[FUG-BR] [off-topic] Programa que mostra conexões estabelecidas

Flavio Junior billpp em gmail.com
Sexta Agosto 3 17:18:20 BRT 2007


Bom..

Meus 2 cents

Detalhe: isso tem q ser executado no gateway e o -i é a interface da
rede interna

[root em muttley ~]# while IFS=$'\n' read -r LINHA; do awk '{print
gensub(/(.*)\..*/,"\\1","g",$1),"SRC:",$5,"DST:",$3}' <<< $LINHA; done
< <(tcpdump -i eth0 -n -p 'tcp[13] == 18' and src net not
192.168.0.0/16)
17:14:44 SRC: 192.168.4.160.1340: DST: 200.194.222.32.80
17:14:44 SRC: 192.168.4.160.1341: DST: 200.194.222.32.80
17:14:44 SRC: 192.168.4.160.1342: DST: 200.194.222.32.80
17:14:45 SRC: 192.168.4.160.1343: DST: 200.194.222.32.80
17:14:45 SRC: 192.168.4.160.1344: DST: 200.194.222.32.80
17:14:45 SRC: 192.168.4.160.1345: DST: 208.51.35.10.80
17:14:45 SRC: 192.168.4.160.1346: DST: 208.51.35.10.80
17:14:45 SRC: 192.168.4.160.1347: DST: 200.194.222.32.80
17:14:46 SRC: 192.168.4.220.2492: DST: 190.36.194.122.80
17:14:47 SRC: 192.168.4.160.1348: DST: 207.138.234.104.80
17:14:47 SRC: 192.168.4.160.1349: DST: 207.138.234.104.80
17:14:55 SRC: 192.168.4.227.1189: DST: 209.85.165.147.80
17:14:55 SRC: 192.168.4.227.1191: DST: 209.85.165.104.80
17:14:56 SRC: 192.168.4.227.1193: DST: 64.14.123.178.80
17:14:59 SRC: 192.168.4.192.3853: DST: 64.233.185.83.80
17:15:08 SRC: 192.168.4.90.1748: DST: 201.9.228.96.80
17:15:08 SRC: 192.168.4.175.2274: DST: 200.185.148.42.80
17:15:09 SRC: 192.168.4.175.2275: DST: 200.185.148.42.80
17:15:09 SRC: 192.168.4.175.2276: DST: 72.14.211.99.80
17:15:10 SRC: 192.168.4.175.2277: DST: 200.185.148.46.80
17:15:10 SRC: 192.168.4.175.2278: DST: 200.185.148.46.80
17:15:10 SRC: 192.168.4.175.2279: DST: 194.129.79.22.80
17:15:10 SRC: 192.168.4.175.2280: DST: 200.142.76.3.80
17:15:11 SRC: 192.168.4.175.2281: DST: 200.185.148.46.80
17:15:11 SRC: 192.168.4.175.2282: DST: 194.129.79.22.80
17:15:11 SRC: 192.168.4.175.2283: DST: 209.85.133.165.80
17:15:12 SRC: 192.168.4.175.2284: DST: 208.51.35.51.80
17:15:12 SRC: 192.168.4.175.2285: DST: 208.51.35.51.80
17:15:12 SRC: 192.168.4.175.2286: DST: 208.51.35.83.80
17:15:12 SRC: 192.168.4.175.2287: DST: 208.51.35.83.80


Flavio do Carmo Junior


On 8/3/07, Alex <alexbbastos em gmail.com> wrote:
> vou dar uma olhada neste traffshow e no tcpdump que o Marcelo me indicou.
> obrigado !
>
>
>
> Em 03/08/07, Rodolfo Zappa <listas-rod em zappa.eti.br> escreveu:
> >
> > Alex escreveu:
> > > Alguém conhece algum programa que mostre as conexões estabelecidas de um
> > ip
> > > de uma máquina de dentro da lan, mas que este programa seja instalado
> > numa
> > > máquina que não seja um servidor?
> > > Por exemplo:
> > >
> > > minha máquina FreeBSD -> consegue ver conexões ativas/estabelecidas de
> > outro
> > > ip da minha rede no momento em que eu rode o programa.
> > >
> > > rode o programa escaneando ip xxx.xxx.xxx.xxx da minha rede
> > >
> > > porta 80 - estalecida conexão
> > > porta 143 - estalecida conexão
> > > porta 1214 - estalecida conexão
> > > porta 38799 - estalecida conexão
> > >
> > > Quero que ele mostre as portas que estão sendo usadas, não as que estão
> > > abertas.
> > > Já testei o nmap, ntop e bandwidthd. Nenhum deles atendeu totalmente o
> > que
> > > eu queria.
> > >
> > > Att.
> > > Alex
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > > !DSPAM:8,46b3371f6406768131415!
> > >
> > >
> > >
> >
> > Alex,
> >
> > Você pode usar qualquer programa recomendado aqui nesta thread. Eu gosto
> > muito do Traffshow.
> >
> > Mas a maneira mais confiável, é você rodar o programa no gateway de
> > internet (se quiser monitorar conexões de e para a internet).
> >
> > Se isto não for possível, você pode utilizar um switch gerenciável e
> > fazer port mirroring da porta do switch conectada ao gateway ou servidor
> > (ou estação) que quer monitorar, para a porta conectada ao seu micro.
> >
> > --
> > Cordialmente,
> >
> > Rodolfo Zappa
> >
> > Archive TSP - Total Solution Provider
> > Nosso negócio é garantir que a sua rede de informações não pare!
> >
> > (21) 2567-1842
> > rodolfo em archive.com.br
> > http://www.archive.com.br
> >
> > "E não sabendo que era impossível, ele foi lá e fez."
> > (Autor desconhecido)
> >
> > "Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É
> > extremamente difícil tomar decisões num estado de agitação. Por outro lado,
> > se sem se preocupar com as conseqüências menores, abordamos os problemas com
> > o espírito afiado como uma lâmina, sempre encontramos a solução em menos
> > tempo do que é necessário para respirar sete vezes."
> > (Nabeshima Naoshige, 1538-1618)
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd