Zbyněk Burget napsal/wrote, On 12/10/08 10:46:
neresil nekdo z vas analyzu poctu vygenerovanych spojeni per IP v siti?
Nikoliv jako dlouhodobe sledovani. Jinak jsem mel ale spusteny tcpdump
zachytavajici pouze odchozi SYN pakety (prvni paket odchoziho
navazovaneho spojeni) a jednou za cas jsem spocita kolik jich pro
tu-kterou IP je. Kdybys to chtel pocitat v opacnem smeru, tak pozor,
nechces pocitat prichozi SYN pakety, ale odchozi SYN+ACK - tim zapocitas
jen spojeni, ktera budou skutecne navazana.
Pro UDP jsem to neresil, ale tam bych proste jen pocital pocet destinaci
na ktere byl poslan jakykoliv UDP paket. A druhem smeru to pro UDP
rozumne nejde.
spolehlivy zpusob, jak takoveho klienta najit, stale zustava rucni
prace
To ano. Vyse uvedene sledovani doda pouhe podezreni.
Ja nejaka realna sance z natd vyrazit informaci o poctu zaznamu v jeho
tabulce pro konkretni IP?
To bude trivialni uprava libalias
Nedavno jsem si tam doplnoval, aby mi do LOGu vypsal vzdy kdyz do
tabulek zaznam pridava a vzdy kdyz ho z tabulek odstranuje a bylo to na
par radek.
Chteli jsme to proto, abychom mohli identifikovat konrketni
"zaprekladovy" stroj kdyz prijde z ameriky od pravniku stoznost na
sdileni filmu - a pochopitelne - ve stiznosti je pouze "vnejsi" adresa
(a port) ...
Dan
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
