Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   [решено] Команды arp или tcpdump (http://forum.oszone.net/showthread.php?t=95620)

voler 07-12-2007 11:51 692501
Команды arp или tcpdump
 
arp -i eth1 - покажет какие клиенты используют маршрутизатор в данный момент времени.

tcpdump -i eth1 - кто куда ломится, вопрос в том меня интересует как просмотреть список портов и адресов, куда ломиться конкретный клиент.

tcpdump -i eth1 | scripts /tmp/log - не помогает.

Подскажите спомощью чего еще можно сканировать порты клиентов, и писать с разу в лог файл.

[mzd] 07-12-2007 12:42 692541
voler, можно поковырять darkstat, vnstat или ntop

BuGfiX 07-12-2007 14:23 692654
Код:
tcpdump -i eth1 -n 'src host 192.168.0.1'
192.168.0.1 - адрес клиента
Вывод можно перенаправить в файл.

voler 07-12-2007 14:58 692691
Вывод как?

через scripts /tmp/log ?

BuGfiX 07-12-2007 15:25 692731
Например, стандартными средствами оболочки:
tcpdump -i eth1 -n 'src host 192.168.0.1' > tcpdump.log


Время: 13:45.

Время: 13:45.
© OSzone.net 2001-