monitoring site na urovni TCP/UDP v Linuxu
Libor Chocholaty
libor_ml1 na mts.cz
Čtvrtek Březen 29 01:31:20 CEST 2007
Antonín Kolísek wrote:
> Dne středa 28 březen 2007 14:12 msk.conf napsal(a):
>
>
>> Myslim, ze budete musiet pouzit pcap, inak pochybujem, ze pomocou socket()
>> sa vobec niekedy k SYN-u dostanete.
>>
>
> A ta libpcap to resi priblizne jak? Mam pocit, ze moc moznosti vedle Socketu
> neni,takze i ona to zrejme resi BSD sockety...ale treba se mylim.
>
Bere primo raw packety a muzete si s nima delat co uznate za vhodne.
Takze vidite vsechny hlavicky i data.
Navic si muzete nastavit filtry, ktere pakety vas zajimaji. Je to presne
to, co byste mel pouzivat.
viz pcap(3)
http://www.tcpdump.org/pcap.htm
Libor
Další informace o konferenci Linux