Cred că cel mai elegant e cu iptables -j LOG. Oricum, partea de packet matching se face în kernel. Ai grijă, ca să crești performanța ca regulile de LOG să fie după regulile care vor match-ui majoritatea pachetelor (de ex RELATED, etc). De asemenea, e bine să ai un logrotate pe fișierele scrise, să nu ai probleme în câțiva ani...
Varianta cu wireshark e mai complicată - pe lângă configurarea wireshark să captureze, și ținerea plăcii de rețea în promiscuous mode, mai trebuie să își scrie și un watchdog care sa repornească captura în cazul în care se oprește (de ex daca moare wireshark, sau daca flapează interfața de rețea). _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
