Вопрос
Michael Dukelsky написал(а) к Oleg Pevzner в Nov 15 18:43:14 по местному времени:
Привет, Oleg!
07 Nov 15 16:26, Oleg Pevzner послал(а) письмо к Michael Dukelsky:
MD>> Запусти wireshark и увидишь абсолютно всё, что передаётся.
OP> Идея здравая, за идею спасибо. Думал об этом, но фокус в том, что
OP> этот узел не имеет постоянного IP, звонит ко мне примерно раз в сутки
OP> в случайное время, получает отлуп по неверному паролю и тут же
OP> отваливается. Как в таких условиях настроить ловушку конкретно на
OP> него, не вполне понятно. Просто тупо настроить ловушку на 24554-й порт
OP> - я замучаюсь потом в трафике разбираться, у меня же под сотню линков
OP> на узле.
В случайное время? Хм... Тогда объём лога за сутки может оказаться слишком большим. В качестве сырой идеи: в binkd есть Perl hooks. В onhandshake() анализируешь адрес позвонившего, если это он, запускаешь запись, а в onerror() запись прекращаешь.
Желаю успехов, Oleg!
За сим откланиваюсь, Michael.
... node (at) f1042 (dot) ru
--- GoldED+/LNX 1.1.5-b20100314
|