[Sysadmins] пакеты, которые идут с прозрачного прокси
Denis Klimov
=?iso-8859-1?q?zver_=CE=C1_altlinux=2Eorg?=
Пт Окт 3 09:15:29 MSD 2008
Приветствую!
Есть такой вопрос.
На шлюзе стоит прозрачный прокси squid.
По tcpdump вижу пакеты
% tcpdump -i eth0 -nn port 80
10:52:04.712900 IP 192.168.0.20.38426 > 194.67.45.60.80: . ack 620 win 83
10:52:04.712901 IP 192.168.0.20.38426 > 194.67.45.60.80: . ack 663 win 83
10:52:04.795909 IP 129.33.13.208.80 > 192.168.0.20.57737: P 1:415(414) ack 479 win 3470
10:52:04.796191 IP 129.33.13.208.80 > 192.168.0.20.57737: P 415:909(494) ack 479 win 3470
10:52:04.796494 IP 192.168.0.20.57737 > 129.33.13.208.80: . ack 909 win 151
10:52:04.799759 IP 192.168.0.20.57737 > 129.33.13.208.80: P 479:1350(871) ack 909 win 151
10:52:04.799777 IP 129.33.13.208.80 > 192.168.0.20.57737: . ack 1350 win 3906
10:52:05.150069 IP 129.33.13.208.80 > 192.168.0.20.57737: P 909:1333(424) ack 1350 win 3906
10:52:05.150667 IP 129.33.13.208.80 > 192.168.0.20.57737: P 1333:2058(725) ack 1350 win 3906
10:52:05.150898 IP 192.168.0.20.57737 > 129.33.13.208.80: . ack 2058 win 173
Как мне эти пакеты завести в ULOG?
Пробовал различные вариации..
--
Климов Денис
zver
Подробная информация о списке рассылки Sysadmins