Indítottam egy tcpdump-ot pár külső portom figyelésére, valami ilyesmi paraméterekkel:
tcpdump -i eth0 -n ...
Valahogy sohasem logol olyan csomagokat, amiknek a forrása is a helyi gép, pedig egy proxym azoknak az eth0 portoknak az egyikén figyel, és előfordul, hogy a helyi gépről használja ez, meg az, vagyis forgalom van.
Mi lehet az oka, hogy a helyből induló forgalom mégsem kerül a logba?
- 2865 megtekintés
Hozzászólások
Lehet olyan, hogy SNAT-ol a tűzflad?
- A hozzászóláshoz be kell jelentkezni
Nat van. Ez egy alap SuSEFirewall2.
És ez a teljes, problémás parancs:
tcpdump -tt -l -i eth0 -n dst portrange $minport-$maxport
Mit kellene ezen csiszolni ahhoz, hogy a helyi gépről érkező csomagokat is kiirja?
---
Mondjon le!
- A hozzászóláshoz be kell jelentkezni
Probald ezt:
tcpdump -tt -l -i eth0 -n 'tcp and dst ip_address and portrange $minport-$maxport'
(tcp-t ertelemszeruen UDP-re, ICMP-re, IP-re stb. cserelheted)
Ennek mennie kellene...
- A hozzászóláshoz be kell jelentkezni
Hali. Én elég kezdő vagyok. Annyi kérdésem lenne hogy én egy adott ip-t szeretnék lekövetni ami áthalad a br0-án. Milyen parancsal érhetem ezt el?
--
Nem az erős aki sosem esik el, hanem az aki mindig fel tud állni!
- A hozzászóláshoz be kell jelentkezni
tcpdump -eni br0 host <ip>
- A hozzászóláshoz be kell jelentkezni
kösze. Abban esetleg nemtud valaki segíteni hogyan tudnék bővebb információhoz jutni hogy miért szakad meg az IP telefonom hangja? Én hallom a másik felet de ő nem hall engem. Kb 10 másodpercig müködik, utánna eltünik a hangom. Egy szolgáltatótól kapom az IP telefont. Most azzal probálkozok hogy van egy bridge-elt debianom rákötöttem a telót és tcpdump -ot nézek. Valami ebből kitudna derülni?
--
Nem az erős aki sosem esik el, hanem az aki mindig fel tud állni!
- A hozzászóláshoz be kell jelentkezni