Есть сетка из нескольких подсетей, между подсетями стоят роутеры (компы или маленькие д-линки), в конкретном случае - маленький. Основной сервер, через который все попадают в интернет висит на адресе х.х.10.1, а адрес, с которого нужно половить пакеты - х.х.12.40.
И как потом из этих пакетов можно будет выцепить нужную информацию (т.е. на каких сайтах какие формы заполнялись итд?)Заранее благодарен.
tcpdump
>tcpdumpДа я читал маны по нему, не очень только понял - мне нужно выпаливать только 1 - 2 айпишника, а дампить все будет слишком много.
>>tcpdump
>
>Да я читал маны по нему, не очень только понял - мне
>нужно выпаливать только 1 - 2 айпишника, а дампить все будет
>слишком много.так и запишем: манов не читал...
>>>tcpdump
>>
>>Да я читал маны по нему, не очень только понял - мне
>>нужно выпаливать только 1 - 2 айпишника, а дампить все будет
>>слишком много.
>
>так и запишем: манов не читал...Запишите как желаете, манов я читал. Нашел параметр -Е, но там написано слишком скудно, и сложнопонимаемо. Именно по этому и прошу помочь. Если бы мог сам разобраться - разобрался бы.
>>так и запишем: манов не читал...
>+1 :)
>Запишите как желаете, манов я читал. Нашел параметр -Е, но там написано
>слишком скудно, и сложнопонимаемо. Именно по этому и прошу помочь. Если
>бы мог сам разобраться - разобрался бы.а так пробовали читаемо ?
http://www.linuxshare.ru/docs/net/tcpdump.html
http://www.openwiki.ru/wiki/Tcpdump
>[оверквотинг удален]
>>
>
>+1 :)
>>Запишите как желаете, манов я читал. Нашел параметр -Е, но там написано
>>слишком скудно, и сложнопонимаемо. Именно по этому и прошу помочь. Если
>>бы мог сам разобраться - разобрался бы.
>
>а так пробовали читаемо ?
>http://www.linuxshare.ru/docs/net/tcpdump.html
>http://www.openwiki.ru/wiki/TcpdumpЧитаемо настолько же, насколько и на английском. Смысл не я в языке. :)