Рейтинг@Mail.ru
[Войти] [Зарегистрироваться]

Наши друзья и партнеры

UnixForum
Беспроводные выключатели nooLite

Lines Club

Ищем достойных соперников.




Книги по Linux (с отзывами читателей)

Библиотека сайта или "Мой Linux Documentation Project"

Пассивные коллекции данных доступа

Если Ваша Linux-машина связана с Ethernet-сетью, Вы можете применять правила учета ко всем данным из сегмента, а не только к передаваемым или принимаемым. Ваша машина будет пассивно слушать все данные сегмента и считать их.

Вы должны сначала направить IP forwarding на Вашей Linux-машине так, чтобы она не пробовала маршрутизировать пакеты, которые получает, иначе повесите всю сеть. В ядрах 2.0.36 и 2.2 это делается так:
# echo 0 >/proc/sys/net/ipv4/ip_forward

Вы должны включить режим promiscuous на интерфейсе Ethernet командой ifconfig. Теперь Вы можете устанавливать правила учета, которые позволят собирать информацию относительно движения пакетов в локальной сети без включения Вашей Linux-машины в маршрут вообще. Заметьте, что это не следует делать, если Ваша Linux-машина служит как маршрутизатор. Если Вы отключаете IP forwarding, она перестанет работать как маршрутизатор! Делайте это только на машине с одним физическим сетевым интерфейсом.


Эта статья еще не оценивалась
Вы сможете оценить статью и оставить комментарий, если войдете или зарегистрируетесь.
Только зарегистрированные пользователи могут оценивать и комментировать статьи.

Комментарии отсутствуют