Re: [FUG-BR] [off-topic] Programa que mostra conex ões estabelecidas
Em Fri, 3 Aug 2007 16:48:04 -0300 Alex [EMAIL PROTECTED] escreveu: vou dar uma olhada neste traffshow e no tcpdump que o Marcelo me indicou. obrigado ! ntop (leitura real-time) tcpdump + ntop (gera *bin com tcpdump, leitura com o ntop) tcpdump + wireshark (idem) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Negamos que esse Deus seja Deus... E se alguém nos mostrasse esse Deus cristão, ficaríamos ainda menos inclinamos a crer nele. Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [off-topic] Programa que mostra conex ões estabelecidas
Alguém conhece algum programa que mostre as conexões estabelecidas de um ip de uma máquina de dentro da lan, mas que este programa seja instalado numa máquina que não seja um servidor? Por exemplo: minha máquina FreeBSD - consegue ver conexões ativas/estabelecidas de outro ip da minha rede no momento em que eu rode o programa. rode o programa escaneando ip xxx.xxx.xxx.xxx da minha rede porta 80 - estalecida conexão porta 143 - estalecida conexão porta 1214 - estalecida conexão porta 38799 - estalecida conexão Quero que ele mostre as portas que estão sendo usadas, não as que estão abertas. Já testei o nmap, ntop e bandwidthd. Nenhum deles atendeu totalmente o que eu queria. Att. Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] Programa que mostra conex ões estabelecidas
tenta : # netstat -an | grep ESTABLISHED -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] Programa que mostra conex ões estabelecidas
Esse tipo de controle só se tem a nivel de pilha TCP/IP estre as máquinas envolvidas (ou de algum gateway que faça a conexão entre elas, i.e um firewall). Pode ser até que alguma ferramenta, baseada na analise das características do pacote, possa fazer isso, mas não acredito que seja tão confiável. []'s -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] Programa que mostra conex ões estabelecidas
então, só que eu quero ver através da minha máquina, as conexões de outra máquina, não a da minha... por exemplo, algo parecido com isso (caso funcionasse): #netstat -an (ip.outra.maquina.narede) | grep ESTABLISHED +- isso aí de cima. A saída seria legal se desse. O que eu quero é direcionar esse scan pra alguma máquina de dentro da minha rede que não seja a minha própria. de qualquer forma obrigado pela tentativa. Alex Em 03/08/07, c0re dumped [EMAIL PROTECTED] escreveu: tenta : # netstat -an | grep ESTABLISHED -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] Programa que mostra conex ões estabelecidas
Olá, tcpdump -X -x src 192.168.1.2 192.168.1.5 -- ip da maquina da rede... da pra fazer muita coisa maneira com o tcpdump man tcpdump, espero ter ajudado. Flws. On 8/3/07, Mario Augusto Mania [EMAIL PROTECTED] wrote: Ou entao, que tua maquina seja um bridge entre os hosts, ae vc consegue capturar todo o trafego. m3 Em 03/08/07, c0re dumped[EMAIL PROTECTED] escreveu: Esse tipo de controle só se tem a nivel de pilha TCP/IP estre as máquinas envolvidas (ou de algum gateway que faça a conexão entre elas, i.e um firewall). Pode ser até que alguma ferramenta, baseada na analise das características do pacote, possa fazer isso, mas não acredito que seja tão confiável. []'s -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Marcelo M. Fleury Linux User: #369521 Site Pessoal - http://mmf.massau.com.br Public Key - http://www.massau.com.br/mmf/pk_mmf.html Não basta saber, é preciso também aplicar; não basta querer é preciso também agir By Goethe - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] Programa que mostra conex ões estabelecidas
