Olá, bom... resolvi brincar um pouco aqui e acabou saindo isso: Com awk: tcpdump -l src 192.168.1.2 | awk -F " " '{print "Hora: "$1" Origem: "$3" Destino: "$5}'
Com php: tcpdump -l | tee pacotes.log agora erá só fazer algo para ler o pacotes.log e usar expressões regulares para identificar os 3 campos, salvar o destino em um array e antes de printar sempre verificar se o valor ja existe no array... em php ficaria +- assim: <?php if(!$arquivo=fopen("teste.log" ,"r")) { print "Erro ao abrir o arquivo."; exit; } $arrDestino = array(); while($pacote = fgetcsv($arquivo, 1000, " ")) // tirar o hora, origem e destino e substituir por ; { list($hora, , $origem, , $destino, , , , , ) = $pacote; { if(!verdup($arrDestino,$destino)) { print "Hora: ".$hora." Origem: ".$origem." Destino: ".$destino."<br />"; $arrDestino[] = $destino; } } } function verdup($array,$fvalor) { foreach($array as $valor) { if($valor == $fvalor) { return true; } else { return false; } } } fclose($arquivo); ?> Poderia ter usado o array_search ou ate o array_unique, mais preferi assim... espero ter ajudado. []s On 8/3/07, Marcelo M. Fleury <[EMAIL PROTECTED]> wrote: > Bom, temos também o etherape... bem legal ele! > http://etherape.sourceforge.net/ > > []s > > On 8/3/07, Victor Loureiro Lima <[EMAIL PROTECTED]> wrote: > > Nao, do jeito que você quer fazer, você teria que desenvolver um > > programa especifico que exportasse essas informações das máquinas que > > você gostaria de saber esse tipo de informação... > > > > Porem, por outro lado... existem maneiras de você saber que uma porta > > está aberta, mas nao especificamente com que IP ela estaria fazendo > > par, acredito que se você mandar um pacote para uma porta que esteja > > em uso por outra conexao, o resultado seja de alguma > > forma diferente da tentativa de conexao para uma porta que esteja > > completamente fechada... (nao tenho certeza, vou rodar o meu tcpdump > > aqui e fazer alguns testes ;)) > > > > Mas por alto, nao, nao é possível, triste, mas e' melhor asism, nao > > sem voce desenvolver um programa especifico para isso... > > > > Acredito tbm que a solucao do tcpdump nao seja exatamente o que você > > quer... mas enfim ;) > > > > abracos > > victor f. loureiro lima > > > > Em 03/08/07, Alex<[EMAIL PROTECTED]> escreveu: > > > vou dar uma olhada > > > valeu > > > > > > Em 03/08/07, Marcelo M. Fleury <[EMAIL PROTECTED]> escreveu: > > > > > > > > Olá, > > > > > > > > tcpdump -X -x src 192.168.1.2 > > > > 192.168.1.5 --> ip da maquina da rede... da pra fazer muita coisa > > > > maneira com o tcpdump.... man tcpdump, espero ter ajudado. Flws. > > > > > > > > On 8/3/07, Mario Augusto Mania <[EMAIL PROTECTED]> wrote: > > > > > Ou entao, que tua maquina seja um bridge entre os hosts, ae vc > > > > > consegue capturar todo o trafego. > > > > > > > > > > m3 > > > > > > > > > > Em 03/08/07, c0re dumped<[EMAIL PROTECTED]> escreveu: > > > > > > Esse tipo de controle só se tem a nivel de pilha TCP/IP estre as > > > > > > máquinas envolvidas (ou de algum gateway que faça a conexão entre > > > > > > elas, i.e um firewall). > > > > > > > > > > > > Pode ser até que alguma ferramenta, baseada na analise das > > > > > > características do pacote, possa fazer isso, mas não acredito que > > > > > > seja > > > > > > tão confiável. > > > > > > > > > > > > []'s > > > > > > > > > > > > -- > > > > > > No stupid signatures here. > > > > > > > > > > > > http://www.webcrunchers.com/crunch/ > > > > > > ------------------------- > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > -- > > > > > Atenciosmente > > > > > > > > > > Mario Augusto Mania <m3BSD> > > > > > ----------------------------------------------- > > > > > [EMAIL PROTECTED] > > > > > Cel.: (43) 9938-9629 > > > > > Msn: [EMAIL PROTECTED] > > > > > ------------------------- > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > -- > > > > Att, Marcelo M. Fleury > > > > Linux User: #369521 > > > > Site Pessoal - http://mmf.massau.com.br > > > > Public Key - http://www.massau.com.br/mmf/pk_mmf.html > > > > > > > > "Não basta saber, é preciso também aplicar; não basta querer é preciso > > > > também agir" By Goethe > > > > ------------------------- > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > Att, Marcelo M. Fleury > Linux User: #369521 > Site Pessoal - http://mmf.massau.com.br > Public Key - http://www.massau.com.br/mmf/pk_mmf.html > > "Não basta saber, é preciso também aplicar; não basta querer é preciso > também agir" By Goethe > -- Att, Marcelo M. Fleury Linux User: #369521 Site Pessoal - http://mmf.massau.com.br Public Key - http://www.massau.com.br/mmf/pk_mmf.html "Não basta saber, é preciso também aplicar; não basta querer é preciso também agir" By Goethe ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd