2004-12-08 11:26
by Vasil KolevДобрутро….
Тия дни ми върви основно на сървъри, вчера zver-а, днес за hack contest-а…
Снощи отговаряхме на въпроси на студенти, и открих нещо интересно – че libpcap не може да каже дали даден пакет е входящ или изходящ от машината. Странна работа, аз защо си мислех, че tcpdump (който познайте на какво се базира) го може.
Все повече ми се спи, като се прибера, особено снощи, след като вечеряхме в Кривото, и ударих една тъмна бира. Остарявам :)
А, и честит празник на всички студенти, не стигайте до реанимацията и изтрезвителното :)
December 8th, 2004 at 14:53
Да ти се връщат тъпкано и поздравите и пожеланията :)
December 8th, 2004 at 16:09
Аз откакто прочетох, че алкохола може да ми докара някоя хронична болест, отказах четенето.
December 8th, 2004 at 18:06
Мисля , че можеш да ги определиш с libpcap като компилираш филтъра и в него укажеш примерно src or dst мисля , че ще стане по този начин.
P.S Под филтъра имам предвид това което му подаваш във pcap_compile
December 8th, 2004 at 18:41
Георги, това да.. въпросът беше дали може, след като веднъж си изконфигурирал филтър и си седнал да слушаш за пакети, да определиш дали някой пакет, който lipcap ти е върнал, е влязъл или излязъл по интерфейса. Това не може да стане само с проверка на това дали source или destination адресът му е нещо, защото 1. има такива хубави неща като IP spoofing, 2. има още по-хубави неща като рутери, които просто *не знаят* кои мрежи седят зад някой от интерфейсите им :) Или не чак като да не знаят, но не могат да са сигурни, особено с още-още по-хубави неща като multihoming :)
Както и да е… да се върнем на темата. Честит празник на всички, които имат намерение да празнуват или поне го чувстват като празник, а за алкохола и четенето – щом сме стигнали дотам да четем този блог (или да алкохолим притежателя му), може би поне на собствената си преценка за това какво да четем (или алкохолим) можем да се доверим :)
December 8th, 2004 at 19:26
Мда прав си, явно не съм разбрал правилно :)