> Есть (возможно вредоносный) источник в приватной сети, он > лезет наружу.Мой файрвол его не пускает . > > 1) Как можно дампить только те пакеты которые попадают на > соответствующее правило файрвола? А чем не нравится tcpdump?
Есть (возможно вредоносный) источник в приватной сети, он лезет наружу.Мой файрвол его не пускает .
1) Как можно дампить только те пакеты которые попадают на соответствующее правило файрвола?
2) Что посоветуете для просмотра/анализа дампа?
Можно и под винюки программу.
посоветуйте sniffer к FreeBSD. Есть особенность 22.03.02 17:41 Автор: _lesha_ <lesha> Статус: Member
> Есть (возможно вредоносный) источник в приватной сети, он > лезет наружу.Мой файрвол его не пускает . > > 1) Как можно дампить только те пакеты которые попадают на > соответствующее правило файрвола? А чем не нравится tcpdump?