Autor |
Sõnum |
markus
Pingviini kasutaja


Vanus: 39
Liitunud: 11.08.2006
Postitused: 43
Asukoht: Tartu
Distributsioon: Gentoo

|
postitatud: 25.02.2009, 14:35 postituse pealkiri:
tcpdump ja nat
|
   |
|
Tere,
Mul on probleem v6rgust yhe (v6i rohkema) masina identifitseerimisega mis saadavad spami v2lja. Tcpdump n2itab liiklust kyll, aga kuna NAT translatsioon toimub v2ljaspool tcpdumpi siis sisev6rgu IP ja MAC aadresside asemel on ainult gateway aadressid.
Kuidas ma saaks FreeBSD peal muutmata aadressidega pakette sniffida, et n2ha millised masinad spammivad?
|
|
|
|
_________________ Windows: A 64-bit service pack to a 32-bit extension and GUI shell to a 16-bit patch to an 8-bit operating system originally coded for a 4-bit microprocessor and sold by a 2-bit company that can't stand 1 bit of competition.
|
|
|
  |
illukas
Vana Pingviin

Vanus: 44
Liitunud: 24.10.2006
Postitused: 2036

|
postitatud: 25.02.2009, 14:39 postituse pealkiri:
(teema puudub)
|
   |
|
aga monitori sisevõrgu kaarti
tcpdump -i eth0
oli vist mälu järgi
|
|
|
|
_________________ https://www.inlink.ee
|
|
|
   |
markus
Pingviini kasutaja


Vanus: 39
Liitunud: 11.08.2006
Postitused: 43
Asukoht: Tartu
Distributsioon: Gentoo

|
postitatud: 25.02.2009, 14:54 postituse pealkiri:
(teema puudub)
|
   |
|
jep. suured t2nud.
|
|
|
|
_________________ Windows: A 64-bit service pack to a 32-bit extension and GUI shell to a 16-bit patch to an 8-bit operating system originally coded for a 4-bit microprocessor and sold by a 2-bit company that can't stand 1 bit of competition.
|
|
|
  |
illukas
Vana Pingviin

Vanus: 44
Liitunud: 24.10.2006
Postitused: 2036

|
postitatud: 25.02.2009, 15:05 postituse pealkiri:
(teema puudub)
|
   |
|
anytime!
kui on suuremad võrgud siis olen mina lasknud tcpdumbil väljundi faili saata ja pärast seda siis nämmutada oma vahenditega tcpdump -i eth0 >> kurifail.txt
|
|
|
|
_________________ https://www.inlink.ee
|
|
|
   |
|