[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: sprawdzanie kto gdzie gra



On 05/07/05, Marek Zakowicz <ma_zak@tlen.pl> wrote:
> On Tue, 5 Jul 2005, bieniu gras wrote:
> > pomyslalem o wykorzystaniu programu na serwie ... ale chyba tcpdump
> > odpada bo tu chodzi o UDP
> 
> tcpdump potrafi to wszystko co oferuje biblioteka pcap, więc w
> szczególności może przechwytywać pakiety udp, ale chyba nie trzeba sięgać
> aż po niego...
> 
> Raczej bym pogrzebał w tym, co jest dostępne przez /porc/net np.
> /proc/net/ip_conntrack powie Ci co nieco o aktywnych sesjach również udp -
> może to wystarczy (nie znam cs, więc nie wiem jak jest specyfika
> sytuacji).  Jeśli chodzi o sam conntrack to pakiety bezpołączeniowego,
> bądź co bądź, udp są wiązane w sesje chyba w oparciu o adresy hostów
> i numery portów (źródłowy, docelowy) oraz czas (po upłynięciu zadanego
> okresu, sesja udp w conntracku wygasa).  Śledzone parametry możesz
> spokojnie wydłubać z poziomu php, awk czy co tam lubisz przeglądając
> wspomniany plik.  Mam nadzieję, że jego zawartość jest wystarczająca dla
> cs...
jak dla mnie netstat + grep + cron + txt2html wystarczy.


-- 
Pozdrawiam,
Wojciech Ziniewicz             | wojciech.ziniewicz@gmail.com
Powered by google.com      | [wanna gmail?]

Reply to: