Re: sprawdzanie kto gdzie gra
On 05/07/05, Marek Zakowicz <ma_zak@tlen.pl> wrote:
> On Tue, 5 Jul 2005, bieniu gras wrote:
> > pomyslalem o wykorzystaniu programu na serwie ... ale chyba tcpdump
> > odpada bo tu chodzi o UDP
>
> tcpdump potrafi to wszystko co oferuje biblioteka pcap, więc w
> szczególności może przechwytywać pakiety udp, ale chyba nie trzeba sięgać
> aż po niego...
>
> Raczej bym pogrzebał w tym, co jest dostępne przez /porc/net np.
> /proc/net/ip_conntrack powie Ci co nieco o aktywnych sesjach również udp -
> może to wystarczy (nie znam cs, więc nie wiem jak jest specyfika
> sytuacji). Jeśli chodzi o sam conntrack to pakiety bezpołączeniowego,
> bądź co bądź, udp są wiązane w sesje chyba w oparciu o adresy hostów
> i numery portów (źródłowy, docelowy) oraz czas (po upłynięciu zadanego
> okresu, sesja udp w conntracku wygasa). Śledzone parametry możesz
> spokojnie wydłubać z poziomu php, awk czy co tam lubisz przeglądając
> wspomniany plik. Mam nadzieję, że jego zawartość jest wystarczająca dla
> cs...
jak dla mnie netstat + grep + cron + txt2html wystarczy.
--
Pozdrawiam,
Wojciech Ziniewicz | wojciech.ziniewicz@gmail.com
Powered by google.com | [wanna gmail?]
Reply to: