Interesante pregunta
Jorge Niedbalski
jorge.niedbalski en moptt.gov.cl
Jue Mar 31 15:17:03 CLT 2005
Alguien conoce algo similar a LKCD (Linux Kernel Crash Dumps) para
*BSD ?
On jue, 2005-03-31 at 14:57 -0400, celtita wrote:
> Pero el tcpdump que ve las conexiones bloqueadas son las de la interfaz
> especial pflog0, la cual es un proceso especial de redirección de ese
> tráfico al logger.
>
> Así que en un tcpdump normal a una interfaz x no verías esos paquetes,
> asi que no podemos usar lo que dijiste como referencia.
>
>
>
>
> -----Mensaje original-----
> De: bsd-bounces en listas.inf.utfsm.cl
> [mailto:bsd-bounces en listas.inf.utfsm.cl] En nombre de Jorge Medina
> Enviado el: Jueves, 31 de Marzo de 2005 13:49
> Para: Usuarios de los distintos sistemas BSD
> Asunto: Re: Interesante pregunta
>
> yo digo que tcpdump o cualquier sniffer, pero esi sin analizar que en
> OpenBSD tcpdump detecta las conexiones blockeadas por PF asi que primero
> escucha packet filter :D
>
> ----- Original Message -----
> From: celtita <celtita en bonbon.net>
> To: "'Usuarios de los distintos sistemas BSD'" <bsd en listas.inf.utfsm.cl>
> Subject: Interesante pregunta
> Date: Thu, 31 Mar 2005 10:09:32 -0400
>
> >
> >
> >
> > Un alumno avanzado me hizo una pregunta que me dejo reflexionando por
> un
> > tiempo.
> >
> > Que escucha primero, el tcpdump (en modo promiscuo y sin promiscuo) o
> el
> > pf?
> >
> > Gracias.
>
>
>
> --
> Jorge Medina O.
> System Manager.
> BSDCHiLE
> http://bsdchile.cl
>
Más información sobre la lista de distribución BSD