Re: в сети снифер

[Ilya Palagin]

Evgeny wrote:
...

во во
я тоже пробывал и tcpdump и просто переводить интерфейс в promisc
не находит не neped.c не  програмулина sniffdet


А каким образом и через что именно у вам машины соединены?



локальная сеть свичи



Попробуйте послушать кого-нибудь через хаб. Ваши свичи могут просто не 
пускать   интересующие вас пакеты между сегментами (на то они и свичи 
собс-но). Будет работать сниффер в сети со свичами или нет зависит от свича.

Re: Помогите выбрать

[Gerasimov Dmitry]

On Wed, Feb 05, 2003 at 10:21:51PM +0300, Новиков Леонид wrote:
> >
> >
> >>>Прошу извинения за оффтопик, но судя по архиву эта тема когда-то
> >>>поднималась и тут присутствуют люди которые могут подсказать или
> >>>направить в нужном направлении. Вообще взбрило мне в голову приобрести
> >>>себе что-либо мобильное и хотелось бы что бы на нем стоял линукс.
> >>>Вообщем от устройства хотелось бы следующего: telnet,ssh, возможность
> >>>просматривать тексты в pdf и ps,html, вордовские документы то же
> >>>хотелось бы иметь возможность смотреть, просматривать картинки в
> >>>jpg,png и т.п., возможность слушать музыку mp3, хотеломь бы так
> >>>же иметь возможность подключаться к ethernet сети, и что бы это
> >>>безобразие могло работать автономно хотя бы 1,5 2 часа да чють не
> >>>забыл почта то же нужна. И за это всё мне не жалко 200 ну и если уж
> >>> 
> >>>
> >
> >VW> С такими запросами нужен ноутбук примерно Pentium 133-150 с не менее 
> >чем 32
> >VW> мегабайтами памяти. За 350 такое год назад бралось. Правда, с
> >VW> полудохлыми аккумуляторами, которых на два часа явно не хватит. С тех
> >VW> пор ситуация несколько изменилась и у тебя есть шансы.
> >
> >VW> Правда, есть подозрение что ноутбуки дешевле 350 просто исчезают с
> >VW> рынка. А оптимальное соотношение цена-производительность где-то в 
> >районе
> >VW> $500-600.
> >
> >VW> Вообще, идеальная для твоих целей машинка это наверное, Тoshiba
> >VW> Libretto. По размеру чуть больше KПК (во внутренний карман пиджака с
> >VW> трудом засунуть можно) а внутри - нормальный ноут.
> >
> >VW> Только пойди ее найди сейчас подержанную.
> >
> Да когда у меня возникла идея покупки мобильного компьютера я думал 
> именно о подерженом ноутбуке но потом натолкнулся на статью о заурос и 
> был интерес очень сильно перемистился в сторону PDA поскольку все что я 
> хочу вроде как на них возможно при большоем времени работы и меньших 
> размерах. Правда вот цена того же зауруса ;(
> 
> >
> > 
> >
> >>>Вообщем осмотрелся я и получается что это или очень старый ноутбук
> >>>или КПК. С ноутбуком вроде как все ясно то есть линукс поставить не
> >>>проблемма а вот с PDA не понятно.
> >>> 
> >>>
> >
> >VW> PDA с требуемыми тебе возможностями по-моему, начинаются с $500
> >вот это подтверждаю. у меня Palm m125 , ему цена 200 баксов. и это при
> >том что он... ну простейший...  ни о каких линуксах на нем речи не
> >идет.. ну и т.д. ((
> >
> А как же agenta VR3,   *Infomart Kaii* , вроде как на них цены меньше 
> 200 доларов только насколько  реально приобрести такое устройство и как 
> оно выгдядит в реале не понятно.
> Вообще с ценами сейчас вроде как все не так уж и плохо как скажем год 
> два назад та где то за 250 можно приобрести Psion на который вроде как я 
> слышал можно поставить линукс вот только насколько он отвечает мои 
> запросам я определиться не могу поэтому собственно и написал в рассылку.
> З.Ы. если верить price.ru в мой ценовой диапазон попадает довольно много 
> устройств
> Palm M500, Palm m150, Psion revo plus, Casio Cassiopeia Pocket Manager 

Эти Палмы точно нет. PalmOS 4.0 (4.1). Хотя может шаманы и смогли бы 
жуткими методами.. но _мне_ думается это сказки.
> BE-300 ещё что-то но насколько это всё линуксо совместимое и 
> удовлитворяет моим требованиям?
> 
> > 
> >
> 
> 
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact 
> [EMAIL PROTECTED]
> 

=
icq:26277841
jabber: [EMAIL PROTECTED]
e-mail: matrix AT podlipki DOT ru
=

pgpErof7LmH39.pgp
Description: PGP signature

Re: в сети снифер

[Ilya Palagin]

Evgeny wrote:

5 Февраль 2003 20:08, Alexander Danilov написал:


On Wed, 5 Feb 2003 11:16:03 +0300 (MSK)

Yuri Nefedov <[EMAIL PROTECTED]> wrote:


Единственное чем это сделать в Linux я не знаю, не смотрел. В масдае же
пользуюсь Sniffer Pro, он пакеты генерить умеет или зайди на сайт
http://www.securiteam.com/tools/ там маленькая прога лежит - sniffer
detection tool. P/S/
   Если кто подскажет как и чем генерить свои пакеты в LINUX, был бы
признателен.


В аttachment лежит маленькая программулька - neped.c,
которая и осуществляет изложеную Вами программу действий.


ничего эта программа полезного не показала, запустил я на одной машине
tcpdump, а на другой neped и она не нашла машину с tcpdump это глюк или так
и задумано?




во во
я тоже пробывал и tcpdump и просто переводить интерфейс в promisc 
не находит не neped.c не  програмулина sniffdet


А каким образом и через что именно у вам машины соединены?

Re: в сети снифер

[Evgeny]

5 Февраль 2003 20:08, Alexander Danilov написал:
> On Wed, 5 Feb 2003 11:16:03 +0300 (MSK)
>
> Yuri Nefedov <[EMAIL PROTECTED]> wrote:
> > > Единственное чем это сделать в Linux я не знаю, не смотрел. В масдае же
> > > пользуюсь Sniffer Pro, он пакеты генерить умеет или зайди на сайт
> > > http://www.securiteam.com/tools/ там маленькая прога лежит - sniffer
> > > detection tool. P/S/
> > > Если кто подскажет как и чем генерить свои пакеты в LINUX, был бы
> > > признателен.
> >
> >  В аttachment лежит маленькая программулька - neped.c,
> >  которая и осуществляет изложеную Вами программу действий.
>
> ничего эта программа полезного не показала, запустил я на одной машине
> tcpdump, а на другой neped и она не нашла машину с tcpdump это глюк или так
> и задумано?


во во
я тоже пробывал и tcpdump и просто переводить интерфейс в promisc 
не находит не neped.c не  програмулина sniffdet
-- 
Юркин Евгений

Re: проблемы сSendmail

[Alexander V Butenko]

Thu, Feb 06, 2003 at 12:05:56AM +0200, VOLAND wrote:
> Продолжая настраивать Sendmail не могу заставить его слать почту локальным 
> пользователям, во вне почта ходит нармально.

> При попытке послать почту пользователю моей системы получаю сообщение об 
> ошибке на адрес postmastera следующего содержания:

>  - The following addresses had permanent fatal errors -
> <[EMAIL PROTECTED]>
> (reason: Can't create output)

>- Transcript of session follows -
> procmail: Lock failure on "/var/mail/voland.lock"
> procmail: Error while writing to "/var/mail/voland"
вот же все написано. Тебе какое слово перевести?
проверь права на /var/mail 
drwxrwsr-t2 root mail 4096 Фев  5 06:34 mail
ну и заодно посмотри владельца /var/mail/voland
-rw-rw1 mrdeath  mail0 Янв 29 02:31 mrdeath
-rw---1 root mail68700 Фев  5 06:34 root
типа этого должно быть.

> 550 5.0.0 <[EMAIL PROTECTED]>... Can't create output
> 550 5.1.1 MAILER-DAEMON... User unknown

> подскажите где поправть (кроме рук ) 
> Заранее благодарен.
-- 
Bye
np: Theatre of Tragedy - Bacchante

проблемы сSendmail

[VOLAND]

Доброго времени суток уважаемое сообщество !

Продолжая настраивать Sendmail не могу заставить его слать почту локальным 
пользователям, во вне почта ходит нармально.

При попытке послать почту пользователю моей системы получаю сообщение об ошибке 
на адрес postmastera следующего содержания:

 - The following addresses had permanent fatal errors -
<[EMAIL PROTECTED]>
(reason: Can't create output)

   - Transcript of session follows -
procmail: Lock failure on "/var/mail/voland.lock"
procmail: Error while writing to "/var/mail/voland"
550 5.0.0 <[EMAIL PROTECTED]>... Can't create output
550 5.1.1 MAILER-DAEMON... User unknown

--h15Ltxl5008904.1044482161/voland.linux.home
Content-Type: message/delivery-status

Reporting-MTA: dns; voland.linux.home
Received-From-MTA: DNS; voland.linux.home
Arrival-Date: Wed, 5 Feb 2003 23:55:59 +0200

Final-Recipient: RFC822; [EMAIL PROTECTED]
Action: failed
Status: 5.3.0
Diagnostic-Code: X-Unix; 73
Last-Attempt-Date: Wed, 5 Feb 2003 23:56:01 +0200

Команда MAIL у локальных пользователей в консоли тоже не хочет слать почту 
ругается на права ...

подскажите где поправть (кроме рук ) 
Заранее благодарен.

-- 
С уважением VOLAND

 --Linux-- 
 Debian 3.0
 

Re: Russian localized install?

[Andrei Smirnov]

On Wed, Feb 05, 2003 at 03:35:04AM -0800, Serge Winitzki wrote:
> Hi,
> 
> I recently tried debian 3.0r1 install from CD #1. It
> offered to make install in several languages but
> Russian was not one of the available languages. I have
> two questions:
> 
> 1) what needs to be done to add Russian as one of the
> available languages? I am a native speaker and could
> help with translation.
and me also

Re: Помогите выбрать

[Новиков Леонид]

Прошу извинения за оффтопик, но судя по архиву эта тема когда-то
поднималась и тут присутствуют люди которые могут подсказать или
направить в нужном направлении. Вообще взбрило мне в голову приобрести
себе что-либо мобильное и хотелось бы что бы на нем стоял линукс.
Вообщем от устройства хотелось бы следующего: telnet,ssh, возможность
просматривать тексты в pdf и ps,html, вордовские документы то же
хотелось бы иметь возможность смотреть, просматривать картинки в
jpg,png и т.п., возможность слушать музыку mp3, хотеломь бы так
же иметь возможность подключаться к ethernet сети, и что бы это
безобразие могло работать автономно хотя бы 1,5 2 часа да чють не
забыл почта то же нужна. И за это всё мне не жалко 200 ну и если уж
 



VW> С такими запросами нужен ноутбук примерно Pentium 133-150 с не менее чем 32
VW> мегабайтами памяти. За 350 такое год назад бралось. Правда, с
VW> полудохлыми аккумуляторами, которых на два часа явно не хватит. С тех
VW> пор ситуация несколько изменилась и у тебя есть шансы.

VW> Правда, есть подозрение что ноутбуки дешевле 350 просто исчезают с
VW> рынка. А оптимальное соотношение цена-производительность где-то в районе
VW> $500-600.

VW> Вообще, идеальная для твоих целей машинка это наверное, Тoshiba
VW> Libretto. По размеру чуть больше KПК (во внутренний карман пиджака с
VW> трудом засунуть можно) а внутри - нормальный ноут.

VW> Только пойди ее найди сейчас подержанную.

Да когда у меня возникла идея покупки мобильного компьютера я думал 
именно о подерженом ноутбуке но потом натолкнулся на статью о заурос и 
был интерес очень сильно перемистился в сторону PDA поскольку все что я 
хочу вроде как на них возможно при большоем времени работы и меньших 
размерах. Правда вот цена того же зауруса ;(




 


Вообщем осмотрелся я и получается что это или очень старый ноутбук
или КПК. С ноутбуком вроде как все ясно то есть линукс поставить не
проблемма а вот с PDA не понятно.
 



VW> PDA с требуемыми тебе возможностями по-моему, начинаются с $500
вот это подтверждаю. у меня Palm m125 , ему цена 200 баксов. и это при
том что он... ну простейший...  ни о каких линуксах на нем речи не
идет.. ну и т.д. ((

А как же agenta VR3,   *Infomart Kaii* , вроде как на них цены меньше 
200 доларов только насколько  реально приобрести такое устройство и как 
оно выгдядит в реале не понятно.
Вообще с ценами сейчас вроде как все не так уж и плохо как скажем год 
два назад та где то за 250 можно приобрести Psion на который вроде как я 
слышал можно поставить линукс вот только насколько он отвечает мои 
запросам я определиться не могу поэтому собственно и написал в рассылку.
З.Ы. если верить price.ru в мой ценовой диапазон попадает довольно много 
устройств
Palm M500, Palm m150, Psion revo plus, Casio Cassiopeia Pocket Manager 
BE-300 ещё что-то но насколько это всё линуксо совместимое и 
удовлитворяет моим требованиям?


 

Re: zsh & UTF-8

[wg]

On Wed, Feb 05, 2003 at 08:06:28PM +0200, Ihar Viarheichyk wrote:
> On Wed, Feb 05, 2003 at 06:54:45PM +0200, wg wrote:
> > > Может быть, старая libc или readline? Или что-то не то в /etc/inputrc
> > > прописано?
> > > 
> > > Запустил xterm в локали be_BY.UTF-8, bash с кирилицей работает без
> > > проблем.
> > > 
> > Стоiт woody r0. Вот inputrc:
> [inputrc skipped]
> > В xterm всё повторяется. Проблема с заполненiем строкi наполовiну
> > прiсутствует в lynx прi отображенii кiрiллiческiх сiмволов.
> >
> Вопросы по xterm:
> 1) Шрифт *-iso10646-1 выбран? 
Да, шріфт выбран, проблем с отображеніем нет.
> 2) Поддержка UTF-8 в xterm включена (либо ресурс utf8, либо ключик командной
> строки -u8) ?
Я запускаю uxterm.

offtopic: что напісать матту, чтобы он твой адрес в поле Сс: не ставіл?

