[Comm] traffic & collision

Anatoliy Lisjutin =?iso-8859-1?q?SilverFox_=CE=C1_mail=2Ergantd=2Eru?=
Вт Ноя 14 11:13:37 MSK 2006


В сообщении от Вторник 14 Ноябрь 2006 09:39 Шенцев Алексей Владимирович 
написал(a):
> В сообщении от Понедельник 13 ноября 2006 18:57 Anatoliy Lisutin 
написал(a):
> >
> > Етого вроде нет.
>
> Так и думал.
>
> > Надо что-то консольное видимо поискать. iptraf имеет лог и приличную
> > конфигурабельность , возможность фильтровать.
>
> На это смотрел сразу же, так же как и на trafshow, tcpdump, только не
> разобрался как их запрячь под мою задачу. 
Зайти в конфигурацию, включить логгинг , МАС адреса, Force promiscuous mode 
и запустить IP traffic monitor. Это все первое что напрашивается.
В логе будут все соединения.. Примерно так:
Tue Nov 14 11:03:50 2006; TCP; eth0; 46 bytes; from 192.168.0.41:50275 to 
205.18
8.8.212:5190 (source MAC addr 000d886d45b6); first packet
Tue Nov 14 11:03:50 2006; TCP; eth0; 46 bytes; from 205.188.8.212:5190 to 
192.16
8.0.41:50275 (source MAC addr 000a5e053f9c); first packet
Tue Nov 14 11:03:50 2006; UDP; eth0; 78 bytes; source MAC address 
0011d89db2f7;
from 192.168.0.3:137 to 192.168.0.255:137
Tue Nov 14 11:03:51 2006; UDP; eth0; 78 bytes; source MAC address 
0011d89db2f7;
from 192.168.0.3:137 to 192.168.0.255:137
Tue Nov 14 11:03:52 2006; UDP; eth0; 78 bytes; source MAC address 
0011d89db2f7;
from 192.168.0.3:137 to 192.168.0.255:137 
> А arpwatch мне понравился. Не 
> всё, что я хочу, но многое.
>
> > Вобщем посмотрите,  думаю не пожалеете.
>
> Буду разбираться дальше.

-- 
With my best regards to you !!
http://rusarchives.ru http://rgantd.ru http://victory.rusarchives.ru
SilverFox на rgantd.ru


Подробная информация о списке рассылки community