 Определение рабочих портов,  neckt0, 19-Фев-08, 16:51 [смотреть все]Доброго времени суток!!!
Есть вопрос, который вроди и лежит на поверхности,
но как то не виден сразу.
К делу>> Есть шлюз через который все ходят в инет, кое какие порты закрыты,
но не все , я имею в виду ненужные, так вот как определить какими портами
пользуются клиенты для доступа в инет, чем это дело можно проверить?
Думаю Snort, но как ? Просто нужно определить список используемых портов.
Заранее спасибо.
|
- Определение рабочих портов, adews, 23:31 , 19-Фев-08 (1)
Внимание, вопрос:
какие именно порты Вы имеете ввиду?
если исходящие от клиента к серверу,- так открывайте >1024?- не ошибётесь,- большинство программ используют случайные порты из этого диапазона.
Если интересуют порты серверов,- тогда прямая дорога изучать /etc/services и перекрывать ненужное (или перекрывать всё и открывать только нужное).
Посмотреть, какой именно трафик бегает через шлюз,- tcpdump
- Определение рабочих портов, vfp7, 16:20 , 04-Мрт-08 (2)
>Доброго времени суток!!!
>Есть вопрос, который вроди и лежит на поверхности,
>но как то не виден сразу.
>К делу>> Есть шлюз через который все ходят в инет, кое какие порты закрыты,
>но не все , я имею в виду ненужные, так вот как
>определить какими портами
>пользуются клиенты для доступа в инет, чем это дело можно проверить?
>Думаю Snort, но как ? Просто нужно определить список используемых портов.
>Заранее спасибо. Посмотри на: tcpdump -i <iface>
Можешь даже: tcpdump -i <iface> > /var/log/dump.log
если есть желание поизучать сетевой обмен.
|
Версия для распечатки