Ou entao, que tua maquina seja um bridge entre os hosts, ae vc consegue capturar todo o trafego. m3 Em 03/08/07, c0re dumped[EMAIL PROTECTED] escreveu: Esse tipo de controle só se tem a nivel de pilha TCP/IP estre as máquinas envolvidas (ou de algum gateway que faça a conexão entre elas, i.e um firewall). Pode ser até que alguma ferramenta, baseada na analise das características do pacote, possa fazer isso, mas não acredito que seja tão confiável. []'s -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] Programa que mostra conex ões estabelecidas
vou dar uma olhada valeu Em 03/08/07, Marcelo M. Fleury [EMAIL PROTECTED] escreveu: Olá, tcpdump -X -x src 192.168.1.2 192.168.1.5 -- ip da maquina da rede... da pra fazer muita coisa maneira com o tcpdump man tcpdump, espero ter ajudado. Flws. On 8/3/07, Mario Augusto Mania [EMAIL PROTECTED] wrote: Ou entao, que tua maquina seja um bridge entre os hosts, ae vc consegue capturar todo o trafego. m3 Em 03/08/07, c0re dumped[EMAIL PROTECTED] escreveu: Esse tipo de controle só se tem a nivel de pilha TCP/IP estre as máquinas envolvidas (ou de algum gateway que faça a conexão entre elas, i.e um firewall). Pode ser até que alguma ferramenta, baseada na analise das características do pacote, possa fazer isso, mas não acredito que seja tão confiável. []'s -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Marcelo M. Fleury Linux User: #369521 Site Pessoal - http://mmf.massau.com.br Public Key - http://www.massau.com.br/mmf/pk_mmf.html Não basta saber, é preciso também aplicar; não basta querer é preciso também agir By Goethe - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] Programa que mostra conex ões estabelecidas
Nao, do jeito que você quer fazer, você teria que desenvolver um programa especifico que exportasse essas informações das máquinas que você gostaria de saber esse tipo de informação... Porem, por outro lado... existem maneiras de você saber que uma porta está aberta, mas nao especificamente com que IP ela estaria fazendo par, acredito que se você mandar um pacote para uma porta que esteja em uso por outra conexao, o resultado seja de alguma forma diferente da tentativa de conexao para uma porta que esteja completamente fechada... (nao tenho certeza, vou rodar o meu tcpdump aqui e fazer alguns testes ;)) Mas por alto, nao, nao é possível, triste, mas e' melhor asism, nao sem voce desenvolver um programa especifico para isso... Acredito tbm que a solucao do tcpdump nao seja exatamente o que você quer... mas enfim ;) abracos victor f. loureiro lima Em 03/08/07, Alex[EMAIL PROTECTED] escreveu: vou dar uma olhada valeu Em 03/08/07, Marcelo M. Fleury [EMAIL PROTECTED] escreveu: Olá, tcpdump -X -x src 192.168.1.2 192.168.1.5 -- ip da maquina da rede... da pra fazer muita coisa maneira com o tcpdump man tcpdump, espero ter ajudado. Flws. On 8/3/07, Mario Augusto Mania [EMAIL PROTECTED] wrote: Ou entao, que tua maquina seja um bridge entre os hosts, ae vc consegue capturar todo o trafego. m3 Em 03/08/07, c0re dumped[EMAIL PROTECTED] escreveu: Esse tipo de controle só se tem a nivel de pilha TCP/IP estre as máquinas envolvidas (ou de algum gateway que faça a conexão entre elas, i.e um firewall). Pode ser até que alguma ferramenta, baseada na analise das características do pacote, possa fazer isso, mas não acredito que seja tão confiável. []'s -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Marcelo M. Fleury Linux User: #369521 Site Pessoal - http://mmf.massau.com.br Public Key - http://www.massau.com.br/mmf/pk_mmf.html Não basta saber, é preciso também aplicar; não basta querer é preciso também agir By Goethe - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] Programa que mostra conex ões estabelecidas
