On 11/24/16 14:41, Milan Cizek wrote:
Ha trefa. Tady to vidět je...
1.1.1.1.50000 > bsd.syslog: [no cksum] SYSLOG, length: 58
Facility daemon (3), Severity info (6)
Msg: telnetd[4489]: connection from [email protected]\0x0a
0x0000: 3c33 303e 7465 6c6e 6574 645b 3434 3839
0x0010: 5d3a 2063 6f6e 6e65 6374 696f 6e20 6672
0x0020: 6f6d 2066 616b 6540 6865 6c6c 2e6f 7267
0x0030: 2e75 6e69 7665 7273 650a
Proč to ale neukázal tcpdump bez specifikovaného interface jen s omezením
portu?
Jen do logu se to nikam nezapíše, tak ještě budu pátrat proč. Nedá se u
syslogd zapnout nějaký debug režim?
ještě je možné nastavit, že i zdrojový port musí být 514.
Tímto přijímáš zprávy ze všech zdrojových portů:
-a 192.168.0.0/16:* -a 10.0.0.0/8:*
I.
Milan
-----Original Message-----
Milan Cizek wrote (2016/11/24):
IP adresa stroje 10.0.254.78 (žádná jiná)
./syslog_deluxe 1.1.1.1 10.0.254.78
{tcpdump nic, v syslogu nic}
tcpdump -i lo0?
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
