Страница 1 из 1

Сниффер

Добавлено: 2014-06-06 22:48:19
icb
Как сделать сниффер на FreeBSD (например используя netgraph)?

Re: Сниффер

Добавлено: 2014-06-13 21:18:57
Alex Keda

Re: Сниффер

Добавлено: 2014-06-16 13:36:56
icb
tcpdump не эффективен при большом трафике - придется использовать регулярки или сохранять все для последующего анализа.
Хочется перенаправить весь трафик просто на 1 ip:port в свою программу и парсить его самому.
По идее для того отлично подходит netgraph, но вот как это настроить?

Re: Сниффер

Добавлено: 2014-06-18 13:10:24
harmless
ng_tee в помощь

Re: Сниффер

Добавлено: 2014-07-03 12:19:31
icb
Это понятно, поэтому я и написал про netgraph
Но вопрос какими командами это сделать?

Re: Сниффер

Добавлено: 2014-07-03 19:48:14
harmless
man ipfw

Код: Выделить всё

 RULE ACTIONS
     A rule can be associated with one of the following actions, which will be
     executed when the packet matches the body of the rule.
...
tee port
             Send a copy of packets matching this rule to the divert(4) socket
             bound to port port.  The search continues with the next rule.
...
ngtee cookie
             A copy of packet is diverted into netgraph, original packet con-
             tinues with the next rule.  See ng_ipfw(4) for more information
             on netgraph and ngtee actions.