Bom, temos também o etherape... bem legal ele! http://etherape.sourceforge.net/ []s On 8/3/07, Victor Loureiro Lima [EMAIL PROTECTED] wrote: Nao, do jeito que você quer fazer, você teria que desenvolver um programa especifico que exportasse essas informações das máquinas que você gostaria de saber esse tipo de informação... Porem, por outro lado... existem maneiras de você saber que uma porta está aberta, mas nao especificamente com que IP ela estaria fazendo par, acredito que se você mandar um pacote para uma porta que esteja em uso por outra conexao, o resultado seja de alguma forma diferente da tentativa de conexao para uma porta que esteja completamente fechada... (nao tenho certeza, vou rodar o meu tcpdump aqui e fazer alguns testes ;)) Mas por alto, nao, nao é possível, triste, mas e' melhor asism, nao sem voce desenvolver um programa especifico para isso... Acredito tbm que a solucao do tcpdump nao seja exatamente o que você quer... mas enfim ;) abracos victor f. loureiro lima Em 03/08/07, Alex[EMAIL PROTECTED] escreveu: vou dar uma olhada valeu Em 03/08/07, Marcelo M. Fleury [EMAIL PROTECTED] escreveu: Olá, tcpdump -X -x src 192.168.1.2 192.168.1.5 -- ip da maquina da rede... da pra fazer muita coisa maneira com o tcpdump man tcpdump, espero ter ajudado. Flws. On 8/3/07, Mario Augusto Mania [EMAIL PROTECTED] wrote: Ou entao, que tua maquina seja um bridge entre os hosts, ae vc consegue capturar todo o trafego. m3 Em 03/08/07, c0re dumped[EMAIL PROTECTED] escreveu: Esse tipo de controle só se tem a nivel de pilha TCP/IP estre as máquinas envolvidas (ou de algum gateway que faça a conexão entre elas, i.e um firewall). Pode ser até que alguma ferramenta, baseada na analise das características do pacote, possa fazer isso, mas não acredito que seja tão confiável. []'s -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Marcelo M. Fleury Linux User: #369521 Site Pessoal - http://mmf.massau.com.br Public Key - http://www.massau.com.br/mmf/pk_mmf.html Não basta saber, é preciso também aplicar; não basta querer é preciso também agir By Goethe - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Marcelo M. Fleury Linux User: #369521 Site Pessoal - http://mmf.massau.com.br Public Key - http://www.massau.com.br/mmf/pk_mmf.html Não basta saber, é preciso também aplicar; não basta querer é preciso também agir By Goethe - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] Programa que mostra conex ões estabelecidas
vou dar uma olhada neste traffshow e no tcpdump que o Marcelo me indicou. obrigado ! Em 03/08/07, Rodolfo Zappa [EMAIL PROTECTED] escreveu: Alex escreveu: Alguém conhece algum programa que mostre as conexões estabelecidas de um ip de uma máquina de dentro da lan, mas que este programa seja instalado numa máquina que não seja um servidor? Por exemplo: minha máquina FreeBSD - consegue ver conexões ativas/estabelecidas de outro ip da minha rede no momento em que eu rode o programa. rode o programa escaneando ip xxx.xxx.xxx.xxx da minha rede porta 80 - estalecida conexão porta 143 - estalecida conexão porta 1214 - estalecida conexão porta 38799 - estalecida conexão Quero que ele mostre as portas que estão sendo usadas, não as que estão abertas. Já testei o nmap, ntop e bandwidthd. Nenhum deles atendeu totalmente o que eu queria. Att. Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd !DSPAM:8,46b3371f6406768131415! Alex, Você pode usar qualquer programa recomendado aqui nesta thread. Eu gosto muito do Traffshow. Mas a maneira mais confiável, é você rodar o programa no gateway de internet (se quiser monitorar conexões de e para a internet). Se isto não for possível, você pode utilizar um switch gerenciável e fazer port mirroring da porta do switch conectada ao gateway ou servidor (ou estação) que quer monitorar, para a porta conectada ao seu micro. -- Cordialmente, Rodolfo Zappa Archive TSP - Total Solution Provider Nosso negócio é garantir que a sua rede de informações não pare! (21) 2567-1842 [EMAIL PROTECTED] http://www.archive.com.br E não sabendo que era impossível, ele foi lá e fez. (Autor desconhecido) Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espírito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessário para respirar sete vezes. (Nabeshima Naoshige, 1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] Programa que mostra conex ões estabelecidas
Alex escreveu: Alguém conhece algum programa que mostre as conexões estabelecidas de um ip de uma máquina de dentro da lan, mas que este programa seja instalado numa máquina que não seja um servidor? Por exemplo: minha máquina FreeBSD - consegue ver conexões ativas/estabelecidas de outro ip da minha rede no momento em que eu rode o programa. rode o programa escaneando ip xxx.xxx.xxx.xxx da minha rede porta 80 - estalecida conexão porta 143 - estalecida conexão porta 1214 - estalecida conexão porta 38799 - estalecida conexão Quero que ele mostre as portas que estão sendo usadas, não as que estão abertas. Já testei o nmap, ntop e bandwidthd. Nenhum deles atendeu totalmente o que eu queria. Att. Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd !DSPAM:8,46b3371f6406768131415! Alex, Você pode usar qualquer programa recomendado aqui nesta thread. Eu gosto muito do Traffshow. Mas a maneira mais confiável, é você rodar o programa no gateway de internet (se quiser monitorar conexões de e para a internet). Se isto não for possível, você pode utilizar um switch gerenciável e fazer port mirroring da porta do switch conectada ao gateway ou servidor (ou estação) que quer monitorar, para a porta conectada ao seu micro. -- Cordialmente, Rodolfo Zappa Archive TSP - Total Solution Provider Nosso negócio é garantir que a sua rede de informações não pare! (21) 2567-1842 [EMAIL PROTECTED] http://www.archive.com.br E não sabendo que era impossível, ele foi lá e fez. (Autor desconhecido) Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espírito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessário para respirar sete vezes. (Nabeshima Naoshige, 1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] Programa que mostra conex ões estabelecidas
Olá, bom... resolvi brincar um pouco aqui e acabou saindo isso: Com awk: tcpdump -l src 192.168.1.2 | awk -F '{print Hora: $1 Origem: $3 Destino: $5}' Com php: tcpdump -l | tee pacotes.log agora erá só fazer algo para ler o pacotes.log e usar expressões regulares para identificar os 3 campos, salvar o destino em um array e antes de printar sempre verificar se o valor ja existe no array... em php ficaria +- assim: ?php if(!$arquivo=fopen(teste.log ,r)) { print Erro ao abrir o arquivo.; exit; } $arrDestino = array(); while($pacote = fgetcsv($arquivo, 1000, )) // tirar o hora, origem e destino e substituir por ; { list($hora, , $origem, , $destino, , , , , ) = $pacote; { if(!verdup($arrDestino,$destino)) { print Hora: .$hora. Origem: .$origem. Destino: .