Re: sprawdzanie kto gdzie gra
On Tue, 5 Jul 2005, bieniu gras wrote:
pomyslalem o wykorzystaniu programu na serwie ... ale chyba tcpdump
odpada bo tu chodzi o UDP
tcpdump potrafi to wszystko co oferuje biblioteka pcap, więc w
szczególności może przechwytywać pakiety udp, ale chyba nie trzeba sięgać
aż po niego...
Raczej bym pogrzebał w tym, co jest dostępne przez /porc/net np.
/proc/net/ip_conntrack powie Ci co nieco o aktywnych sesjach również udp -
może to wystarczy (nie znam cs, więc nie wiem jak jest specyfika
sytuacji). Jeśli chodzi o sam conntrack to pakiety bezpołączeniowego,
bądź co bądź, udp są wiązane w sesje chyba w oparciu o adresy hostów
i numery portów (źródłowy, docelowy) oraz czas (po upłynięciu zadanego
okresu, sesja udp w conntracku wygasa). Śledzone parametry możesz
spokojnie wydłubać z poziomu php, awk czy co tam lubisz przeglądając
wspomniany plik. Mam nadzieję, że jego zawartość jest wystarczająca dla
cs...
--
Pozdrawiam
Marek
"Self-destruct in 5 seconds. Have a nice day..."
kernel-source-2.6.8/fs/super.c
Reply to: