tcpdump ipsec

[Magosányi Árpád]

  Sziasztok!

A gépemen van egy ipsec tunnel vége.
A kódolatlan kapcsolatot szeretném tcpdumpolni.
A kernel ipsec implementációját használom, tehát ipsec0 interfész nincs.
Hová tudok ráakadni?

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: tcpdump ipsec [megoldás]

[Magosányi Árpád]

  On 2010-12-06 15:06, Magosányi Árpád wrote:
Sziasztok!

 A gépemen van egy ipsec tunnel vége.
 A kódolatlan kapcsolatot szeretném tcpdumpolni.
 A kernel ipsec implementációját használom, tehát ipsec0 interfész nincs.
 Hová tudok ráakadni?

ulogd a megoldás

apt-get install ulogd-pcap
vi /etc/ulogd.conf
# a pcap modult engedélyezni kell
/etc/init.d/ulogd restart
iptables -t mangle -I INPUT -j ULOG --ulog-nlgroup 1
iptables -t mangle -I OUTPUT -j ULOG --ulog-nlgroup 1
tcpdump -r /var/log/ulog/pcap.log


_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux