IP Accounting
Pavel Kankovsky
peak na kerberos.troja.mff.cuni.cz
Úterý Leden 7 19:58:27 CET 1997
On Tue, 7 Jan 1997, Jan Yenya Kasprzak wrote:
>
> Simonik Ivan napsal:
> : > : Nestudoval jsem to podrobne, ale mam pocit, ze packety danym strojem
> : > : nevyslane IP-layer vubec neakceptuje, tudiz se vubec k accountingu
> : > : nedostanou.
> : >
> : > Ano. Jen doplnim, ze resenim bude napriklad sledovani vystupu
> : > tcpdumpu (nebo rovnou tcpdump upraveny pro accounting).
> :
> : Hluboce se omlouvam za predchozi dopis, ktery mi 'uletel do sveta' aniz
> : by pockal, az dopisu reply ;-))
> :
> : To 'ano' je mysleno, jako ze se ty pakety do IP-layeru nedostanou?
> : K cemu potom je mod 'allmulti'?
> :
> Podle meho nazoru se nedostanou do IP vrstvy daneho pocitace,
> ale je mozne je cist z nizsich vrstev site, jak to dela napr. tcpdump.
> Ale mohu se mylit.
Pokud je to IP paket (podle identifikace protokolu ve frame), pak se do IP
vrstvy dostane (ktera ho bud akceptuje nebo odmitne, coz zavisi na
nastaveni IP adres, firewallingu, forwardingu a accountingu).
[Protoze IP layer uz nezajima fyzicka (napr. Ethernetova) adresa, je zde
zajimavy side-efekt, ze s allmulti by bylo mozno posilat pakety na spatnou
fyzickou adresu. :> ]
Pokud neni, pak se dostane do jineho patricneho "protocol stacku" je-li
takovy (napr. IPX).
V kazdem pripade ho prijmou "raw" sockety (jako napr. pouziva zmineny
tcpdump)
Tzn: sledovani pouze IP provozu lze provadet nastavenim interfacu do
promiskuitniho modu a zapnutim "IP accounting", nicmene sledovani vseho
provozu je potreba provadet specialnim nastrojem.
--Pavel Kankovsky aka Peak (troja.mff.cuni.cz network administration)
Další informace o konferenci Linux