Olá,
bom... resolvi brincar um pouco aqui e acabou saindo isso:
Com awk:
tcpdump -l src 192.168.1.2 | awk -F " " '{print "Hora: "$1" Origem:
"$3" Destino: "$5}'
Com php:
tcpdump -l | tee pacotes.log
agora erá só fazer algo para ler o pacotes.log e usar expressões
regulares para identificar os 3 campos, salvar o destino em um array e
antes de printar sempre verificar se o valor ja existe no array... em
php ficaria +- assim:
<?php
if(!$arquivo=fopen("teste.log" ,"r"))
{
print "Erro ao abrir o arquivo.";
exit;
}
$arrDestino = array();
while($pacote = fgetcsv($arquivo, 1000, " ")) // tirar o hora, origem
e destino e substituir por ;
{
list($hora, , $origem, , $destino, , , , , ) = $pacote;
{
if(!verdup($arrDestino,$destino))
{
print "Hora: ".$hora." Origem: ".$origem." Destino:
".$destino."<br />";
$arrDestino[] = $destino;
}
}
}
function verdup($array,$fvalor)
{
foreach($array as $valor)
{
if($valor == $fvalor)
{
return true;
}
else
{
return false;
}
}
}
fclose($arquivo);
?>
Poderia ter usado o array_search ou ate o array_unique, mais preferi
assim... espero ter ajudado.
[]s
On 8/3/07, Marcelo M. Fleury <[EMAIL PROTECTED]> wrote:
> Bom, temos também o etherape... bem legal ele!
> http://etherape.sourceforge.net/
>
> []s
>
> On 8/3/07, Victor Loureiro Lima <[EMAIL PROTECTED]> wrote:
> > Nao, do jeito que você quer fazer, você teria que desenvolver um
> > programa especifico que exportasse essas informações das máquinas que
> > você gostaria de saber esse tipo de informação...
> >
> > Porem, por outro lado... existem maneiras de você saber que uma porta
> > está aberta, mas nao especificamente com que IP ela estaria fazendo
> > par, acredito que se você mandar um pacote para uma porta que esteja
> > em uso por outra conexao, o resultado seja de alguma
> > forma diferente da tentativa de conexao para uma porta que esteja
> > completamente fechada... (nao tenho certeza, vou rodar o meu tcpdump
> > aqui e fazer alguns testes ;))
> >
> > Mas por alto, nao, nao é possível, triste, mas e' melhor asism, nao
> > sem voce desenvolver um programa especifico para isso...
> >
> > Acredito tbm que a solucao do tcpdump nao seja exatamente o que você
> > quer... mas enfim ;)
> >
> > abracos
> > victor f. loureiro lima
> >
> > Em 03/08/07, Alex<[EMAIL PROTECTED]> escreveu:
> > > vou dar uma olhada
> > > valeu
> > >
> > > Em 03/08/07, Marcelo M. Fleury <[EMAIL PROTECTED]> escreveu:
> > > >
> > > > Olá,
> > > >
> > > > tcpdump -X -x src 192.168.1.2
> > > > 192.168.1.5 --> ip da maquina da rede... da pra fazer muita coisa
> > > > maneira com o tcpdump.... man tcpdump, espero ter ajudado. Flws.
> > > >
> > > > On 8/3/07, Mario Augusto Mania <[EMAIL PROTECTED]> wrote:
> > > > > Ou entao, que tua maquina seja um bridge entre os hosts, ae vc
> > > > > consegue capturar todo o trafego.
> > > > >
> > > > > m3
> > > > >
> > > > > Em 03/08/07, c0re dumped<[EMAIL PROTECTED]> escreveu:
> > > > > > Esse tipo de controle só se tem a nivel de pilha TCP/IP estre as
> > > > > > máquinas envolvidas (ou de algum gateway que faça a conexão entre
> > > > > > elas, i.e um firewall).
> > > > > >
> > > > > > Pode ser até que alguma ferramenta, baseada na analise das
> > > > > > características do pacote, possa fazer isso, mas não acredito que
> > > > > > seja
> > > > > > tão confiável.
> > > > > >
> > > > > > []'s
> > > > > >
> > > > > > --
> > > > > > No stupid signatures here.
> > > > > >
> > > > > > http://www.webcrunchers.com/crunch/
> > > > > > -------------------------
> > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > >
> > > > >
> > > > >
> > > > > --
> > > > > Atenciosmente
> > > > >
> > > > > Mario Augusto Mania <m3BSD>
> > > > > -----------------------------------------------
> > > > > [EMAIL PROTECTED]
> > > > > Cel.: (43) 9938-9629
> > > > > Msn: [EMAIL PROTECTED]
> > > > > -------------------------
> > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > >
> > > >
> > > >
> > > > --
> > > > Att, Marcelo M. Fleury
> > > > Linux User: #369521
> > > > Site Pessoal - http://mmf.massau.com.br
> > > > Public Key - http://www.massau.com.br/mmf/pk_mmf.html
> > > >
> > > > "Não basta saber, é preciso também aplicar; não basta querer é preciso
> > > > também agir" By Goethe
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> --
> Att, Marcelo M. Fleury
> Linux User: #369521
> Site Pessoal - http://mmf.massau.com.br
> Public Key - http://www.massau.com.br/mmf/pk_mmf.html
>
> "Não basta saber, é preciso também aplicar; não basta querer é preciso
> também agir" By Goethe
>
--
Att, Marcelo M. Fleury
Linux User: #369521
Site Pessoal - http://mmf.massau.com.br
Public Key - http://www.massau.com.br/mmf/pk_mmf.html
"Não basta saber, é preciso também aplicar; não basta querer é preciso
também agir" By Goethe
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
