[Linux-Biella] chi c'e' connesso?
leonardo buffa
leonardo.buffa a bilug.linux.it
Gio 15 Apr 2010 17:31:38 CEST
On Thu, 15 Apr 2010 17:26:27 +0200
Cristiano Deana <cris a deana.it> wrote:
> 2010/4/15 leonardo buffa <leonardo.buffa a bilug.linux.it>:
>
> > mi piacerebbe sapere in tempo reale (o quasi) chi c'e' collegato al
> > mio firewall, ovvero chi ad esempio, anche senza navigare, si e'
> > collegato alla rete
>
> La questione non e' semplice. Soprattutto Bisogna vedere cosa intendi
> con "chi c'e' collegato al mio firewall".
>
> Esempi:
>
> a ) chi ha fisicamente la macchina in rete, ma magari non sta facendo
> traffico. unico modo ping+arp, cancellandole.
> b) chi sta USANDO il mio firewall, cioe' chi in quel momento ha una
> connessione aperta che usa il mio fw. io interrogherei il sistema di
> filtering per sapere quali sessioni ci sono aperte. ovviamente
> qualcosa potrebbe rimanere "appeso" e dare falsi positivi
infatti l'idea era quella di pulire l'arp table per poi fare qualcosa
di simile a un nmap -sP 192.168.1.*
e poi arp -an|grep -i incomplete
stavo cercando un'alternativa!
> Per quello che ho capito la soluzione 2 e' quella che ti serve.
> oltretutto molti packet filtering puoi interfaccialri son snmp e
> quindi interrogarli come vuoi e da dove vuoi.
tendenzialmente posso vedere le connessioni sul firewall ma qui mi
perdo i client "inattivi" ovvero coloro che stanno in rete, hanno un
bell'IP ma "idlano"
--
leonardo 'LeOS' buffa
IT security consultant
pgpkey ID: 0CE2C8F9
human knowledge belongs to the world
------------------------------
Linux Registered User: #135079
------------------------------
Maggiori informazioni sulla lista
Linux