Re: zsh & UTF-8

[Ihar Viarheichyk]

On Wed, Feb 05, 2003 at 06:54:45PM +0200, wg wrote:
> > Может быть, старая libc или readline? Или что-то не то в /etc/inputrc
> > прописано?
> > 
> > Запустил xterm в локали be_BY.UTF-8, bash с кирилицей работает без
> > проблем.
> > 
> Стоiт woody r0. Вот inputrc:
[inputrc skipped]
> В xterm всё повторяется. Проблема с заполненiем строкi наполовiну
> прiсутствует в lynx прi отображенii кiрiллiческiх сiмволов.
>
Вопросы по xterm:
1) Шрифт *-iso10646-1 выбран? 
2) Поддержка UTF-8 в xterm включена (либо ресурс utf8, либо ключик командной
строки -u8) ?

-- 
Igor Vergeichik
ICQ 47298730

Re: zsh & UTF-8

[wg]

> > > btw, bash работает на ура.
> > > 
> > У меня проблема с bash такая: чтобы удалiть кiрiллiческiй сiмвол iз
> > командной строкi, нужно нажать BACKSPACE дважды. Прi этом на экране
> > удаляется содержiмое строкi, даже те буквы, которые я не вводiл.
> > Еслi нажать BACKSPACE одiн раз, то с экрана сiмвол iсчезнет, но прi
> > нажатii ввода полуается ошiбка.
> > Заполнiть строку кiрiллiческiмi сiмволамi удаётся лiшь на половiну,
> > после курсор перескакiвает на начало строкi.
> > Локаль be_BY.UTF-8
> 
> Может быть, старая libc или readline? Или что-то не то в /etc/inputrc
> прописано?
> 
> Запустил xterm в локали be_BY.UTF-8, bash с кирилицей работает без
> проблем.
> 
Стоiт woody r0. Вот inputrc:

# /etc/inputrc - global inputrc for libreadline
# See readline(3readline) and `info rluserman' for more information.

# Be 8 bit clean.
set input-meta on
set output-meta on
set meta-flag on

# To allow the use of 8bit-characters like the german umlauts, comment out
# the line below. However this makes the meta key not work as a meta key,
# which is annoying to those which don't need to type in 8-bit characters.

set convert-meta off
set enable-keypad on

В xterm всё повторяется. Проблема с заполненiем строкi наполовiну
прiсутствует в lynx прi отображенii кiрiллiческiх сiмволов.

--
wg

RE: в сети снифер

[Харичев Александр]

http://www.grmmy.ru

-Original Message-
From: Maxim Kalinkevich [mailto:[EMAIL PROTECTED]
Sent: Wednesday, February 05, 2003 7:18 PM
To: debian-russian@lists.debian.org
Subject: Re: в сети снифер


ну или вот -- сам так и не попробовал но мало ли
http://dibr.nnov.ru/issue021202.html
  там в середине страницу вырезка из ru.nethack


-- 
Сбиться с круга -- так это пустяк,
Мир не тот что вчера, что минуту спустя,
Который раз ... Пляшут искры около нас ...



-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: в сети снифер

[Maxim Kalinkevich]

ну или вот -- сам так и не попробовал но мало ли
http://dibr.nnov.ru/issue021202.html
  там в середине страницу вырезка из ru.nethack


-- 
Сбиться с круга -- так это пустяк,
Мир не тот что вчера, что минуту спустя,
Который раз ... Пляшут искры около нас ...

Re: в сети снифер

[Max Kosmach]

Alexey Zagarin пишет:

On Wed, 5 Feb 2003 17:08:58 Alexander Danilov <[EMAIL PROTECTED]> wrote:



Единственное чем это сделать в Linux я не знаю, не смотрел. В
масдае же пользуюсь Sniffer Pro, он пакеты генерить умеет или
зайди на сайт http://www.securiteam.com/tools/ там маленькая прога
лежит - sniffer detection tool. P/S/
Если кто подскажет как и чем генерить свои пакеты в LINUX, был
бы признателен.




В аttachment лежит маленькая программулька - neped.c,
которая и осуществляет изложеную Вами программу действий.




ничего эта программа полезного не показала, запустил я на одной машине
tcpdump, а на другой neped и она не нашла машину с tcpdump это глюк
или так и задумано?



Вообще, tcpdump - не сниффер вроде.
И promics mode он не юзает.


Интересно, а что тогда сниффер
и как у меня тогда tcpdump все пакеты, которые мимо идут видит :)

--
With Best Wishes
Max

SOHO 78

[Алексей А. Спицын (Aleksey A. Spitsin)]

Уважаемые ДЕМЬЯНОВЦЫ...
Не подскажите ли как можно с сабжа снимать статиситику по трефику...Что 
то ни как не могу врубиться.. и вообще монжно ли с данного сабжа чтонить 
снять? Если нельзя снимать трефик с нее, то бум думать по другому.. :)

Зарание всем спасибо...
P.S. пресылайте ответ на мыло а не в рассылку, так как это офтопик, а 
вот спросить мне больше негде...

Кому не поравилось мое сообщение, приношу свои извинения...
--
С уважением, Алексей
mailto: [EMAIL PROTECTED]

subscribe

[Rinat Bikatov]

subscribe

Re: в сети снифер

[Alexey Zagarin]

On Wed, 5 Feb 2003 17:08:58 Alexander Danilov <[EMAIL PROTECTED]> wrote:

>>> Единственное чем это сделать в Linux я не знаю, не смотрел. В
>>> масдае же пользуюсь Sniffer Pro, он пакеты генерить умеет или
>>> зайди на сайт http://www.securiteam.com/tools/ там маленькая прога
>>> лежит - sniffer detection tool. P/S/
>>> Если кто подскажет как и чем генерить свои пакеты в LINUX, был
>>> бы признателен.

>>  В аttachment лежит маленькая программулька - neped.c,
>>  которая и осуществляет изложеную Вами программу действий.

> ничего эта программа полезного не показала, запустил я на одной машине
> tcpdump, а на другой neped и она не нашла машину с tcpdump это глюк
> или так и задумано?

Вообще, tcpdump - не сниффер вроде.
И promics mode он не юзает.

-- 
Alexey Zagarin
Aquarius Consulting
Phone: +7 (095) 745-3663 *170
E-Mail: [EMAIL PROTECTED]

Re: dante

[Max Kosmach]

[EMAIL PROTECTED] пишет:
Поменял вот так но с icq та же история, а у Вас icq клиенты из под винды 
через него работают?

А не проще им сказать что надо через HTTP-proxy работать?
Вроде все сегодняшние клиенты это умеют

--
With Best Wishes
Max

Re: локальная ДНС

[Max Kosmach]

Dmitry E. Oboukhov пишет:

читаю, читаю маны и хоу-ту на бинд,
но все никак не могу составить рабочий
конфиг+описание зоны для локальной сетки

где нибудь есть посмотреть рабочие примеры?

ну там как минимум есть примеры для дщсфдрщые и 127.0.0.1
От них можно и отталкиваться
В доках кстати и примеры есть вполне адекватные



ЗЫ: задачка следующая вообще-то:
есть сервер: через него люди ходят в инет
на нем подняты сквид и бинд и dhcpd
сетка 10.1.1.0
dhcpd раздает адреса из некоторого диапазона этой сети
клиентам, и как сервер ДНС - свой адрес (10.1.1.1)
бинд сейчас пока работает как форвард на два
других ДНС-сервера

хочется чтобы клиенты могли пинговать друг друга
по именам.


Не лучше ли посмотреть в сторону ddns?
Сегодняшние bind и dhcpd это умеют - почему бы не воспользоваться?



1. для начала попробовал всех клиентов посадить на статические
адреса и составить для них файл зоны, но вот с этим составлением
у меня что-то не получается - хочется примерчик перед глазами...

см выше
если не получится по докам - можно и сочинить
что-то типа

mylan.lan:
$TTL604800
@   IN  SOA localhost. root.localhost. (
  1 ; Serial
 604800 ; Refresh
  86400 ; Retry
2419200 ; Expire
 604800 )   ; Negative Cache TTL
@   IN  NS  127.0.0.1.
$ORIGIN mylan.lan.
$GENERATE 1-254 WS$ A 192.168.0.$

192.168.0:
$TTL604800
@   IN  SOA localhost. root.localhost. (
  1 ; Serial
 604800 ; Refresh
  86400 ; Retry
2419200 ; Expire
 604800 )   ; Negative Cache TTL
@   IN  NS  localhost.
$ORIGIN 0.168.192.IN-ADDR.ARPA.
$GENERATE 1-254 $ PTR WS$.bauklotz.lan.

Однако вариант с ddns мне кажется удобнее


2. есть пакет dhcp-dns но что-то доков к нему тоже мало, я так понял
он периодически файл зоны обновляет, то есть п 1 надо все-же научится
проделывать


dhcp-dns - это костыль, от которого можно избавиться :)


3. если комп 10.1.1.1 (внутренний интерфейс) в моем примере на внешнем
интерфейсе имеет имя a.b.c.ru, то локальные компьютеры обязаны иметь
имена .a.b.c.ru или имя внутреннего домена может быть произвольным ?


ну в общем случае все задаешь ты сам

4. как правильно настроить сетевой интерфейс на общение с dhcp, чтобы он 
hostname

отдавал: имеем
dimka:[/home/dimka]$ cat /etc/hostname
dimka

dimka:[/home/dimka]$ cat /etc/network/interfaces
# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)

# The loopback interface
auto lo
iface lo inet loopback

# The first network card - this entry was created during the Debian 
installation

auto eth0
iface eth0 inet dhcp


вообще надо разбираться как он вызывает dhcp
почти всем dhcp клиентам можнос казать что надо передавать
hostname и/или идентификатор dhcp серверу


после поднятия сети на этом хосте имеем запись на сервере типа
(в /etc/lib/dhcp/dhcpd.leases)
(полученный нами адрес 10.1.1.28)
...
lease 10.1.1.28 {
   starts 3 2003/02/05 11:52:35;
   ends 3 2003/02/05 12:02:35;
   hardware ethernet 00:d0:59:d9:ca:d1;
}

lease 10.1.1.12 {
   starts 3 2003/02/05 11:51:26;
   ends 3 2003/02/05 12:01:26;
   hardware ethernet 00:04:ac:25:54:3d;
   uid 01:00:04:ac:25:54:3d;
   client-hostname "serega"
}
...
компьютер "serega" - виндовый ;(
что сделать чтобы о линуксовых компьютерах оставались записи
client-hostname ?







--
With Best Wishes
Max

Re: в сети снифер

[Alexander Danilov]

On Wed, 5 Feb 2003 11:16:03 +0300 (MSK)
Yuri Nefedov <[EMAIL PROTECTED]> wrote:


> > Единственное чем это сделать в Linux я не знаю, не смотрел. В масдае же 
> > пользуюсь Sniffer Pro, он пакеты генерить умеет
> > или зайди на сайт http://www.securiteam.com/tools/ там маленькая прога 
> > лежит - sniffer detection tool.
> > P/S/
> > Если кто подскажет как и чем генерить свои пакеты в LINUX, был бы 
> > признателен.
> >
>  В аttachment лежит маленькая программулька - neped.c,
>  которая и осуществляет изложеную Вами программу действий.
> 

ничего эта программа полезного не показала, запустил я на одной машине tcpdump, 
а на другой neped и она не нашла машину с tcpdump
это глюк или так и задумано?


-- 
Alexander Danilov
UIN: 164825399

* Origin: If you can't do it in Perl, you don't want to do it.

Re: dante

[alex]

On 05-Feb-2003 eugene v. samusev wrote:
> [EMAIL PROTECTED] wrote:
>>>у меня следующая разница с твоими настройками:
>>>
>>># icq
>>>pass {
>>>  from: 192.168.100.0/24
>>>  to: 0.0.0.0/0 port  5190-7000
>>>  command: bindreply udpreply connect
>>>  method: none
>>>}
>> 
>> Поменял вот так но с icq та же история, а у Вас icq клиенты из под винды 
>> через него работают?
> именно так. причем различные клиенты ( mirabilis, miranda, &rq, чето-то 
> еще было).
> ну давай я весь конфиг кину.
Огромное Спасибо с этим конфигом заработало.
> ---
># $Id: sockd.conf,v 1.41 2001/12/12 13:56:41 karls Exp $
>#
># sockd.conf
>#
>#
> 
> logoutput: syslog /var/log/socks.log
> 
> internal: 192.168.100.200 port = 1080
> external: 212.57.152.242
> 
> compatibility: sameport
> method: none
> 
> client pass {
>   from: 192.168.100.0/24
>   to: 0.0.0.0/0
> }
> 
> pass {
>   from: 192.168.100.0/24
>   to: 0.0.0.0/0 port  5190-7000
>   command: bindreply udpreply connect
>   method: none
> }
> 
> 
> 
> 
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

-- 
--
E-Mail: [EMAIL PROTECTED] Date: 05-Feb-2003 Time: 15:53:59 This message was 
sent by XFMail
--

Re: Кто-то интересовал ся

[Victor Wagner]

On 2003.02.05 at 16:04:51 +0300, Vasiliy 'Druid' Misharev wrote:

> > верхний получается тот, который находится в той же стране, откуда Вы пришли 
> > (у меня угадало)
> 
> повезло. мне она сказала
> 
> Your IP Address is 127.0.0.1
> You're located in
> 
> так что не все так просто.

