Jeśli mamy router na Linux'ie możemy sobie poradzić czymś takim:
tcpdump -i eth1 -t -q tcp[tcpflags]=tcp-syn | awk -v TIME="date +'%Y:%m:%d.%T'" 'function Time(t){ TIME | getline t; close(TIME); return t }{print Time() " " $2 " > " $4}' >> net.log
Z pliku tworzonego w powyższy sposóp np. możemy wyciągnąć listę miejsc z którymi nawiązano połączenie:
cat net.log | grep SPRAWDZANY_HOST | awk '{print $4}' | sort | uniq -c
Ewentualnie możemy odfiltrować za pomocą grep'a: np. grep -v "http\|pop3" albo grep -v "google\|gadu"
czwartek, 29 stycznia 2009
Subskrybuj:
Komentarze do posta (Atom)
Archiwum bloga
-
►
2012
(16)
- ► października (2)
-
►
2011
(51)
- ► października (1)
-
▼
2009
(190)
- ► października (2)
-
▼
stycznia
(27)
- Logowanie ruchu sieciowego
- IPSec - tutorial
- Linux full backup & restore w praktyce 2
- Instalacja PHPList
- Certyfikaty Microsoft
- Photoshop i inne - dobry zestaw tutoriali
- Różne CMS'y
- Newsletter dla całej firmy
- HTML Url Encoding Reference
- Linux full backup & restore w praktyce
- BT3, kismet, airodump-ng i TP-Link TL-WN551G
- BackTrack 3 - instalacja na dysku twardym
- Problem - odbiorca wiadomości z Outlooka otrzymuje...
- Wardriving w teorii
- Jak sprawdzić kod produktu / klucz instalacyjny np...
- Identyfikacja i testowanie sprzętu PC pod Linuksem
- Jak nie powinna wyglądać domena?
- Squid - jak wyczyścić cache
- Symfony - dzień drugi
- A gdy już założę własną Firmę ...
- Hyper-V w kontekście mapowania portów COM -> Named...
- Symfony - dzień pierwszy
- Sendmail - naprowadzenie na założenie nowego konta
- Podstawowe typy ataków na strony WWW
- Hyper-V Manager - Access Denied - o co chodzi?
- Squid Transparent Proxy - przykładowa konfiguracja...
- Jak wyłączyć wyszukiwanie drukarek w Windows XP?
Posty
Brak komentarzy:
Prześlij komentarz