strasi mi v hlave nebo ma Dan pravdu?

[Dan Lukes]

Divacky Roman wrote:
>>>muzu dodat jakykoliv tcpdump (ale nevim jaky pac imho je to
>>>v tom ftp-proxy nekde vevnitr)
>>
>>	No, mozna by stalo zato se presvedcit, zda k rozumnym prikazum na 
>>	jedne strane proxy odpovidaji nejake rozumne prikazy na jeji druhe strane. 
>>A pokud ne, tak co z ni vlastne leze.

> nevim s cim presne je problem... proste se mi to connectne, zadam ls a cekam
> breaknu to, zadam znova ls a cekam, znova to breaknu..... na 5ty pokus to behem
> pul vteriny zobrazi obsah toho adresare (tj. ls zafunguje)
> 
> fakt nevim v cem je problem. takze pokud te dane dobre chapu tak chces dump
> portu 21 na gateway.. ano?

	Ano, pred proxy i za proxy.

	Zajimave je videt (u prikazoveho kanalu) obsah paketu (tedy prikazy FTP 
protokolu) a dale pripadne pokusy o navazovani TCP datoveho kanalu 
(jednim nebo druhym smerem, podle toho, jestli jedeme v aktivnim nebo 
pasivnim rezimu) a s nim souvisejicich pripadnych ICMP zprav, ktere by 
se k takto navazovanym spojenim mohly vazat.

	Ja si totiz docela obycejne myslim, ze nakonec se rozdil ukaze v tom, 
jestli je takovy prenos pasivni nebo aktivni, ve slozitejsim pripade 
bude rozdil v konkretnim prikazu FTP protokolu, kterym se definovaly 
parametry datoveho spojeni.

	Samozrejme, ze se mohu mylit, ale zacal bych od nejednodussiho a 
nejpravdepodobnejsiho vysvetleni.

	Mimochodem, asi bych mel rict, ze 'pf' jsem jeste nikdy nepouzil. Takze 
mozna ti pomuzu najit v cem je problem, ale neporadim ti, jak ho odstranit.

						Dan