Valeu cara, vou tentar. Em Ter, 2002-04-30 �s 13:23, Edv escreveu: > Primeiro, vc precisa saber quais portas pertencem ao rootkit. Assim que > obter essas informa��es, vc cria um arquivo com uma linha s�: > > tcp and (port 12345 or port 54321 or port 11111) > > Claro que vc vai substituir esses n�meros pelos n�meros reais das portas do > rootkit, n�? (D���...) E o fato dos par�metros estarem num arquivo vai > escond�-los na linha de comando. > A� rode o tcpdump: > > tcpdump -s 1500 -F arquivo_que_vc_criou -w log > /dev/null 2>&1 & > > Isso vai gravar no arquivo "log" todas as movimenta��es nas portas que > desejamos. Se por qualquer motivo vc encerrar o tcpdump, n�o se esque�a de > copiar o "log" pra outro lugar, pq ele vai zerar esse arquivo a cada nova > chamada, entendeu? tcpshow e ethereal ajudam a visualizar o conte�do do > arquivo...
> Edv > Limeira/SP > (viu, Cristine Hoepers - nicBR -, como eu aprendi a li��o? Thank you...) > -- Lewis Ateu [EAR/BHOL] Usu�rio GNU/Linux desde 1995. Uin: 12913566 Assinantes em 30/04/2002: 2246 Mensagens recebidas desde 07/01/1999: 164958 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
