Como posso rastrear o tráfego de entrada em uma porta específica?

Navegue suas respostas
1

Eu tenho um sistema de câmeras na rede com usuários remotos, mas o software da câmera não registra os signons do usuário, apenas valida.
Todas as solicitações da câmera chegam em uma porta específica. Existe uma maneira de monitorar o tráfego em uma porta específica (somente de entrada)?

Obrigado

    
por George Barrowcliff 30.07.2011 / 11:23

2 respostas

1

Claro, há muitas maneiras, dependendo do que você entende por "faixa" ou "monitor".

  • As regras iptables mantêm um registro de quantas vezes uma regra específica é atingida; Se você quiser apenas saber quantas conexões foram feitas à câmera, uma regra que rastreia os pacotes SYN para a câmera pode ser inserida no firewall de qualquer caixa Linux entre o mundo externo e a câmera.
  • Os dados do Netflow podem ser exportados de vários tipos diferentes de roteadores, que você pode usar para rastrear conexões de várias maneiras.
  • tcpdump pode ser usado para coletar alguns ou todos os dados que chegam e saem da câmera; Dependendo do que você deseja saber, uma variedade de informações pode ser obtida analisando os dados nos fluxos TCP (incluindo exatamente quais imagens foram visualizadas, se você quiser) usando scripts de análise personalizados.
por 30.07.2011 / 11:29
0

Se o sistema baseado em linux, vá com a resposta da womble, o Howerver for windows based, você pode usar o wireshark.

Outra maneira muito básica de monitorar conexões é "netstat -an" em ambas as janelas e linux e você pode escrever um script para capturar a saída "netstat -an" de tempos em tempos e fazer coisas extravagantes.

    
por 30.07.2011 / 11:41

Tags

php não está funcionando na máquina local Como uso o ldapsearch com um ticket de território cruzado?