On 12/17/12 12:34, Radek Krejča:
Ale POKUD je pravda, ze ti 'route monitor' zachytava informace o
manipulaci s defalt route (a ne jen tvoje vlastni), pak zbyva uz jen
zjistit co pod danym PID bezelo - a nasledne - kdo a proc to spustil.
A to zpetne jsem schopen udelat jak?
To by mohl umet accounting, ale natolik do nej nevidim.
Event-system v jadre rozhodne umoznuje zajemci sledovat kazdy vytvoreni
a zanikajici proces, ale nevim, jestli existuje aplikace, ktera tohle
vyuziva. To uz ti bude muset poradit nekdo jinej.
NO, dnes to pada kazdou chvili. Otazka tedy je, zda muze icmp redirect zmenit
default branu - to nevim, muze?
Nemyslim. Na druhou stranu, pustit si tcpdump a do souboru si ukladat
vsechna icmp_redirect (nebo treba vsechna ICMP) - ale pozor - ze vsech
rozhrani - neni az zas takovej problem. TOlik dat aby to to zaplnilo
disk to nebude a protoze mas z route monitor informaic o casu zmeny,
nebude to pak ani zas az takovej problem prohledat.
Dan
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