А что должна была сказать? "You are located on this computer"
или посмотреть какая в системе таймзона?
-- 
Victor Wagner   [EMAIL PROTECTED]
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net  http://www.ice.ru/~vitus

Re: в сети сниф ер

[Evheny Khoruzhy]

On Wed, Feb 05, 2003 at 11:07:03AM +0700, Sav EM wrote:
> > как можно узнать есть ли в локальной сети  интерфейс в неразбочивом 
> > режиме?> появилось подозрение что один человек слушает трафик но поймать не 
> > удается
> Снифер (как правило, но не только) переключает сетевой интерфейс в PROMICS 
> MODE , после чего сетевая 
> карта принимает не только пакеты, отправленные ей, но и чужие (с чужими 
> адресами получателя).
> В сети, как правило ищется не снифер, а сетевые интерфейсы работающие в 
> данном режиме.
> "Стандартные" методы поиска - необходимо генерить "неправильные" пакеты (не 
> принадлежащие твоей сети), 
> с твоим обратным адресом. Нормально работающие сетевухи на такие пакеты не 
> откликнутся, 
> а вот карты работающие в PROMICS MODE ответят.
> Единственное чем это сделать в Linux я не знаю, не смотрел. В масдае же 
> пользуюсь Sniffer Pro, он пакеты генерить умеет 
> или зайди на сайт http://www.securiteam.com/tools/ там маленькая прога лежит 
> - sniffer detection tool.
> P/S/
> Если кто подскажет как и чем генерить свои пакеты в LINUX, был бы 
> признателен.
pktgen (в последних ядрах) - садистский метод :)
> 
-- 
Best regards,

Evgeny Khoruzhy [EMAIL PROTECTED]

Re: ALSA & ForteMedia 801

[Evheny Khoruzhy]

On Tue, Feb 04, 2003 at 03:02:22PM +0300, Michael Ushanov wrote:
> Добрый день!
> 
> установил я alsa-*. Скомпилировал с поддержкой FM801. Вроде бы установил с 
> помощью alsaconf карту.
> 
> проблема в том, что KDE говорит /dev/dsp - failed (инициализация), 
> сначала думал что прав нет, т.к.на /dev/dsp были root/root
> 
> сделал права root/audio ->  добавил пользователя в группу audio, все равно не 
> работает, не работает также и под root 
> 
> alsa компилировал без поддержки OSS
Ты сам ответил на свой вопрос.
> 
> используя modprobe snd-fm801 - ошибок не пишет
> 
> В чем может быть дело?
> 
> Михаил

-- 
Best regards,

Evgeny Khoruzhy [EMAIL PROTECTED]

Re: dante

[alex]

On 05-Feb-2003 eugene v. samusev wrote:
> [EMAIL PROTECTED] wrote:
>>>у меня следующая разница с твоими настройками:
>>>
>>># icq
>>>pass {
>>>  from: 192.168.100.0/24
>>>  to: 0.0.0.0/0 port  5190-7000
>>>  command: bindreply udpreply connect
>>>  method: none
>>>}
>> 
>> Поменял вот так но с icq та же история, а у Вас icq клиенты из под винды 
>> через него работают?
> именно так. причем различные клиенты ( mirabilis, miranda, &rq, чето-то 
> еще было).
> ну давай я весь конфиг кину.
Большое спасибо щас попробую, только вот вопрос если у меня машина в локалке, и 
соответственно
и внешний и внутренний адреса в конфиге одни и теже оно по портам ругаться не 
будет, встиле что порт занят другим
приложением?
Большое Спасибо.
> ---
># $Id: sockd.conf,v 1.41 2001/12/12 13:56:41 karls Exp $
>#
># sockd.conf
>#
>#
> 
> logoutput: syslog /var/log/socks.log
> 
> internal: 192.168.100.200 port = 1080
> external: 212.57.152.242
> 
> compatibility: sameport
> method: none
> 
> client pass {
>   from: 192.168.100.0/24
>   to: 0.0.0.0/0
> }
> 
> pass {
>   from: 192.168.100.0/24
>   to: 0.0.0.0/0 port  5190-7000
>   command: bindreply udpreply connect
>   method: none
> }
>
> 
> 
> 
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

-- 
--
E-Mail: [EMAIL PROTECTED] Date: 05-Feb-2003 Time: 15:25:51 This message was 
sent by XFMail
--

Re: Кто-то интересовал ся

[Vasiliy 'Druid' Misharev]

On Wed, Feb 05, 2003 at 02:00:00PM +0200, Dmitriy Sirant wrote:

> Интересовались как определить по IP страну. Вот попало на глаза:
> 
> http://www.maxmind.com/geoip/
> 
> Реализация - на www.mysql.com - там где скачивать - выбор миррора - самый 
> верхний получается тот, который находится в той же стране, откуда Вы пришли 
> (у меня угадало)

повезло. мне она сказала

Your IP Address is 127.0.0.1
You're located in

так что не все так просто.

-- 
A: No
Q: Should I quote below my post?

Good luck!  /AKA Druid

Re: dante

[eugene v. samusev]

[EMAIL PROTECTED] wrote:

у меня следующая разница с твоими настройками:

# icq
pass {
 from: 192.168.100.0/24
 to: 0.0.0.0/0 port  5190-7000
 command: bindreply udpreply connect
 method: none
}


Поменял вот так но с icq та же история, а у Вас icq клиенты из под винды через 
него работают?
именно так. причем различные клиенты ( mirabilis, miranda, &rq, чето-то 
еще было).

ну давай я весь конфиг кину.
---
# $Id: sockd.conf,v 1.41 2001/12/12 13:56:41 karls Exp $
#
# sockd.conf
#
#

logoutput: syslog /var/log/socks.log

internal: 192.168.100.200 port = 1080
external: 212.57.152.242

compatibility: sameport
method: none

client pass {
 from: 192.168.100.0/24
 to: 0.0.0.0/0
}

pass {
 from: 192.168.100.0/24
 to: 0.0.0.0/0 port  5190-7000
 command: bindreply udpreply connect
 method: none
}

Re: dante

[alex]

On 05-Feb-2003 eugene v. samusev wrote:
> [EMAIL PROTECTED] wrote:
>> Привет всем. Понадобилось мне поставить sock5 сервер взял пакет dante-server
>> поставил, в конфиге прописал:
>> logoutput: syslog
>> internal: 10.1.2.6 port = 1080
>> external: 10.1.2.6
>> method: username none
>> client pass {
>> from: 0.0.0.0/0 to: 0.0.0.0/0
>> log: connect disconnect error
>> }
>> pass {
>> from: 0.0.0.0/0 to: 0.0.0.0/0
>> log: connect disconnect error
>> }
>> Виндовый ftp клиент который работает через sock5 работает нормально а вот 
>> при настройке icq
>> в логах видим следующее:
>> danted[1732]: pass(1): tcp/bind ]: 10.1.2.3.1306 -> 10.1.2.6.2546: eof from 
>> client before bindreply received
>> И после этого icq вылетает и говорит что не может установить соединение. На 
>> google по этому поводу дает 
>> одну ссылку в которой есть конфиг такой как показан выше.
>> Помогите разобраться.
>> Спасибо.
> 
> 
> у меня следующая разница с твоими настройками:
> 
># icq
> pass {
>   from: 192.168.100.0/24
>   to: 0.0.0.0/0 port  5190-7000
>   command: bindreply udpreply connect
>   method: none
> }
Поменял вот так но с icq та же история, а у Вас icq клиенты из под винды через 
него работают?
-- 
--
E-Mail: [EMAIL PROTECTED] Date: 05-Feb-2003 Time: 14:25:37 This message was 
sent by XFMail
--

локальная ДНС

[Dmitry E. Oboukhov]

читаю, читаю маны и хоу-ту на бинд,
но все никак не могу составить рабочий
конфиг+описание зоны для локальной сетки

где нибудь есть посмотреть рабочие примеры?

