Re: [ml] Audit di traffico tcp e udp

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2008 ml@sikurezza.org
Soggetto: Re: [ml] Audit di traffico tcp e udp
Mittente: Claudio Telmon
Data: Thu, 11 Dec 2008 08:18:58 +0100 (CET)

Dario Lombardo wrote:
> Ritengo in ogni caso
> sconsigliabile fare un loop in shell per monitorare un processo, anche
> se non ho un suggerimento alternativo.

Decisamente. Michele, potresti provare (la butto lì) a usare
iptables per mandare il pacchetto in uscita in userspace, dove un
processo quando lo riceve si sveglia e controlla. Se il pacchetto è
tcp, il processo potrebbe rimanere appeso almeno fino a quando non è
almeno completato l'handshake, quindi dovresti riuscire a rilevarlo
con lsof. Con udp potrebbe anche mandare un pacchetto e suicidarsi
;) e allora la vedo più grigia.

ciao

- Claudio

-- 

Claudio Telmon
claudio@xxxxxxxxxx
http://www.telmon.org

In risposta a:
- [ml] Audit di traffico tcp e udp, Michele Orsenigo
- Re: [ml] Audit di traffico tcp e udp, Michele Orsenigo
- Re: [ml] Audit di traffico tcp e udp, yersinia
- Re: [ml] Audit di traffico tcp e udp, Dario Lombardo

Data:
- precedente: [ml] Cartificazione oppurtinita' in security, tag 636
- successivo: Re: [ml] Studio autonomo per la CISSP, Luca Carettoni
- indice

Argomento:
- precedente: Re: [ml] Audit di traffico tcp e udp, Dario Lombardo
- successivo: Re: [ml] Audit di traffico tcp e udp, Marco Ermini
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005