Neocekavana zmena default gateway
Dan Lukes
dan at obluda.cz
Mon Dec 17 12:55:21 CET 2012
On 12/17/12 12:34, Radek Krejča:
>> Ale POKUD je pravda, ze ti 'route monitor' zachytava informace o
>> manipulaci s defalt route (a ne jen tvoje vlastni), pak zbyva uz jen
>> zjistit co pod danym PID bezelo - a nasledne - kdo a proc to spustil.
>
> A to zpetne jsem schopen udelat jak?
To by mohl umet accounting, ale natolik do nej nevidim.
Event-system v jadre rozhodne umoznuje zajemci sledovat kazdy vytvoreni
a zanikajici proces, ale nevim, jestli existuje aplikace, ktera tohle
vyuziva. To uz ti bude muset poradit nekdo jinej.
> NO, dnes to pada kazdou chvili. Otazka tedy je, zda muze icmp redirect zmenit default branu - to nevim, muze?
Nemyslim. Na druhou stranu, pustit si tcpdump a do souboru si ukladat
vsechna icmp_redirect (nebo treba vsechna ICMP) - ale pozor - ze vsech
rozhrani - neni az zas takovej problem. TOlik dat aby to to zaplnilo
disk to nebude a protoze mas z route monitor informaic o casu zmeny,
nebude to pak ani zas az takovej problem prohledat.
Dan
More information about the Users-l
mailing list