форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"просмотр заголовков пакетов"
Сообщение от lotcs on 24-Дек-02, 15:02  (MSK)
Доброе время суток, подскажите с помощью чего (апликуха какая-нить или фрюшные средства: ipfw etc.) можно просматривать заголовки пакетов, для выявления пакетов, приходящих на шлюз через проксю. P.S.[0] если апликуха то она должна почти не жрать ресурсов. P.s.[1] заранее спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: просмотр заголовков пакетов"
Сообщение от vadblm on 24-Дек-02, 15:44  (MSK)
>Доброе время суток, подскажите с помощью чего (апликуха какая-нить или фрюшные средства: >ipfw etc.) можно просматривать заголовки пакетов, для выявления пакетов, приходящих на >шлюз через проксю. > >P.S.[0] если апликуха то она должна почти не жрать ресурсов. > >P.s.[1] заранее спасибо. tcpdump -v tcpdump -vv tcpdump -vvv -i <интерфейс к-рый слушаем> фильтруй, что тебе надо grep-ом, awk-ом, или скрипт нарисуй в кернеле должен быть включен bpf (по дефолту, так и есть). при большой загрузке пакеты могут пропадать man bpf man tcpdump
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: просмотр заголовков пакетов"
	Сообщение от lotcs on 24-Дек-02, 16:58  (MSK)
	>tcpdump -v >tcpdump -vv >tcpdump -vvv -i <интерфейс к-рый слушаем> > >фильтруй, что тебе надо grep-ом, awk-ом, или скрипт нарисуй > >в кернеле должен быть включен bpf (по дефолту, так и есть). при >большой загрузке пакеты могут пропадать > >man bpf >man tcpdump Спасибо. А какой нибудь линк на тему: что прокся дописывает в заголовок пакета кинь плиз.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: просмотр заголовков пакетов"
	Сообщение от vadblm on 24-Дек-02, 17:18  (MSK)
	>А какой нибудь линк на тему: что прокся дописывает в заголовок пакета >кинь плиз. Разьясни поподробнее
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: просмотр заголовков пакетов"
	Сообщение от lotcs on 24-Дек-02, 18:21  (MSK)
	>>А какой нибудь линк на тему: что прокся дописывает в заголовок пакета >>кинь плиз. > >Разьясни поподробнее прокся транслирует ip-адр., т.е. если я пускаю пакеты со своего ip1 через машинку с проксей и ипом ip_proxy, то в заголовке пакета как src_ip будет ip_proxy и возвращаться из инета пакет будет на ip_proxy, но прокся же должна эти пакеты вернуть мне на ip1, следовательно в заголовке пакета где-то должно быть указано что их надо вернуть на ip1 (грубо говоря в какой части заголовка указывается инфа для прокси что этот пакет надо отпр на ip1)???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: просмотр заголовков пакетов"
	Сообщение от vadblm on 24-Дек-02, 18:47  (MSK)
	>>>А какой нибудь линк на тему: что прокся дописывает в заголовок пакета >>>кинь плиз. >> >>Разьясни поподробнее > > >прокся транслирует ip-адр., т.е. если я пускаю пакеты со своего ip1 через >машинку с проксей и ипом ip_proxy, то в заголовке пакета как >src_ip будет ip_proxy и возвращаться из инета пакет будет на ip_proxy, >но прокся же должна эти пакеты вернуть мне на ip1, следовательно >в заголовке пакета где-то должно быть указано что их надо вернуть >на ip1 (грубо говоря в какой части заголовка указывается инфа для >прокси что этот пакет надо отпр на ip1)??? какой прокси? сквид? я могу только по сквиду помочь. SOCKS не смотрел. и вообще, похоже, ты перепутал прокси с маршрутизатором/фаерволом ipfw?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: просмотр заголовков пакетов"
	Сообщение от lotcs on 24-Дек-02, 18:55  (MSK)
	>>>>А какой нибудь линк на тему: что прокся дописывает в заголовок пакета >>>>кинь плиз. >>> >>>Разьясни поподробнее >> >> >>прокся транслирует ip-адр., т.е. если я пускаю пакеты со своего ip1 через >>машинку с проксей и ипом ip_proxy, то в заголовке пакета как >>src_ip будет ip_proxy и возвращаться из инета пакет будет на ip_proxy, >>но прокся же должна эти пакеты вернуть мне на ip1, следовательно >>в заголовке пакета где-то должно быть указано что их надо вернуть >>на ip1 (грубо говоря в какой части заголовка указывается инфа для >>прокси что этот пакет надо отпр на ip1)??? > >какой прокси? сквид? >я могу только по сквиду помочь. SOCKS не смотрел. > >и вообще, похоже, ты перепутал прокси с маршрутизатором/фаерволом > >ipfw? я говорю про проксю, которую ставят себе юзера история проблемы такова: подключение к инету стоит бумажек (с портретами мертвых американских президентов) ну там шнурок протянуть и т.д. так есть особо одаренные личности, которые подключаются, ставят у себя проксю и раздают инет своим корешам-соседям сами кинув им шнурок в инет все выходят естественно под одним их ипом P.S. грубо говоря как банить на шлюзе пакеты которые идут через проксю
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: просмотр заголовков пакетов"
	Сообщение от vadblm on 24-Дек-02, 19:31  (MSK)
	>P.S. грубо говоря как банить на шлюзе пакеты которые идут через проксю > обычно прокся идет через 3128 или 8080 порт. Хитрожопые могут поставить другой порт - но это редко. посмотри trafshow'ом откуда коннектятся на вышеуказанные порты и вставь им скипидарную клизму ;) а потом попросту закрой эти порты в ipfw (freebsd) или ipchains (linux) З.Ы. Я тоже отдаю бумажки, только не с дохлыми президентами, а с живыми дубами (в Латвии я живу) :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE: просмотр заголовков пакетов"
	Сообщение от lotcs on 24-Дек-02, 19:52  (MSK)
	сенкс =)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.