$destino.br /; $arrDestino[] = $destino; } } } function verdup($array,$fvalor) { foreach($array as $valor) { if($valor == $fvalor) { return true; } else { return false; } } } fclose($arquivo); ? Poderia ter usado o array_search ou ate o array_unique, mais preferi assim... espero ter ajudado. []s On 8/3/07, Marcelo M. Fleury [EMAIL PROTECTED] wrote: Bom, temos também o etherape... bem legal ele! http://etherape.sourceforge.net/ []s On 8/3/07, Victor Loureiro Lima [EMAIL PROTECTED] wrote: Nao, do jeito que você quer fazer, você teria que desenvolver um programa especifico que exportasse essas informações das máquinas que você gostaria de saber esse tipo de informação... Porem, por outro lado... existem maneiras de você saber que uma porta está aberta, mas nao especificamente com que IP ela estaria fazendo par, acredito que se você mandar um pacote para uma porta que esteja em uso por outra conexao, o resultado seja de alguma forma diferente da tentativa de conexao para uma porta que esteja completamente fechada... (nao tenho certeza, vou rodar o meu tcpdump aqui e fazer alguns testes ;)) Mas por alto, nao, nao é possível, triste, mas e' melhor asism, nao sem voce desenvolver um programa especifico para isso... Acredito tbm que a solucao do tcpdump nao seja exatamente o que você quer... mas enfim ;) abracos victor f. loureiro lima Em 03/08/07, Alex[EMAIL PROTECTED] escreveu: vou dar uma olhada valeu Em 03/08/07, Marcelo M. Fleury [EMAIL PROTECTED] escreveu: Olá, tcpdump -X -x src 192.168.1.2 192.168.1.5 -- ip da maquina da rede... da pra fazer muita coisa maneira com o tcpdump man tcpdump, espero ter ajudado. Flws. On 8/3/07, Mario Augusto Mania [EMAIL PROTECTED] wrote: Ou entao, que tua maquina seja um bridge entre os hosts, ae vc consegue capturar todo o trafego. m3 Em 03/08/07, c0re dumped[EMAIL PROTECTED] escreveu: Esse tipo de controle só se tem a nivel de pilha TCP/IP estre as máquinas envolvidas (ou de algum gateway que faça a conexão entre elas, i.e um firewall). Pode ser até que alguma ferramenta, baseada na analise das características do pacote, possa fazer isso, mas não acredito que seja tão confiável. []'s -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Marcelo M. Fleury Linux User: #369521 Site Pessoal - http://mmf.massau.com.br Public Key - http://www.massau.com.br/mmf/pk_mmf.html Não basta saber, é preciso também aplicar; não basta querer é preciso também agir By Goethe - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Marcelo M. Fleury Linux User: #369521 Site Pessoal - http://mmf.massau.com.br Public Key - http://www.massau.com.br/mmf/pk_mmf.html Não basta saber, é preciso também aplicar; não
Re: [FUG-BR] [off-topic] Programa que mostra conex ões estabelecidas
Bom.. Meus 2 cents Detalhe: isso tem q ser executado no gateway e o -i é a interface da rede interna [EMAIL PROTECTED] ~]# while IFS=$'\n' read -r LINHA; do awk '{print gensub(/(.*)\..*/,\\1,g,$1),SRC:,$5,DST:,$3}' $LINHA; done (tcpdump -i eth0 -n -p 'tcp[13] == 18' and src net not 192.168.0.0/16) 17:14:44 SRC: 192.168.4.160.1340: DST: 200.194.222.32.80 17:14:44 SRC: 192.168.4.160.1341: DST: 200.194.222.32.80 17:14:44 SRC: 192.168.4.160.1342: DST: 200.194.222.32.80 17:14:45 SRC: 192.168.4.160.1343: DST: 200.194.222.32.80 17:14:45 SRC: 192.168.4.160.1344: DST: 200.194.222.32.80 17:14:45 SRC: 192.168.4.160.1345: DST: 208.51.35.10.80 17:14:45 SRC: 192.168.4.160.1346: DST: 208.51.35.10.80 17:14:45 SRC: 192.168.4.160.1347: DST: 200.194.222.32.80 17:14:46 SRC: 192.168.4.220.2492: DST: 190.36.194.122.80 17:14:47 SRC: 192.168.4.160.1348: DST: 207.138.234.104.80 17:14:47 SRC: 192.168.4.160.1349: DST: 207.138.234.104.80 17:14:55 SRC: 192.168.4.227.1189: DST: 209.85.165.147.80 17:14:55 SRC: 192.168.4.227.1191: DST: 209.85.165.104.80 17:14:56 SRC: 192.168.4.227.1193: DST: 64.14.123.178.80 17:14:59 SRC: 192.168.4.192.3853: DST: 64.233.185.83.80 17:15:08 SRC: 192.168.4.90.1748: DST: 201.9.228.96.80 17:15:08 SRC: 192.168.4.175.2274: DST: 200.185.148.42.80 17:15:09 SRC: 192.168.4.175.2275: DST: 200.185.148.42.80 17:15:09 SRC: 192.168.4.175.2276: DST: 72.14.211.99.80 17:15:10 SRC: 192.168.4.175.2277: DST: 200.185.148.46.80 17:15:10 SRC: 192.168.4.175.2278: DST: 200.185.148.46.80 17:15:10 SRC: 192.168.4.175.2279: DST: 194.129.79.22.80 17:15:10 SRC: 192.168.4.175.2280: DST: 200.142.76.3.80 17:15:11 SRC: 192.168.4.175.2281: DST: 200.185.148.46.80 17:15:11 SRC: 192.168.4.175.2282: DST: 194.129.79.22.80 17:15:11 SRC: 192.168.4.175.2283: DST: 209.85.133.165.80 17:15:12 SRC: 192.168.4.175.2284: DST: 208.51.35.51.80 17:15:12 SRC: 192.168.4.175.2285: DST: 208.51.35.51.80 17:15:12 SRC: 192.168.4.175.2286: DST: 208.51.35.83.80 17:15:12 SRC: 192.168.4.175.2287: DST: 208.51.35.83.80 Flavio do Carmo Junior On 8/3/07, Alex [EMAIL PROTECTED] wrote: vou dar uma olhada neste traffshow e no tcpdump que o Marcelo me indicou. obrigado ! Em 03/08/07, Rodolfo Zappa [EMAIL PROTECTED] escreveu: Alex escreveu: Alguém conhece algum programa que mostre as conexões estabelecidas de um ip de uma máquina de dentro da lan, mas que este programa seja instalado numa máquina que não seja um servidor? Por exemplo: minha máquina FreeBSD - consegue ver conexões ativas/estabelecidas de outro ip da minha rede no momento em que eu rode o programa. rode o programa escaneando ip xxx.xxx.xxx.xxx da minha rede porta 80 - estalecida conexão porta 143 - estalecida conexão porta 1214 - estalecida conexão porta 38799 - estalecida conexão Quero que ele mostre as portas que estão sendo usadas, não as que estão abertas. Já testei o nmap, ntop e bandwidthd. Nenhum deles atendeu totalmente o que eu queria. Att. Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd !DSPAM:8,46b3371f6406768131415! Alex, Você pode usar qualquer programa recomendado aqui nesta thread. Eu gosto muito do Traffshow. Mas a maneira mais confiável, é você rodar o programa no gateway de internet (se quiser monitorar conexões de e para a internet). Se isto não for possível, você pode utilizar um switch gerenciável e fazer port mirroring da porta do switch conectada ao gateway ou servidor (ou estação) que quer monitorar, para a porta conectada ao seu micro. -- Cordialmente, Rodolfo Zappa Archive TSP - Total Solution Provider Nosso negócio é garantir que a sua rede de informações não pare! (21) 2567-1842 [EMAIL PROTECTED] http://www.archive.com.br E não sabendo que era impossível, ele foi lá e fez. (Autor desconhecido) Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espírito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessário para respirar sete vezes. (Nabeshima Naoshige, 1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] Programa que mostra conex ões estabelecidas
trafshow Em 03/08/07, Mario Augusto Mania [EMAIL PROTECTED] escreveu: Ou entao, que tua maquina seja um bridge entre os hosts, ae vc consegue capturar todo o trafego. m3 Em 03/08/07, c0re dumped[EMAIL PROTECTED] escreveu: Esse tipo de controle só se tem a nivel de pilha TCP/IP estre as máquinas envolvidas (ou de algum gateway que faça a conexão entre elas, i.e um firewall). Pode ser até que alguma ferramenta, baseada na analise das características do pacote, possa fazer isso, mas não acredito que seja tão confiável. []'s -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Héder Inácio Explorer 94 - Jaca 33 Cjosta 77 Golzito 1.0 rulez nunca fez trilha msn: [EMAIL PROTECTED] http://picasaweb.google.com.br/hederi/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd