Zachytavani dat jdouci pres PPP na urovni jadra
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Neděle Březen 13 22:20:43 CET 2005
On Sun, 13 Mar 2005, Petr Svoboda wrote:
> *.=debug -/usr/adm/debug
/usr/adm? To je hodne velky anachronismus.
> Feb 5 15:37:52 petr3 pppd[230]: sent [LCP ConfAck id=0x1]
> Feb 5 15:37:52 petr3 kernel: ppp: write frame, count = 8
> Feb 5 15:37:52 petr3 kernel: FF 03 C0 21 02 01 00 04 ...!....
Co to bylo za jadro? Nebylo nejake nestandardne opatchovane?
Nebyla to nejaka stara verze? Mam dojem, ze 2.2 to delala, ale pak se
tahle funkce nejak tise vytratila...
> a) Pomoci programku "tcpdump" to jsem sice nezkousel a nevim jak bych z
> toho dostal napr. LCP pakety.
To asi nepujde. tcpdump potrebuje, aby byl nahozeny interfejs, takze
z principu nevidi ramce, co tam chodi pri incializaci, navic jadro ridici
ramce rovnou odklani do pppd.
> b) Pomoci programku "pppdump" a parametru "record file" v /etc/ppp/options.
> Pomoci tohoto dostanu uplne vse co jde na PPP, ale je to takove kostrbate.
Z tohoto zase pro zmenu dostanete jen ridici a ne datove ramce.
Mohl byste mit v principu uplne userlandove PPP, kde by vsechno slo pres
zvlast chytre pppd, ktere by umelo i datove ramce (a s jadrem komunikovalo
pres TUN, nebo jak se to jmenuje), a to by pak mohlo logovat vse podle
Vaseho gusta, ale asi byste si to musel taky sam naprogramovat...
--Pavel Kankovsky aka Peak
Další informace o konferenci Linux