Архив форумов ЦИТФорума

[TechNoir]

Ситуевина такая:

Мне лень читать man tcpdump, но хочется чтобы эта прога показывала только траффик идущий с определенного IP-адреса в локалке.

Кто мне быстренько сможет помочь?
_________________
Vive la Russie!

[a-m-d]

Ну если только быстренько

tcpdump -i Interface host IP_address

мне больше нравится без разрешения имен и портов: -n

Да! Добавочка. Ессно, если nat-ишь локальную сеть и смотришь трафик для IP-адреса, принадлежащего локалке, надо "слушать" внутренний интерфейс.
_________________
Век живи - век учись!.. Дураком помрёшь.

[TechNoir]

Спасибо тебе большое

Просто я тут сижу и из дома смотрю что происходит на серваке моем на работе. Одна тачка "изо всех сил" надрывается в попытках рассылки писем, я временно доступ ей закрыл на шлюзе, теперь бедный FireWall пакеты еешние отбрасывает

Ты себе представить не можешь куда только она не пытается отослать письма. Наблюдать прикольно.
Сейчас выходные, доступа к той зараженной машине нет. Поэтому приходится пассивно наблюдать. В понедельник все вирусы там перехерячу

Пасиб еще раз.
_________________
Vive la Russie!

[a-m-d]

Представляю.
Сам в марте утечку трафика искал. С вальюхост по 25 порту какая-то хрень летела по сотне лишних мегов в день. Мало найти, так еще ликвидировать надо. И желательно предотвратить аналогичные.

Удачи!
_________________
Век живи - век учись!.. Дураком помрёшь.