LINUX.ORG.RU
ФорумAdmin

tcpdump +iptraf + iptables


0

0

Здравствуйте. У меня есть два вопроса:

1) В iptables делаю все DROP. Запускаю iptraf или tcpdump, а они показывают что пакетики идут.

Я так понимаю что эти проги работают до iptables. А в чем тогда смысл, зачем смотреть на пакеты которые убьются на файерволе?

И второй вопрос: А какой программой можно посмотреть Реально приходящие и уходящие пакеты?

anonymous

1) гы если ты запустишь tcpdump сидя на хабе то увидишь даже пакеты которые идут не от тебя И не к тебе :) смысл tcpdump'а в том чтобы нюхать всю сетевую активность на шнурке 2) спецзаточек не знаю но у tcpdump очень суровый cl-интрефейц. посмотри на опции host, src, dst, proto, port ну итд

anonymous
()

tcpdump, запущенный из под рута, работает через raw socket

trell
()

Можно при помощи iptables смотреть. Запускать iptables -L -v или iptables -t {цепочку_которую_нужно_просмотреть} -L -v. В выводе указывается сколько прошло через данную цепочку

Vlas
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.