URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID9
Нить номер: 5868
[ Назад ]

Исходное сообщение
"Как отловить tcp/ip"

Отправлено berx , 01-Ноя-06 11:20 
Как отловить все соединения tcp/ip в линухе ???

Содержание

Сообщения в этом обсуждении
"Как отловить tcp/ip"
Отправлено Дениска , 01-Ноя-06 11:26 
>Как отловить все соединения tcp/ip в линухе ???
ловилкой tcp/ip соединений естественно.
не очень понятно, что значит отловить?
все уже установленные? netstat
все входящие/исходящие? firewall..


"Как отловить tcp/ip"
Отправлено berx , 01-Ноя-06 11:34 
>>Как отловить все соединения tcp/ip в линухе ???
>ловилкой tcp/ip соединений естественно.
>не очень понятно, что значит отловить?
>все уже установленные? netstat
>все входящие/исходящие? firewall..

Стоит squid пользователи подключаються. А хочеться что на винде написать клиента который
бы считвал с сервака какие соединения открыты какие пользователи подключены, чтоб не заходить на сервак и не смотреть.

Если конечно такое возможно, может уже есть готовое решение ?


"Как отловить tcp/ip"
Отправлено Vaso Petrovich , 01-Ноя-06 13:40 
>>>Как отловить все соединения tcp/ip в линухе ???
>>ловилкой tcp/ip соединений естественно.
>>не очень понятно, что значит отловить?
>>все уже установленные? netstat
>>все входящие/исходящие? firewall..
>
>Стоит squid пользователи подключаються. А хочеться что на винде написать клиента который
>
>бы считвал с сервака какие соединения открыты какие пользователи подключены, чтоб не
>заходить на сервак и не смотреть.
>
>Если конечно такое возможно, может уже есть готовое решение ?


а не проще воткнуть веб сервак и к нему такую статистику сделать?


"Как отловить tcp/ip"
Отправлено berx , 01-Ноя-06 15:15 
>>>>Как отловить все соединения tcp/ip в линухе ???
>>>ловилкой tcp/ip соединений естественно.
>>>не очень понятно, что значит отловить?
>>>все уже установленные? netstat
>>>все входящие/исходящие? firewall..
>>
>>Стоит squid пользователи подключаються. А хочеться что на винде написать клиента который
>>
>>бы считвал с сервака какие соединения открыты какие пользователи подключены, чтоб не
>>заходить на сервак и не смотреть.
>>
>>Если конечно такое возможно, может уже есть готовое решение ?
>
>
>а не проще воткнуть веб сервак и к нему такую статистику сделать?
>

Можно но надо в реальном времени есть соединение есть отображение.
Подскажите как это программыным путем ловить эти процесы. Ведь насколько я понимаю в ядре
есть какое-то событие которое обьявляет об открытии соединения и о закрытии и как можно узнать информацию об этом соединении ip, mac, сколько через него перекачано данных.
И можно ли его  разрывать или только статистика типа кто откуда какой протакол ?


"Как отловить tcp/ip"
Отправлено Gennadi , 01-Ноя-06 20:10 
>Можно но надо в реальном времени есть соединение есть отображение.

watch -n1 netstat -antup

watch -n1 'netstat -antup | grep -E 'squid''


watch -n1 'netstat -antup | grep -E ''squid\|http\|imap'''


"Как отловить tcp/ip"
Отправлено tungus , 01-Ноя-06 23:36 
Для сквида смотреть в сторону Cache Manager.

"Как отловить tcp/ip"
Отправлено berx , 10-Ноя-06 11:04 
>Для сквида смотреть в сторону Cache Manager.

Да неплохой вариант!!! Спасибо.
Только может кто подскажет как это сделать из программы на с++