On 9/13/06, Luci Stanescu <[EMAIL PROTECTED]> wrote:
On Wed, Sep 13, 2006 at 07:01:39PM +0300, Costin Gusa wrote:
> dincolo de 'why would you wanna do that?', exista vreo aplicatie
> tcpdump-like cu care sa pot filtra traficul generat de un pid sau
> destinat unui pid ?
Pai, daca o aplicatie a facut bind(), atunci cu un netstat -np iei
rapid informatii pid-socket, pe care le poti folosi apoi cu tcpdump.
Chestia asta nu ar merge daca aplicatia a facut socket(.., SOCK_RAW,
..). So intrebarea este daca ai nevoie de asta, sau treaba cu netstat +
tcpdump este indeajuns.
Luci Stanescu
este vorba de sshd si vreau sa vad tot traficul pe interfata, cu
exceptia sesiunii de ssh deja existente. nu m-ar ajuta un filtru gen
host my_workstation and port 22 deoarece in timp ce capturez s-ar
putea sa deschid noi sesiuni de pe my_workstation catre respectiva
masina, sesiuni pe care vreau sa le vad in tcpdump
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
