[Comm] сетевые пакеты

Пн Июл 28 08:51:58 MSD 2008

On Monday 28 July 2008, Ivan Petrov wrote:

> Он мне выдал инфу. Можно ли из неё узнать, с какого IP через меня в 
> интернет ходят?

Конечно. Надо только знать, где какие адреса розданы. И, ещё, надо
tcpdump не просто так запускать, а с соответствующими ключами. Как
минимум, с указанием интерфейса, который надо слушать, а то, по 
умолчанию, может слушать совсем не то.

Вот, например, 10.168.40.198 слазил к DNS, хотел реверс для 10.168.40.161,
а DNS вернул ошибку:

23:05:42.319876 IP 10.168.40.198.48448 > 10.168.40.1.domain: 64889+ PTR? 161.40.168.10.in-addr.arpa. (44)
23:05:42.320121 IP 10.168.40.1.domain > 10.168.40.198.48448: 64889 ServFail 0/0/0 (44)

-- 
С уважением, Сергей
a_s_y на sama.ru