Em Fri, 3 Aug 2007 16:48:04 -0300
Alex [EMAIL PROTECTED] escreveu:
vou dar uma olhada neste traffshow e no tcpdump que o Marcelo me
indicou. obrigado !
ntop (leitura real-time)
tcpdump + ntop (gera *bin com tcpdump, leitura com o ntop)
tcpdump + wireshark (idem)
--
saudações,
irado furioso
Alguém conhece algum programa que mostre as conexões estabelecidas de um ip
de uma máquina de dentro da lan, mas que este programa seja instalado numa
máquina que não seja um servidor?
Por exemplo:
minha máquina FreeBSD - consegue ver conexões ativas/estabelecidas de outro
ip da minha rede no
tenta :
# netstat -an | grep ESTABLISHED
--
No stupid signatures here.
http://www.webcrunchers.com/crunch/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Esse tipo de controle só se tem a nivel de pilha TCP/IP estre as
máquinas envolvidas (ou de algum gateway que faça a conexão entre
elas, i.e um firewall).
Pode ser até que alguma ferramenta, baseada na analise das
características do pacote, possa fazer isso, mas não acredito que seja
tão
então, só que eu quero ver através da minha máquina, as conexões de outra
máquina, não a da minha...
por exemplo, algo parecido com isso (caso funcionasse):
#netstat -an (ip.outra.maquina.narede) | grep ESTABLISHED
+- isso aí de cima. A saída seria legal se desse.
O que eu quero é direcionar
Olá,
tcpdump -X -x src 192.168.1.2
192.168.1.5 -- ip da maquina da rede... da pra fazer muita coisa
maneira com o tcpdump man tcpdump, espero ter ajudado. Flws.
On 8/3/07, Mario Augusto Mania [EMAIL PROTECTED] wrote:
Ou entao, que tua maquina seja um bridge entre os hosts, ae vc
consegue
Ou entao, que tua maquina seja um bridge entre os hosts, ae vc
consegue capturar todo o trafego.
m3
Em 03/08/07, c0re dumped[EMAIL PROTECTED] escreveu:
Esse tipo de controle só se tem a nivel de pilha TCP/IP estre as
máquinas envolvidas (ou de algum gateway que faça a conexão entre
elas, i.e
vou dar uma olhada
valeu
Em 03/08/07, Marcelo M. Fleury [EMAIL PROTECTED] escreveu:
Olá,
tcpdump -X -x src 192.168.1.2
192.168.1.5 -- ip da maquina da rede... da pra fazer muita coisa
maneira com o tcpdump man tcpdump, espero ter ajudado. Flws.
On 8/3/07, Mario Augusto Mania [EMAIL
Nao, do jeito que você quer fazer, você teria que desenvolver um
programa especifico que exportasse essas informações das máquinas que
você gostaria de saber esse tipo de informação...
Porem, por outro lado... existem maneiras de você saber que uma porta
está aberta, mas nao especificamente com
Bom, temos também o etherape... bem legal ele!
http://etherape.sourceforge.net/
[]s
On 8/3/07, Victor Loureiro Lima [EMAIL PROTECTED] wrote:
Nao, do jeito que você quer fazer, você teria que desenvolver um
programa especifico que exportasse essas informações das máquinas que
você gostaria de
vou dar uma olhada neste traffshow e no tcpdump que o Marcelo me indicou.
obrigado !
Em 03/08/07, Rodolfo Zappa [EMAIL PROTECTED] escreveu:
Alex escreveu:
Alguém conhece algum programa que mostre as conexões estabelecidas de um
ip
de uma máquina de dentro da lan, mas que este programa
Alex escreveu:
Alguém conhece algum programa que mostre as conexões estabelecidas de um ip
de uma máquina de dentro da lan, mas que este programa seja instalado numa
máquina que não seja um servidor?
Por exemplo:
minha máquina FreeBSD - consegue ver conexões ativas/estabelecidas de outro
ip
Olá,
bom... resolvi brincar um pouco aqui e acabou saindo isso:
Com awk:
tcpdump -l src 192.168.1.2 | awk -F '{print Hora: $1 Origem:
$3 Destino: $5}'
Com php:
tcpdump -l | tee pacotes.log
agora erá só fazer algo para ler o pacotes.log e usar expressões
regulares para identificar os 3
Bom..
Meus 2 cents
Detalhe: isso tem q ser executado no gateway e o -i é a interface da
rede interna
[EMAIL PROTECTED] ~]# while IFS=$'\n' read -r LINHA; do awk '{print
gensub(/(.*)\..*/,\\1,g,$1),SRC:,$5,DST:,$3}' $LINHA; done
(tcpdump -i eth0 -n -p 'tcp[13] == 18' and src net not
trafshow
Em 03/08/07, Mario Augusto Mania [EMAIL PROTECTED] escreveu:
Ou entao, que tua maquina seja um bridge entre os hosts, ae vc
consegue capturar todo o trafego.
m3
Em 03/08/07, c0re dumped[EMAIL PROTECTED] escreveu:
Esse tipo de controle só se tem a nivel de pilha TCP/IP estre as
15 matches
Mail list logo
