Kezdőlap › Fórumok › Vegyes felvágott › Hálózati forgalomfigyelés
- This topic has 13 hozzászólás, 7 résztvevő, and was last updated 19 years, 5 months telt el by
goraki.
-
SzerzőBejegyzés
-
2005-04-25-17:47 #2014199
Sziasztok!
Hálózati ismereteim bõvítése érdekében szeretném, ha elemezhetném, hogy egy adott hálózati kapcsolat felépítésekor, a kapcsolat során, illetõleg a végén milyen adatok jönnek-mennek a kibertérben.
Ez – amennyire tudom – elméletileg egy snifferrel megoldható, de csak akkor, ha hálózati kártyán csatlakozol a netre. Na, én nem így, hanem mobilon és infrán keresztül netezek.
2005-04-25-21:10 #2014200tcpdump
2005-04-26-05:46 #2014201tcpdump
[align=right][snapback]131798[/snapback][/align]Köszönöm szépen! A tcpdump -i ppp0 nagyjából azt adja, amit szeretnék. 🙂 Még finomhangolom, de valóban erre volt szükségem!
2005-04-26-21:16 #2014202Köszönöm szépen! A tcpdump -i ppp0 nagyjából azt adja, amit szeretnék. 🙂 Még finomhangolom, de valóban erre volt szükségem!
[align=right][snapback]131816[/snapback][/align]pl. nagyon jól lehet pipe-ot csinálni tcpdumppal és fgreppel, attól függ mit akarsz.
tcpdump -i eth0 | fgrep {ip cím}
és megvan egy gép forgalma…
már ha van több…2005-04-29-16:33 #2014203pl. nagyon jól lehet pipe-ot csinálni tcpdumppal és fgreppel, attól függ mit akarsz.
tcpdump -i eth0 | fgrep {ip cím}
és megvan egy gép forgalma…
már ha van több…
[align=right][snapback]131985[/snapback][/align]már több helyen láttam a tcpdumpot ajánlgatod 🙂 ami nagyon jó, de azért ha elég nagy a forgalom én jobban szeretem a grafikus toolokat pl ethereal
2005-04-29-22:37 #2014204már több helyen láttam a tcpdumpot ajánlgatod 🙂 ami nagyon jó, de azért ha elég nagy a forgalom én jobban szeretem a grafikus toolokat pl ethereal
[align=right][snapback]132403[/snapback][/align]azokon a szervereken, amiken jelen vagyok, nincs grafikus felület. (hinteném az észt, hogy ez így jó…)
így igazából nem tudom/tudtam, hogy van hozzá grafikus izé. Megnéztem, olyan kattintgatós… 🙂Használd egészséggel, tény, hogy igen informatív, részben ez is tcpddump, ha belenézel, csak nem kell pötyögni.
(ízlések meg pofonok, meg ilyesmi…)2006-01-28-13:47 #2014205Sziasztok!
van valahol magyar leírás ezen progik eredményének értelmezéséhez?
Köszönettel: eReL
2006-01-28-14:04 #2014206Az googléval ezt találtam, bár igaz, hogy angol:
src > dst: flags data-seqno ack window urgent options
Src and dst are the source and destination IP addresses and ports. Flags are some combination of S (SYN), F (FIN), P (PUSH) or R (RST) or a single ‘.’ (no flags). Data-seqno describes the portion of sequence space covered by the data in this packet (see example below). Ack is sequence number of the next data expected the other direction on this connection. Window is the number of bytes of receive buffer space available the other direction on this connection. Urg indicates there is `urgent’ data in the packet. Options are tcp options enclosed in angle brackets (e.g., ).
magyarul:
forrás > cél: syn/in/push/rst kombinációja, vagy ‘.’ ha nincs, data-seqno(ezt nem tudom lefordítani jó :blush: ), ack(ezt se 😀 ), méret, sürgõs-e, tcp infók
Tömören ennyi, én sem értem, hogy mit írtam:)
forrás: http://www.ethereal.com/docs/man-pages/tcpdump.8.htmlUi.: szerintem is nagyon jó progi a tcpdump. Hozzám most akarnak betörni rengeteg helyrõl és a segítségével röhögök, hogy mivel próbálkoznak:)
2006-01-28-14:05 #2014207hát etherealba bele tudod pakolni aztán azt csinálsz vele mit akarsz. Mit értesz egészen pontosan értelmezés alatt?
2006-01-28-14:46 #2014208zmarton wrote:hát etherealba bele tudod pakolni aztán azt csinálsz vele mit akarsz. Mit értesz egészen pontosan értelmezés alatt?Azt, hogy melyik info mit jelent a kiírásában.
Annyit kiderítettem, hogy rootként indítva (sudo) vvv kapcsolóval egész szép listát ír egy-egy csomaghoz, de mi mit jelent pontosan. Melyik minõsül támasásnak, melyik csak a szolgáltató „normális” forgalma. -
SzerzőBejegyzés
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz