Re: iptraf-ng падает с ошибкой сключение в операции с плавающей точкой
Gali Anikina <merilaga@yandex.ru> wrote:
> 05.03.2018 20:23, Andrey Jr. Melnikov пишет:
> > Тогда предлогаю описать собственно задачу, чтоб коллективный разум предложил
> > более вменяемое решение, чем протухший iptraf-ng.
> >
> > PS: Порутчик был такой затейник (С)
> Задача - до подключения в интернет запустить программу, показывающую в
> графическом или псевдо-графическом или с записью в лог-файл все
> устанавливаемые соединения, производящиеся через указанный программе
> интерфейс, за которым надо наблюдать.
Эмм, что-то мне это напоминает встроенный в винду фаирвол. Да, он даже
покажет кто и куда полез. Только поздно, т.к. соединение уже состоялось и
если кто-то что-то хотел мелкое стырить на сторону - уже стырил.
> В момент присоединения к интернету записывать в файл их IP, MAC, даты и
> портов (в обе стороны).
Для целей записи трафика у нас есть
tcpdump -w /куда/писать.pcap -i интерфейс (тут можно правила bpf фильтра
написать)
визуализировать - да хоть через wireshark если хочется гуёв, или тот-же
tcpdump -r /куда/писали.pcap или прости господи tshark.
Писать можно и tshark и wireshark тоже. И вобщем, всем что умеет использовать
библиотеку pcap.
И iptraf-ng - это так, показывалка каких-то циферок в разрезе "какая сволочь
заняла весь наш скоростной безлимитный 128 килобитный интернет".
> Конечная цель - после отсоединения от интернета покопаться в лог-файле и
> посмотреть - например - при запуске браузера - у меня скромная цель
> просто что-то посмотреть, но при просмотре лога видно - что открывается
> большущее количество соединений, о которых я понятия не имела и не
> запрашивала их, когда просто использовала интернет. Определить как много
> и какие порты открываются на моей машине и потом возможно кое-какие из
> них закоментировать в /etc/...
Открытые порты отлично показывает netstat -lnp или ss -lnp
> А без осуществления такого "присмотра" мало ли что может произойти
> :-))))) Фантазия у людей богатая....
Эта "богатая фантазия" называется параноей.
А для параноиков - отдельные NET_NS и прочее.
> Конечно можно жить и по принципу "пофигизма", ну это кому-как...
> Вот так то господин Порутчик.
Можно. Но если уж подходить к вопросу со всей параноей - то IDS и писалка
трафика должна быть на отдельной машине с доступом только с консоли и по
ключам с токенов. В отдельном помещении. И под охраной. Иначе - профанация.
Reply to: