forum.opennet.ru - "обнаружить ping системы" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"обнаружить ping системы"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"обнаружить ping системы"
Сообщение от Иван on 28-Мрт-03, 11:40 (MSK)
Скажите, пожалуйста, каким образом можно обнаружить, что линукс машину пингуют? Заранее большое спасибо
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

обнаружить ping системы, dodger, 07:07 , 30-Мрт-03, (1)
- обнаружить ping системы, sss, 18:10 , 30-Мрт-03, (2)
  - обнаружить ping системы, sss, 21:40 , 30-Мрт-03, (3)
- обнаружить ping системы, rex_3, 13:27 , 31-Мрт-03, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "обнаружить ping системы"

Сообщение от dodger on 30-Мрт-03, 07:07  (MSK)

>Скажите, пожалуйста, каким образом можно обнаружить, что линукс машину пингуют?
>Заранее большое спасибо
tcpdump
или нагляднее trafshow

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "обнаружить ping системы"

Сообщение от sss on 30-Мрт-03, 18:10  (MSK)

>>Скажите, пожалуйста, каким образом можно обнаружить, что линукс машину пингуют?
>>Заранее большое спасибо
>
Можно установить в настройках межсетевого экрана реакцию на пинг, например, заносить запись в системный журнал. Например, я использую iptables, а в правилах для цепочки пакетов, поступивших с внешнего интерфейса, есть такое:
$IPTABLES -A INPUT -p icmp --icmp-type 8 -m limit --limit 6/minute \
--limit-burst 5 -j LOG --log-prefix "ipt> PING attempt: "
читай Iptables Tutorial, автор: Oskar Andreasson,
перевод: Андрей Киселев
http://iptables-tutorial.frozentux.net

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "обнаружить ping системы"

Сообщение от sss on 30-Мрт-03, 21:40  (MSK)

>>>Скажите, пожалуйста, каким образом можно обнаружить, что линукс машину пингуют?
>>>Заранее большое спасибо
>>
>Можно установить в настройках межсетевого экрана реакцию на пинг, например, заносить запись
>в системный журнал. Например, я использую iptables, а в правилах для
>цепочки пакетов, поступивших с внешнего интерфейса, есть такое:
>$IPTABLES -A INPUT -p icmp --icmp-type 8 -m limit --limit 6/minute \
>
>--limit-burst 5 -j LOG --log-prefix "ipt> PING attempt: "
>читай Iptables Tutorial, автор: Oskar Andreasson,
>перевод: Андрей Киселев
>http://iptables-tutorial.frozentux.net
Да, забыл добавить: запись можно будет прочитать из файла (в моем случае это /var/log/syslog) и выглядеть она будет примерно так:
Mar 23 01:31:06 darkstar kernel: ipt> PING attempt: IN=eth0 OUT= MAC=00:50:22:90
:7b:d1:00:c0:df:10:2d:1f:08:00 SRC=192.168.11.15 DST=192.168.60.12 LEN=60 TOS=0x
00 PREC=0x00 TTL=60 ID=59483 PROTO=ICMP TYPE=8 CODE=0 ID=512 SEQ=32110

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "обнаружить ping системы"

Сообщение от rex_3 on 31-Мрт-03, 13:27  (MSK)

Есть такая утилитка, называется snort. Никаких сложностей при установке не вызывает, а в свой лог пишет всё что творится снаружи, включая и пинги (как в правилах укажеш). Очень удобная штука, и работает перед файерволом.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "обнаружить ping системы"
Сообщение от dodger on 30-Мрт-03, 07:07 (MSK)
>Скажите, пожалуйста, каким образом можно обнаружить, что линукс машину пингуют? >Заранее большое спасибо tcpdump или нагляднее trafshow
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "обнаружить ping системы"
	Сообщение от sss on 30-Мрт-03, 18:10 (MSK)
	>>Скажите, пожалуйста, каким образом можно обнаружить, что линукс машину пингуют? >>Заранее большое спасибо > Можно установить в настройках межсетевого экрана реакцию на пинг, например, заносить запись в системный журнал. Например, я использую iptables, а в правилах для цепочки пакетов, поступивших с внешнего интерфейса, есть такое: $IPTABLES -A INPUT -p icmp --icmp-type 8 -m limit --limit 6/minute \ --limit-burst 5 -j LOG --log-prefix "ipt> PING attempt: " читай Iptables Tutorial, автор: Oskar Andreasson, перевод: Андрей Киселев http://iptables-tutorial.frozentux.net
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "обнаружить ping системы"
	Сообщение от sss on 30-Мрт-03, 21:40 (MSK)
	>>>Скажите, пожалуйста, каким образом можно обнаружить, что линукс машину пингуют? >>>Заранее большое спасибо >> >Можно установить в настройках межсетевого экрана реакцию на пинг, например, заносить запись >в системный журнал. Например, я использую iptables, а в правилах для >цепочки пакетов, поступивших с внешнего интерфейса, есть такое: >$IPTABLES -A INPUT -p icmp --icmp-type 8 -m limit --limit 6/minute \ > >--limit-burst 5 -j LOG --log-prefix "ipt> PING attempt: " >читай Iptables Tutorial, автор: Oskar Andreasson, >перевод: Андрей Киселев >http://iptables-tutorial.frozentux.net Да, забыл добавить: запись можно будет прочитать из файла (в моем случае это /var/log/syslog) и выглядеть она будет примерно так: Mar 23 01:31:06 darkstar kernel: ipt> PING attempt: IN=eth0 OUT= MAC=00:50:22:90 :7b:d1:00:c0:df:10:2d:1f:08:00 SRC=192.168.11.15 DST=192.168.60.12 LEN=60 TOS=0x 00 PREC=0x00 TTL=60 ID=59483 PROTO=ICMP TYPE=8 CODE=0 ID=512 SEQ=32110
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "обнаружить ping системы"
	Сообщение от rex_3 on 31-Мрт-03, 13:27 (MSK)
	Есть такая утилитка, называется snort. Никаких сложностей при установке не вызывает, а в свой лог пишет всё что творится снаружи, включая и пинги (как в правилах укажеш). Очень удобная штука, и работает перед файерволом.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх