monitoring site na urovni TCP/UDP v Linuxu

Libor Chocholaty libor_ml1 na mts.cz
Čtvrtek Březen 29 01:31:20 CEST 2007


Antonín Kolísek wrote:
> Dne středa 28 březen 2007 14:12 msk.conf napsal(a):
>
>   
>> Myslim, ze budete musiet pouzit pcap, inak pochybujem, ze pomocou socket()
>> sa vobec niekedy k SYN-u dostanete.
>>     
>
> A ta libpcap to resi priblizne jak? Mam pocit, ze moc moznosti vedle Socketu 
> neni,takze i ona to zrejme resi BSD sockety...ale treba se mylim.
>   
Bere primo raw packety a muzete si s nima delat co uznate za vhodne.
Takze vidite vsechny hlavicky i data.
Navic si muzete nastavit filtry, ktere pakety vas zajimaji. Je to presne
to, co byste mel pouzivat.
viz pcap(3)
http://www.tcpdump.org/pcap.htm

Libor




Další informace o konferenci Linux