Определение рабочих портов, neckt0, 19-Фев-08, 16:51 [смотреть все]Доброго времени суток!!! Есть вопрос, который вроди и лежит на поверхности, но как то не виден сразу. К делу>> Есть шлюз через который все ходят в инет, кое какие порты закрыты, но не все , я имею в виду ненужные, так вот как определить какими портами пользуются клиенты для доступа в инет, чем это дело можно проверить? Думаю Snort, но как ? Просто нужно определить список используемых портов. Заранее спасибо.
|
- Определение рабочих портов, adews, 23:31 , 19-Фев-08 (1)
Внимание, вопрос: какие именно порты Вы имеете ввиду? если исходящие от клиента к серверу,- так открывайте >1024?- не ошибётесь,- большинство программ используют случайные порты из этого диапазона. Если интересуют порты серверов,- тогда прямая дорога изучать /etc/services и перекрывать ненужное (или перекрывать всё и открывать только нужное). Посмотреть, какой именно трафик бегает через шлюз,- tcpdump
- Определение рабочих портов, vfp7, 16:20 , 04-Мрт-08 (2)
>Доброго времени суток!!! >Есть вопрос, который вроди и лежит на поверхности, >но как то не виден сразу. >К делу>> Есть шлюз через который все ходят в инет, кое какие порты закрыты, >но не все , я имею в виду ненужные, так вот как >определить какими портами >пользуются клиенты для доступа в инет, чем это дело можно проверить? >Думаю Snort, но как ? Просто нужно определить список используемых портов. >Заранее спасибо. Посмотри на: tcpdump -i <iface> Можешь даже: tcpdump -i <iface> > /var/log/dump.log если есть желание поизучать сетевой обмен.
|