A man-t olvasgatva nem derült ki, hogy pontosan mit kéne tennem. WMware alatt fut egy debianom, azon egy IRC szerver a 6667-es porton, ezt a portot a hostpéről is el tudom érni. Az IRC-en fut egy bot. Az egész egy helyi hálozaton van. A hostgép Wine-es, IP címe 192.168.1.2, a rajta guestkent futó Linuxos gép címe 192.168.163.128. A NetFlow adatokat kéne valahogy összevadásznom, hogy milyen adatáramlás van tétlenség (ping-pong) közben és amikor utasítást küldök a botnak. Próbáltam a flow-capture-rel adatokat gyűjteni, de nem jött még össze. A workdirt beállítottam -w -vel napi 770 file-t akarok létrehozni (ez kb 2 percenként 1) és percenkét próbáltam beleíratni -S1. A végén már feladtam és minden címen figyeltettem a 6667-et.
flow-capture -w /flows/ -n 770 0/0/6667 -S1 <-- így nem ment
Tudna valaki ebben segíteni? Előre is köszönöm.
- 818 megtekintés