ЗЫ: задачка следующая вообще-то:
есть сервер: через него люди ходят в инет
на нем подняты сквид и бинд и dhcpd
сетка 10.1.1.0
dhcpd раздает адреса из некоторого диапазона этой сети
клиентам, и как сервер ДНС - свой адрес (10.1.1.1)
бинд сейчас пока работает как форвард на два
других ДНС-сервера

хочется чтобы клиенты могли пинговать друг друга
по именам.

1. для начала попробовал всех клиентов посадить на статические
адреса и составить для них файл зоны, но вот с этим составлением
у меня что-то не получается - хочется примерчик перед глазами...

2. есть пакет dhcp-dns но что-то доков к нему тоже мало, я так понял
он периодически файл зоны обновляет, то есть п 1 надо все-же научится
проделывать

3. если комп 10.1.1.1 (внутренний интерфейс) в моем примере на внешнем
интерфейсе имеет имя a.b.c.ru, то локальные компьютеры обязаны иметь
имена .a.b.c.ru или имя внутреннего домена может быть произвольным ?

4. как правильно настроить сетевой интерфейс на общение с dhcp, чтобы он 
hostname

отдавал: имеем
dimka:[/home/dimka]$ cat /etc/hostname
dimka

dimka:[/home/dimka]$ cat /etc/network/interfaces
# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)

# The loopback interface
auto lo
iface lo inet loopback

# The first network card - this entry was created during the Debian 
installation

auto eth0
iface eth0 inet dhcp

после поднятия сети на этом хосте имеем запись на сервере типа
(в /etc/lib/dhcp/dhcpd.leases)
(полученный нами адрес 10.1.1.28)
...
lease 10.1.1.28 {
   starts 3 2003/02/05 11:52:35;
   ends 3 2003/02/05 12:02:35;
   hardware ethernet 00:d0:59:d9:ca:d1;
}

lease 10.1.1.12 {
   starts 3 2003/02/05 11:51:26;
   ends 3 2003/02/05 12:01:26;
   hardware ethernet 00:04:ac:25:54:3d;
   uid 01:00:04:ac:25:54:3d;
   client-hostname "serega"
}
...
компьютер "serega" - виндовый ;(
что сделать чтобы о линуксовых компьютерах оставались записи
client-hostname ?

Re: в сети snifer

[Vladislav Nikitin]

От Tue, 4 Feb 2003 11:49:43 +0600
Evgeny <[EMAIL PROTECTED]> писал:

> добрый день
> как можно узнать есть ли в локальной сети  интерфейс в неразбочивом режиме?
> появилось подозрение что один человек слушает трафик но поймать не удается
У ettercap'а, если я не путаю, должна быть такая функция. 
-- 
С уважением Владислав

Re: dante

[eugene v. samusev]

[EMAIL PROTECTED] wrote:

Привет всем. Понадобилось мне поставить sock5 сервер взял пакет dante-server
поставил, в конфиге прописал:
logoutput: syslog
internal: 10.1.2.6 port = 1080
external: 10.1.2.6
method: username none
client pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect disconnect error
}
pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect disconnect error
}
Виндовый ftp клиент который работает через sock5 работает нормально а вот при 
настройке icq
в логах видим следующее:
danted[1732]: pass(1): tcp/bind ]: 10.1.2.3.1306 -> 10.1.2.6.2546: eof from 
client before bindreply received
И после этого icq вылетает и говорит что не может установить соединение. На google по этому поводу дает 
одну ссылку в которой есть конфиг такой как показан выше.

Помогите разобраться.
Спасибо.



у меня следующая разница с твоими настройками:

# icq
pass {
 from: 192.168.100.0/24
 to: 0.0.0.0/0 port  5190-7000
 command: bindreply udpreply connect
 method: none
}

Кто-то интересовался

[Dmitriy Sirant]

Интересовались как определить по IP страну. Вот попало на глаза:

http://www.maxmind.com/geoip/

Реализация - на www.mysql.com - там где скачивать - выбор миррора - самый 
верхний получается тот, который находится в той же стране, откуда Вы пришли 
(у меня угадало)

Russian localized install?

[Serge Winitzki]

Hi,

I recently tried debian 3.0r1 install from CD #1. It
offered to make install in several languages but
Russian was not one of the available languages. I have
two questions:

1) what needs to be done to add Russian as one of the
available languages? I am a native speaker and could
help with translation.

2) if I select the language X at installation, will it
change the default locale etc., or is it just the
language used during installation?

I am not subscribed to the lists but I'll look for
your answers on the web.
Thanks in advance!
Regards,

=

Serge Winitzki

__
Do you Yahoo!?
Yahoo! Mail Plus - Powerful. Affordable. Sign up now.
http://mailplus.yahoo.com

Re: Замер трафика

[Victor Wagner]

On 2003.02.05 at 11:23:26 +0200, Andi Peredri wrote:

> 
> День добрый, debian-russian!
> 
> Не подскажите, чем в Debian (woody) можно замерить трафик между двумя 
> определенными IP. Желательно с графиками.
> 
> Пробовал bwbar - но он прослушивает полностью интерфейс.
> 
> Кто что посоветует?

ipac или ipac-ng в зависимости от версии ядра.
-- 
Victor Wagner   [EMAIL PROTECTED]
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net  http://www.ice.ru/~vitus

Re[2]: ALSA trouble

[Eugeny Nemo]

Приветствую.
Вы писали 5 февраля 2003 г., 14:47:11:

>>   посмотрите в сторону aumix - он с собой несёт стартовые скрипты,
>> умеющие устанавливать громкость, весьма удобные.
V> Дело в том что aumix говорит следующее. Обнаружены драйвера alsa
V> ничего делать не буду. Вот так. 
  точно. я вспомнил. =)
  я тогда их чуть-чуть поправил (отключил проверку alsa), с тех пор
так и работает...

---
WBR,
Eugeny Nemo aka Немыч

dante

[alex]

Привет всем. Понадобилось мне поставить sock5 сервер взял пакет dante-server
поставил, в конфиге прописал:
logoutput: syslog
internal: 10.1.2.6 port = 1080
external: 10.1.2.6
method: username none
client pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect disconnect error
}
pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect disconnect error
}
Виндовый ftp клиент который работает через sock5 работает нормально а вот при 
настройке icq
в логах видим следующее:
danted[1732]: pass(1): tcp/bind ]: 10.1.2.3.1306 -> 10.1.2.6.2546: eof from 
client before bindreply received
И после этого icq вылетает и говорит что не может установить соединение. На 
google по этому поводу дает 
одну ссылку в которой есть конфиг такой как показан выше.
Помогите разобраться.
Спасибо.
-- 
--
E-Mail: [EMAIL PROTECTED] Date: 05-Feb-2003 Time: 12:08:22 This message was 
sent by XFMail
--

Re: ALSA trouble

[Vladislav]

Ср 05 Фев 2003 11:05, Eugeny Nemo написал:
> Здравствуйте, Vladislav.
> Вы писали 5 февраля 2003 г., 13:23:19:
>
> V> Есть такая проблема. Поставил я ALSA 0.9. Настроил карту, все работает
> V> нормально, но при перезагрузке почемуто не восстанавливаются установки
> V> микшера. Не пойму в чем бока. Если после загрузки в принудиловку
> перегрузить V> скрипт из init.d то все начинает работать. Кто нибудь с
> подобным если V> сталкивался поделитесь где лечить.
>   посмотрите в сторону aumix - он с собой несёт стартовые скрипты,
> умеющие устанавливать громкость, весьма удобные.

