[решено] Команды arp или tcpdump [Версия для КПК]

Показать полную графическую версию : [решено] Команды arp или tcpdump

voler

07-12-2007, 11:51

arp -i eth1 - покажет какие клиенты используют маршрутизатор в данный момент времени.

tcpdump -i eth1 - кто куда ломится, вопрос в том меня интересует как просмотреть список портов и адресов, куда ломиться конкретный клиент.

tcpdump -i eth1 | scripts /tmp/log - не помогает.

Подскажите спомощью чего еще можно сканировать порты клиентов, и писать с разу в лог файл.

[mzd]

07-12-2007, 12:42

voler, можно поковырять darkstat (http://dmr.ath.cx/net/darkstat/), vnstat (http://humdi.net/vnstat/) или ntop (http://www.ntop.org/overview.html)

BuGfiX

07-12-2007, 14:23

tcpdump -i eth1 -n 'src host 192.168.0.1'
192.168.0.1 - адрес клиента
Вывод можно перенаправить в файл.

voler

07-12-2007, 14:58

Вывод как?

через scripts /tmp/log ?

BuGfiX

07-12-2007, 15:25

Например, стандартными средствами оболочки:
tcpdump -i eth1 -n 'src host 192.168.0.1' > tcpdump.log