[FreeBSD] halofigyeles

Ferenc Szentpetery szefe at kvif.hu
2001. Ápr. 19., Cs, 15:06:26 CEST


Adam Szilveszter wrote:

> Hat nekem nagyon szepen szoktak mutatni az egesz szegmens forgalmat, de
> persze csak akkor, ha az a munkaallomas, amire a sniff progit telepited,
> lathatja azt. A "router szemszogebol" nem fog menni, csak a sajatjabol. A
> halozati setup ismerete nelkul csak ennyit tudok mondani, meg azt, hogy mi
> is (szandekosan) egy masik gepen futtatunk snortot es elemezzuk, hogy ki
> mit mukodik a szerverunk kornyeken, mert ugyan jo no ez a petra, de megse
> kene, hogy mindenki tapizza:-)

Nem vilagos, milyen az, amikor a progi a szegmens forgalmat a sajat
szemszogebol mutatja, nem a routerebol. Ilyenkor mutatja-e egy masik
gep es a router kozotti forgalmat?
A halo egy sima C osztalyu szegmens, ahol a router a 254-es. A progikat
futtato gep minden gepet lat a halon. Ha az ntop-ot,
vagy a tcpdump-ot elinditom, akkor kizarolag azt a forgalmat mutatja, ami
az adott munkaallomas es egy masik gep kozott folyik,de pl. nem mutatja
egy masik munkaallomas es a router kozotti forgalmat. Probalkoztam pl.
a kovetkezovel:
tcpdump gateway gateway.valami.hu > ki.txt
elotte ahogy kell, kitoltottem a /etc/hosts es /etc/ethers file-okat.
E parancs elvileg mutatna azt a forgalmat, amikor egy gep a gateway-t
router-kent hasznalja, tehat az cel ip es ethernet cim nem ugyanahhoz a gephez
tartozik, a valosagban viszont csak az latom, amikor a
tcpdump-ot futtato gep tesz ilyet. Szoval, ha van otlet, jo lenne viszonylag
reszletes leiras rola,  milyen program, milyen opciokkal, stb.

SzeFe




További információk a(z) BSD levelezőlistáról