Дело в том что aumix говорит следующее. 
Обнаружены драйвера alsa ничего делать не буду. Вот так. Но вроде бы я нашел в 
чем бока были. Если подтвердится, то напишу в эху


-- 
Yagdzhyyev Vladislav
Dnepropetrovsk, Ukraine

Re: Замер трафика

[Dmitry Glushenok]

можно сбрасывать статистику с правила iptables в файл (или бд), и далее
скриптами считать трафик и рисовать (через rrdtool) графики.


On Wed, Feb 05, 2003 at 11:23:26AM +0200, Andi Peredri wrote:
> 
> День добрый, debian-russian!
> 
> Не подскажите, чем в Debian (woody) можно замерить трафик между двумя 
> определенными IP. Желательно с графиками.
> 
> Пробовал bwbar - но он прослушивает полностью интерфейс.
> 
> Кто что посоветует?
> 
> 
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
> 
> 

-- 
regards,
  Dmitry

Re: zsh & UTF-8

[Ihar Viarheichyk]

On Wed, Feb 05, 2003 at 03:40:23AM +0200, wg wrote:
> > а так я спокойно пользуюсь zsh & utf. в действительности, набирать
> > русский в шелле - крайне редкая задача. видеть ты его будешь без
> > проблем.
> > 
> > btw, bash работает на ура.
> > 
> У меня проблема с bash такая: чтобы удалiть кiрiллiческiй сiмвол iз
> командной строкi, нужно нажать BACKSPACE дважды. Прi этом на экране
> удаляется содержiмое строкi, даже те буквы, которые я не вводiл.
> Еслi нажать BACKSPACE одiн раз, то с экрана сiмвол iсчезнет, но прi
> нажатii ввода полуается ошiбка.
> Заполнiть строку кiрiллiческiмi сiмволамi удаётся лiшь на половiну,
> после курсор перескакiвает на начало строкi.
> Локаль be_BY.UTF-8

Может быть, старая libc или readline? Или что-то не то в /etc/inputrc
прописано?

Запустил xterm в локали be_BY.UTF-8, bash с кирилицей работает без
проблем.

-- 
Igor Vergeichik
ICQ 47298730

Re: irussian & cp1251

[Ihar Viarheichyk]

On Tue, Feb 04, 2003 at 08:59:31PM +0200, Egor Tur wrote:
> Hi.
> irussian - Russian dictionary for ispell в кодировке cp1251 существует?
> Если да, то где взять?
> Thanx.

В альтовском Sisyphus'е есть даже два -- с буквой ё и без. 
Правда, rpm.

-- 
Igor Vergeichik
ICQ 47298730

Замер трафика

[Andi Peredri]

День добрый, debian-russian!

Не подскажите, чем в Debian (woody) можно замерить трафик между двумя 
определенными IP. Желательно с графиками.

Пробовал bwbar - но он прослушивает полностью интерфейс.

Кто что посоветует?

Re: ALSA trouble

[Eugeny Nemo]

Здравствуйте, Vladislav.
Вы писали 5 февраля 2003 г., 13:23:19:

V> Есть такая проблема. Поставил я ALSA 0.9. Настроил карту, все работает
V> нормально, но при перезагрузке почемуто не восстанавливаются установки
V> микшера. Не пойму в чем бока. Если после загрузки в принудиловку перегрузить
V> скрипт из init.d то все начинает работать. Кто нибудь с подобным если
V> сталкивался поделитесь где лечить.
  посмотрите в сторону aumix - он с собой несёт стартовые скрипты,
умеющие устанавливать громкость, весьма удобные.

-- 
С уважением,
Eugeny  mailto:[EMAIL PROTECTED]

Re: ssh

[Eugeny Nemo]

Приветствую.

EN>   есть сервер, стоящий в интернете (аж в другом городе), с
EN> установленным sshd. на нём делаю:
EN>   ipchains -A input -s <мой.внешний.ip.адрес>/255.255.255.255 -d 
<внешний.ip.той.машины>/255.255.255.255 25:25 -p 6 -j REDIRECT 22
EN> у себя:
EN>   [EMAIL PROTECTED] ssh <адрес> -p 25
EN>   Read from socket failed: Connection reset by peer

  ... продолжаю разбираться. теперь сделал редирект не на 22-й, а на
8080 порт (там squid живёт).
  картинка у меня получается на редкость весёлая.
  цепляюсь телнетом к удалённой машине. пишу туда "help" -
получаю html с сообщением об ошибке. ок. пишу туда "get /
http/1.0" - и сразу получаю "connection closed", не успев послать
туда даже второй .
  пишу "mail to: [EMAIL PROTECTED]" - получаю html...

  т.е. получается, что один из роутеров (а скорее всего, циска,
которая маскарадит локалку) не только не пускает меня никуда,
кроме 25-го порта, но ещё и контролирует содержание передаваемого ею
трафика на соответствие smtp?
  кто-нибудь с подобным сталкивался? я такое первый раз в жизни вижу,
и если бы кто рассказал - то с трудом бы поверил. =)

-- 
С уважением,
Eugeny  mailto:[EMAIL PROTECTED]

ALSA trouble

[Vladislav]

Привет всем.

Есть такая проблема. Поставил я ALSA 0.9. Настроил карту, все работает
нормально, но при перезагрузке почемуто не восстанавливаются установки
микшера. Не пойму в чем бока. Если после загрузки в принудиловку перегрузить
скрипт из init.d то все начинает работать. Кто нибудь с подобным если
сталкивался поделитесь где лечить.

-- 
Yagdzhyyev Vladislav
Dnepropetrovsk, Ukraine

Re: в сети снифер

[Yuri Nefedov]

On Wed, 5 Feb 2003, Sav EM wrote:

> > как можно узнать есть ли в локальной сети  интерфейс в неразбочивом 
> > режиме?> появилось подозрение что один человек слушает трафик но поймать не 
> > удается
> Снифер (как правило, но не только) переключает сетевой интерфейс в PROMICS 
> MODE , после чего сетевая
> карта принимает не только пакеты, отправленные ей, но и чужие (с чужими 
> адресами получателя).
> В сети, как правило ищется не снифер, а сетевые интерфейсы работающие в 
> данном режиме.
> "Стандартные" методы поиска - необходимо генерить "неправильные" пакеты (не 
> принадлежащие твоей сети),
> с твоим обратным адресом. Нормально работающие сетевухи на такие пакеты не 
> откликнутся,
> а вот карты работающие в PROMICS MODE ответят.
> Единственное чем это сделать в Linux я не знаю, не смотрел. В масдае же 
> пользуюсь Sniffer Pro, он пакеты генерить умеет
> или зайди на сайт http://www.securiteam.com/tools/ там маленькая прога лежит 
> - sniffer detection tool.
> P/S/
> Если кто подскажет как и чем генерить свои пакеты в LINUX, был бы 
> признателен.
>
 В аttachment лежит маленькая программулька - neped.c,
 которая и осуществляет изложеную Вами программу действий.

 Успехов.
 Ю./* -

 Network Promiscuous Ethernet Detector.

  Linux 2.0.x / 2.1.x, libc5 & GlibC

   -

 (c) 1998 [EMAIL PROTECTED]

   -

   Scan your subnet, and detect promiscuous

   linuxes. It really works, not a joke.

   - 

*/

   

/*

 * $Id: neped.c,v 1.4 1998/07/20 22:31:52 savage Exp $

 */

 

#include 

#include 

#include 

#include 

#include 

#include 

#include 

#include 

#include 

#include 

#include 

#include 

#include 

#include 



#define ETH_P_ARP 	0x0806 

#define MAX_PACK_LEN 	2000

#define ETHER_HEADER_LEN 14

#define ARPREQUEST 	1

#define ARPREPLY 	2

#define perr(s) fprintf(stderr,s)



struct arp_struct

  {

u_char  dst_mac[6];

u_char  src_mac[6]; 

u_short pkt_type;

u_short hw_type;

u_short pro_type;

u_char  hw_len;

u_char  pro_len;

u_short arp_op;

u_char  sender_eth[6];

u_char  sender_ip[4];

u_char  target_eth[6];

u_char  target_ip[4];

  };



union

  {

u_char full_packet[MAX_PACK_LEN];

struct arp_struct arp_pkt;

  }

a;



#define full_packet a.full_packet

#define arp_pkt a.arp_pkt



char * 

inetaddr ( u_int32_t ip ) 

{

  struct in_addr in;

  in.s_addr = ip;

  return inet_ntoa(in);

}



char *

hwaddr (u_char * s)

{

  static char buf[30];

  sprintf (buf, "%02X:%02X:%02X:%02X:%02X:%02X", s[0], s[1], s[2], s[3], s[4], s[5]);

  return buf;

}



void

main (int argc, char **argv)

{

  int rec;

  int len, from_len, rsflags;

  struct ifreq if_data;

  struct sockaddr from;

  u_int8_t myMAC[6];

  u_int32_t myIP, myNETMASK, myBROADCAST, ip, dip, sip;



  if (getuid () != 0)

{

  perr ("You must be root to run this program!\n");

  exit (0);

}



  if (argc != 2)

{

  fprintf(stderr,"Usage: %s eth0\n", argv[0]);

  exit (0);

}



  if ((rec = socket (AF_INET, SOCK_PACKET, htons (ETH_P_ARP))) < 0)

{

  perror("socket");

  exit (0);

}



  printf ("--\n");

  strcpy (if_data.ifr_name, argv[1]);

  if (ioctl (rec, SIOCGIFHWADDR, &if_data) < 0) {

perr ("can't get HW addres of my interface!\n");

exit(1);

  }

  memcpy (myMAC, if_data.ifr_hwaddr.sa_data, 6);

  printf ("> My HW Addr: %s\n", hwaddr (myMAC));



  if (ioctl (rec, SIOCGIFADDR, &if_data) < 0) {

perr ("can't get IP addres of my interface!\n");

exit(1);

  }

  memcpy ((void *) &ip, (void *) &if_data.ifr_addr.sa_data + 2, 4);

  myIP = ntohl (ip);

  printf ("> My IP Addr: %s\n", inetaddr(ip));



  if (ioctl (rec, SIOCGIFNETMASK, &if_data) < 0)

perr ("can't get NETMASK addres of my interface!\n");

  memcpy ((void *) &ip, (void *) &if_data.ifr_netmask.sa_data + 2, 4);

  myNETMASK = ntohl (ip);

  printf ("> My NETMASK: %s\n", inetaddr(ip));



  if (ioctl (rec, SIOCGIFBRDADDR, &if_data) < 0)

perr ("can't get BROADCAST addres of my interface!\n");

  memcpy ((void *) &ip, (void *) &if_data.ifr_broadaddr.sa_data + 2, 4);

  myBROADCAST = ntohl (ip);

  printf ("> My BROADCAST: %s\n", inetaddr(ip));



  if ((rsflags = fcntl (rec, F_GETFL)) == -1)

{

  perror ("fcntl F_GETFL");

  exit (1);

}



  if (fcntl (rec, F_SETFL, rsflags | O_NONBLOCK) == -1)

{

  perror ("fcntl F_SETFL");

  exit (1);

}



  

  printf ("--\n");

  printf ("> Scanning \n");

  for (dip = (myIP & myNETMASK) + 1; dip < myBROADCAST; dip++)

{

  bzero(full_packet, MAX_PACK_LEN);



  memcpy (arp_pkt.dst_mac, "\0\6\146\3\23\67", 6); /* 00:06:66:03:13:37 :) */

  memcp

Re: no war!!! Нет войне!!!

[karpov]

Я вот с Вами на 100% согласен что их бомбить надо
(хотя и не россияниин),
вот только IMHO не в этой рассылке,
в этой рассылке это СПАМ!!!

> A ya na 100% soglasen chto etih k..low nado bombit!  Chechni wam towarishi
> rossiyane malo?
>
> (sha zapinayut)
> from USA.
> - Original Message -
> From: "Pavel Ivanov" <[EMAIL PROTECTED]>
> To: "Allzay" <[EMAIL PROTECTED]>; "debian-russian"
> ; "Dmitry Shelepnev" <[EMAIL PROTECTED]>;
> "Igor Morozov" <[EMAIL PROTECTED]>; "Nikita Abramenko"
> <[EMAIL PROTECTED]>; "Nikolai Varivonchik" <[EMAIL PROTECTED]>; "Plinio
> Balduino" <[EMAIL PROTECTED]>; "Xenia" <[EMAIL PROTECTED]>; "Глухов
> Петр Эдуардович" <[EMAIL PROTECTED]>
> Sent: Tuesday, February 04, 2003 12:13 AM
> Subject: no war!!! Нет войне!!!
>
>
> Friends,
> Друзья,
> љ
> Takes a minute, lasts a lifetime...
> Отнимет минуту, будет длиться всю жизнь.
> љ
--
Victor Karpovich
[EMAIL PROTECTED]

Проблема с sendmail-о м

[serg]

Доброе всемя суток.

Проблема такая - есть некий IP-сегмент. (один из удаленных корпусов
университета). Соединение серез выделенку с HDLS модемами на концах.
Из этой сети не могут отправить почту. Наблюдается такая картина:

1. Пустое или очень маленькое по размеру письмо уходи нормально.

2. Если письмо чуть больше - в логах sendmail-a на сервере 
появляется сообщение 

Feb  4 12:44:19 ns sendmail[25370]: h148iId25370: timeout waiting for
input from  during message collect

3. если отправлять с линуха (пробовал, ходил туда с ноутом), то на нем
exim ругается так 

2003-02-03 17:03:33 18fh7G-A4-00 == [EMAIL PROTECTED] T=remote_smtp
defer (110): Connection timed out: SMTP timeout while connected to ...
[...] after sending data block (24567 bytes written)

причем всегда отправка обрывается после 24567 bytes

Кроме того подобные проблемы время-от времени появляются и из других
сетей, но едниничные случаи.

Есть какие-то предположения, в чем беда ?