей записи трафика у нас есть
> tcpdump -w /куда/писать.pcap -i интерфейс (тут можно правила bpf фильтра
> написать)
пробовала, закопалась в англ документации
> визуализировать - да хоть через wireshark если хочется гуёв, или тот-же
> tcpdump -r /куда/писали.pcap или прости господи tshark.
попробую, спасибо
> Писать можно и tshark и wireshark тоже. И вобщем, всем что умеет использовать
> библиотеку pcap.
учту на будущее, что она такая хорошая
> И iptraf-ng - это так, показывалка каких-то циферок в разрезе "какая сволочь
> заняла весь наш скоростной безлимитный 128 килобитный интернет".
может быть, под таким углом зрения не смотрела нп неё
> > Конечная цель - после отсоединения от интернета покопаться в лог-файле и
> > посмотреть - например - при запуске браузера - у меня скромная цель
> > просто что-то посмотреть, но при просмотре лога видно - что открывается
> > большущее количество соединений, о которых я понятия не имела и не
> > запрашивала их, когда просто использовала интернет. Определить как много
> > и какие порты открываются на моей машине и потом возможно кое-какие из
> > них закоментировать в /etc/...
> Открытые порты отлично показывает netstat -lnp или ss -lnp
пробовала, закопалась в англ документации (man, первое, что попалось под 
руку)
> > А без осуществления такого "присмотра" мало ли что может произойти
> > :-))))) Фантазия у людей богатая....
> Эта "богатая фантазия" называется параноей.
> А для параноиков - отдельные NET_NS и прочее.
Не согласна, это называется в школе была 5, в том числе и по 
доказательству теорем в геометрии! Отсюда желание досконально понять 
вопрос. А сейчас в школе учат вообще - теорема просто на веру ученику 
даётся (сразу уточню, что это обычная школа в обычной провинции и рядом 
не наблюдается увлечённого своим делом преподавателя - как мне в жизни в 
своё время в данном вопросе повезло )

> > Конечно можно жить и по принципу "пофигизма", ну это кому-как...
> > Вот так то господин Порутчик.
>
> Можно. Но если уж подходить к вопросу со всей параноей - то IDS и писалка
> трафика должна быть на отдельной машине с доступом только с консоли и по
> ключам с токенов. В отдельном помещении. И под охраной. Иначе - профанация.

Окей, с этим полностью согласна, но про паранойю-математику я уже написала