Re: wyszukiwanie tcpdump

To: debian-user-polish@lists.debian.org
Subject: Re: wyszukiwanie tcpdump
From: Isdes <isdes@interia.pl>
Date: 06 Sep 2005 11:04:15 +0200
Message-id: <[🔎] 20050906090415.928BFEB2F9@poczta.interia.pl>

witam :)

|> wymyslilem sobie cos takiego:
|> 
|> tcpdump -c 1 -v -i eth1 src 'ip_usera' and dst portrange 27015-27020 |
|> grep "270" | awk {'print $20'} | ":" -f1
|> 
|> i wtedy jesli znajdzie ze dany ip laczy sie do jakiegos ip na porcie
|> od 27015-27020 to po jednym "councie" wychodzi i jest ok

a moze sprobouj inaczej. w zaleznosci jaki typ firewall masz, grepuj pod katem portow serwerow cs co jakis czas /proc/net/ip_conntrack albo ipchains -L -M -n (?) i wtedy to wrzucaj na www. mysle ze cron i prosty skrypt php/shell/perl bedzie twoim przyjacielem ;)

pozdrawiam
isdes

----------------------------------------------------------------------
Jedyny taki czat... >>> http://link.interia.pl/f18b0

Reply to:

Prev by Date: Re: Re: Polaczenie SSH
Next by Date: Re: /tmp i noexec
Previous by thread: Re: wyszukiwanie tcpdump
Next by thread: Re: [Actus] Szoste Minispotkanie linuxowe Gdansk-2005.
Index(es):
- Date
- Thread