Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
посоветуйте sniffer к FreeBSD. Есть особенность 22.03.02 17:41 Число просмотров: 1431
Автор: _lesha_ <lesha> Статус: Member
|
> Есть (возможно вредоносный) источник в приватной сети, он
> лезет наружу.Мой файрвол его не пускает .
>
> 1) Как можно дампить только те пакеты которые попадают на
> соответствующее правило файрвола?
А чем не нравится tcpdump?
|
|
<networking>
|
посоветуйте sniffer к FreeBSD. Есть особенность 22.03.02 12:26
Автор: tadmin Статус: Незарегистрированный пользователь
|
Есть (возможно вредоносный) источник в приватной сети, он лезет наружу.Мой файрвол его не пускает .
1) Как можно дампить только те пакеты которые попадают на соответствующее правило файрвола?
2) Что посоветуете для просмотра/анализа дампа?
Можно и под винюки программу.
|
|
посоветуйте sniffer к FreeBSD. Есть особенность 22.03.02 17:41
Автор: _lesha_ <lesha> Статус: Member
|
> Есть (возможно вредоносный) источник в приватной сети, он
> лезет наружу.Мой файрвол его не пускает .
>
> 1) Как можно дампить только те пакеты которые попадают на
> соответствующее правило файрвола?
А чем не нравится tcpdump?
|
|
|
подробно о проекте
Анализ криптографических сетевых...
